统一认证
- 统一企业内部的登录入口,无需记住多个应用地址,简化账号登录过程,保护账号和密码安全。
- 内置LDAP或Active Directory支持;提供自定义Provider接口,轻松集成现有存储第三方用户数据。
- 支持企业微信、钉钉、飞书扫码登录,微信、QQ、钉钉、微博、微软、Google、Facebook等社交账号登录信任。
单点登录
- 用户只需要登录一次就可以访问所有相互信任的应用系统,支持用户映射到不同应用账号的机制。
- 用户在认证门户中点击应用图标轻松访问应用系统,提供自助服务功能。
- 用户退出时单点注销,所有登录统一退出,保证系统的安全行。
标准服务
- 提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、资源管理和权限管理等
- 标准协议支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS等。
- 基于同步器和连接器(Connector)的管理架构实现用户生命周期管理,便捷同步上游用户数据至下游应用,降低手动维护账号的成本。
安全审计
- 标准安全策略包括密码策略,访问策略。
- 安全日志记录,包括登录日志、访问日志、密码修改日志、变更日志等。
- 事后安全审计,对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。
业界标准协议
支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM2.0等业界标准协议;
简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码;
提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步;
基于用户角色访问权限控制(RBAC),方便权限管理控制;
查看详情
社交账号集成
企业微信、钉钉、飞书扫码登录,微信、QQ、钉钉、微博、微软、Google、Facebook等社交账号登陆信任。
开箱即用连接器,轻松打通社交账号,包括企业微信,钉钉,飞书,华为WeLink等。
界面化的配置,管理员通过管理界面即可完成社交账号登录配置。
查看详情
优雅界面设计 UI
采用Ant Design企业级产品的设计体系,基于「自然」、「确定性」、「意义感」、「生长性」四大设计价值观,通过模块化解决方案,降低冗余的生产成本,提高用户体验。
管理员通过管理界面简单操作即可完成组织、用户、应用、权限的管理。
管理员通过管理界面可进行账号管理,会话查询和终止,进行历史日志的审计和统计。
查看详情
产品特性
MaxKey可以快速的进行企业的用户和机构统一管理和同步,实现用户生命周期的管理;通过标准的协议快捷完成应用认证的集成,支持PC、平板、手机多种设备的接入。
构建企业目录服务
统一企业机构和用户主数据,构建企业目录服务。
单点登录
一次登录,访问所有授权应用。
标准协议
OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM2.0标准协议。
社交账号集成
企业微信、钉钉、飞书扫码登录,微信、钉钉、微软、Google、Facebook等社交账号登陆信任。
多因素认证
支持图片动态验证码、短信验证码、Google Authenticator等TOTP或者HOTP。
用户生命周期管理
提供标准REST和SCIM2.0接口轻松完成机构和用户同步,基于队列和连接器(Connector)的管理架构。
开箱即用连接器
企业微信,钉钉,飞书,华为WeLink,SCIM 2,ActiveDirectory ,LDAP ,JDBC等开箱即用连接器。
账号同步器
企业微信,钉钉,北森HR,ActiveDirectory ,LDAP同步器,快速集成已有账号体系。
零信任
以数字身份为基石,全面支持零信任。
安全策略及审计
配置化的密码策略,访问策略;强大安全审计,对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。
企业版
企业版提高客户体验和降低企业内部的自开发成本。
云服务
提供IDaas云服务,快速完成服务的部署。
顶尖研发团队
资深专家团队成员,具有多年IAM研发和咨询经验。
最有价值开源项目
国内开源IAM第一品牌,Gitee官方最有价值开源项目(GVP)。
完善的社区
社区提供全方位咨询和技术支持,同时提供企业版服务。
开源可控
基于Apache License 2.0,开源、安全、自主可控。
社区
社区帮助您获取最新的版本,提供交流的场所,讨论产品的发展方向及技术方案,解决您在开发部署中遇到的问题,加入我们,共建社区!
合作伙伴
