MaxKey单点登录认证系统，谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 提供用户生命周期管理，支持SCIM 2协议；开箱即用的连接器(Connector)实现身份供给同步。 简化微软Active Directory域控、标准LDAP服务器机构和账号管理，密码自助服务重置密码。 认证多租户功能，支持集团下多企业独立管理或企业下不同部门数据隔离的，降低运维成本。 认证中心具有平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。 基于Java EE平台，微服务架构，采用Spring、MySQL、Tomcat、Redis、MQ等开源技术，扩展性强。

认证绕过：Zcms单点登录认证缺陷 <%@page import="com.zving.platform.Login"%> <%@page import="com.zving.framework.utility.StringUtil"%> <% String username = request.getParameter("u"); String time = request.getParameter("t"); String str = request.getParameter("s"); String key = "WIU%&*DJAJKL%^*W(DLJIST"; String s = StringUtil.md5Hex(username + time + key); if (s.equals(str)) { Login.ssoLogin(request, response, username); } %> // key安装后缺省都是“WIU%&*DJAJKL%^*W(DLJIST”，可以计算出s登录后台 //SSO.jsp?u=admin&t=2010/1/11&s=f7edb87197b4437df8651ae320623006 提示：所有发布版不能用统一的缺省值来完成某些必须要执行的信息。

oauth2 单点登录 的简单解决方案 提供给需要的同学参考

介绍Ldap中文资料，包括： RFC1823LDAP应用程序接口.pdf RFC2251轻型目录访问协议(LDAPv3).pdf RFC2252属性与法定义.pdf RFC2253分辨名的UTF-8字符串表示法.pdf RFC2254LDAP查询过滤器的字符串表示法.pdf RFC2255LDAP URL格式.pdf RFC2256LDAPv3使用X500用户schema总结.pdf RFC2829LDAP认证方法.pdf RFC2830LDAPv3传输层安全扩展.pdf RFC2849LDAP数据交换格式(LDIF)规范.pdf

spring security + oauth 2.0 实现单点登录、认证授权，直接贴代码

MaxKey单点登录认证系统(Single Sign On System)，MaxKey中文谐音马克思的钥匙寓意是最大钥匙,是业界领先的企业级开源IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。

源码简介与安装说明： MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System)，寓意是最大钥匙，是业界领先的企业级IAM身份管理和身份认证产品，支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议，提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 MaxKey主要功能： 1、所有应用系统共享一个身份认证系统 2、所有应用系统能够识别和提取ticket信息 3、提供标准的认证接口以便于其他应用集成SSO，安全的移动接入，安全的API、第三方认证和互联网认证的整合。 4、提供用户生命周期管理，支持SCIM 2协议，基于Apache Kafka代理，通过连接器(Connector)实现身份供给同步。 5、认证中心具有平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。 6、多种认证机制并存，各应用系统可保留原有认证机制，同时集成认证中心的认证；应用具有高度独立性，不依赖认证中心，又可用使用认证中心的认证，实现单点登录。 7、基于Java平台开发，采用Spring、MySQL、Tomcat、Apache Kafka、Redis等开源技术，支持微服务，扩展性强。 8、许可证 Apache License, Version 2.0，开源免费。 源码更新日志： MaxKey单点登录认证系统 更新v2.4.0 动态用户组实现(基于用户属性或机构) 任职机构和兼职机构 登录会话切换的优化 我的应用界面隐藏visible = 0的应用 构建脚本的优化和更新 全新的版本号定义，正式版本jar不再添加 RELEASE 后缀声明，author由shimingxy改为maxkeyTop SAML2.0 SP登录引导的优化 SAML2.0 SP DEMO,案例参见 https://github.com/MaxKeyTop/spring-boot-security-saml-sample docker支持的优化 源代码增加LICENSE声明 JWT的分离成protocols下子项目 密码策略提示参数问题修复 SAML 2.0 Metadata优化 HandlerInterceptorAdapter@deprecated 调整为 AsyncHandlerInterceptor mybatis-jpa升级，添加@Entity和@Transient支持，优化update时字段为null的处理，SQL代码优化 README更新及中文和英文支持 认证失败时，authentication 空指针异常 SAML Metadata URL配置读取 添加组和角色时按登录名查询成员 firefox点击验证码无更新修复 官网内容更新 管理MGT样式调整优化 依赖jar引用、更新和升级