|
|
@@ -1,16 +1,31 @@
|
|
|
# MaxKey
|
|
|
-MaxKey(马克思的钥匙),寓意是最大钥匙,是基于开放用户安全身份认证平台(User Security Access Platform),包含用户认证、单点登录、资源管理、权限管理等。
|
|
|
+**MaxKey(马克思的钥匙)**,寓意是最大钥匙,是基于开放用户安全身份认证系统(User Security Access System),包含用户认证、单点登录、资源管理、权限管理等。
|
|
|
|
|
|
-提供简单、可靠和安全的用户认证和单点登录,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
|
|
|
+------------
|
|
|
|
|
|
-提供基于OpenID Connect、OAuth 2.0、SAML 2.0、JWT、CAS等标准化的开放协议,实现与应用系统之间的单点登录(用户只需要登录认证中心一次就可以访问所有相互信任的应用系统,无需再次登录)。
|
|
|
+1. 提供基于标准化的开放协议,实现与应用系统之间的单点登录,主要认证协议:
|
|
|
|
|
|
-提供动态验证码和一次性口令的双因素认证。
|
|
|
+- **OpenID Connect**
|
|
|
+- **OAuth 2.0**
|
|
|
+- **SAML 2.0**
|
|
|
+- **CAS**
|
|
|
+- **JWT**
|
|
|
+- **FormBased**
|
|
|
+- **TokenBased**
|
|
|
+- **LtpaCookie**
|
|
|
+- **ExtendApi**
|
|
|
+- **ext**
|
|
|
|
|
|
-支持微信、QQ、新浪微博、Google、Facebook等社交账号的集成。
|
|
|
+2. 提供简单、可靠和安全的用户认证和单点登录,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
|
|
|
|
|
|
-提供标准的认证接口以便于其他应用集成SSO。
|
|
|
+3. 提供动态验证码和一次性口令的双因素认证。
|
|
|
|
|
|
-认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
|
|
|
+4. 支持微信、QQ、新浪微博、Google、Facebook等社交账号的集成。
|
|
|
|
|
|
-两种认证机制并存,各应用系统可保留原有认证机制,同时集成认证中心的认证;应用具有高度独立性,不依赖认证中心,又可用使用认证中心的认证,实现单点登录。
|
|
|
+5. 提供标准的认证接口以便于其他应用集成SSO。
|
|
|
+
|
|
|
+6. 认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
|
|
|
+
|
|
|
+7. 两种认证机制并存,各应用系统可保留原有认证机制,同时集成认证中心的认证;应用具有高度独立性,不依赖认证中心,又可用使用认证中心的认证,实现单点登录。
|
|
|
+
|
|
|
+什么是**单点登录(Single Sign On)**,简称为**SSO**?用户只需要登录认证中心一次就可以访问所有相互信任的应用系统,无需再次登录。
|
shimingxy