Docker安装MaxKey统一身份认证与单点登录认证系统
Docker安装MaxKey统一身份认证与单点登录认证系统
需求
-
随着企业的发展、人员、系统服务的增加,账号管理变成了一项困扰人心的挑战。多个系统意味着多重登录,不同的密码和登录链接,这不仅耗费时间,同时对于记忆力和管理能力也是一个考验。更重要的是,这样分散的账户管理方式大大增加了安全风险。不同系统的密码策略可能不一致,保密性和安全性也难以保障。
-
每个使用多个互联网服务的人,都面临一个共同的问题——密码疲劳。用户需要记住多个不同服务的登录凭证,这不仅降低了用户体验,更带来了安全风险。随着企业服务数量的增加,这个问题尤其突出。因此,需要一个系统来简化认证过程,同时还能提升安-全性——这就是单点登录(SSO)的由来。
介绍
-
MaxKey单点登录认证系统谐音为马克思的钥匙,寓意是最大钥匙,业界领先的IAM身份管理和认证产品,国内开源IAM第一品牌
-
统一认证和单点登录,简化账号登录过程,保护账号和密码安全,对账号进行统一管理。
-
提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、资源管理和权限管理(RBAC)等.
-
标准安全策略包括密码策略,访问策略;事后安全审计,对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。
产品特性
-
标准协议
-
登录支持
-
提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
-
提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。
-
简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。
-
IDaas多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。
-
认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
-
配置化的密码策略、访问策略;支持Ip2region或GeoLite2地理库精准IP定位 ,强大安全审计,对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。
-
基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。
-
开源、安全、自主可控。
界面
-
登录界面
-
主界面
-
访问报表
-
用户管理
-
应用管理
安装教程
-
演示以群晖NAS系统为例,安装的是MaxKey最新版本,发布日期: 2023-09-19| 版本: v4.0.1。
-
MaxKey默认的nginx端口是80,你可以在本站搜索如何解决群晖占用80端口的问题,也可以继续查看教程修改为别的端口。
-
群晖套件中心安装Git Server套件
-
打开群晖的SSH功能,使用终端软件进行连接,并切换到root状态下。
-
进入群晖的docker文件夹(你想将容器数据存储到哪就进哪个文件夹)
cd /volume1/docker -
拉取项目文件
git clone https://github.com/dromara/MaxKey.git -
进入MaxKey文件夹里的docker子文件夹(docker-compose.yml模板文件在这个文件夹。)
cd MaxKey/docker -
进入docker-mysql文件夹,创建子文件夹data、logs。(这俩文件夹默认没有自动创建)
cd docker-mysql && mkdir data && mkdir logs -
返回上一目录
cd .. -
编辑docker-compose.yml模板文件
vi docker-compose.yml -
按字母 i 键进入编辑模式,修改下面的配置文件,粘贴到终端,按Esc键退出编辑模式,输入:wq退出并保存。
- 感谢你赐予我前进的力量
-
微信 
支付宝
