基于maxkey接入jeecgboot并实现账户同步

最新推荐文章于 2024-10-24 13:12:46 发布
最新推荐文章于 2024-10-24 13:12:46 发布
阅读量1k 收藏 12
点赞数 3
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35359474/article/details/139232283
版权

1. 注册应用

1.1 在统一认证中心注册第三方应用

1.1.1 填写应用名和登录地址

在这里插入图片描述

1.1.2 填写认证地址授权方式和作用域

1.1.3 选择权限范围并提交

在这里插入图片描述

1.2 配置访问权限

1.2.1 指定用户组

在这里插入图片描述

1.1.2 选择注册的应用

在这里插入图片描述

1.1.3 在单点登录认证页面查看添加的应用

最低0.47元/天 解锁文章
乌夷
关注
若依ruoyi框架基于Aouth2接入MaxKey实现单点登录
zh005009的博客
04-23 2719
我们只需要修改3.2部分 重写LoginSsoController 以及login_sso.vue页面即可。配置认证地址:ip+端口:loginSso。ruoyi框架的改造参考这篇文章。(个人理解,可能有不对的地方)参考MaxKey官网流程。
MaxKey单点登录认证系统
08-14
MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。MaxKey主要
开源单点登录MaxKey和JeeSite 单点登录集成指南
02-24 3689
开源单点登录MaxKey和JeeSite 单点登录集成指南
MaxKey对接一】对接gitlab的oauth登录
qq_36382225的博客
08-17 3102
MaxKey对接Gitlab过程
【基于Maxkey Oauth2接入Grafana,实现单点登录】
memory23的博客
04-29 2237
解决Grafana登录报错login.OAuthLogin(missing saved state)问题
使用开源 MaxKey 与 APISIX 网关保护你的 API
02-17 2658
Apache APISIX 是 Apache 软件基金会下的云原生。Dromara MaxKey社区MaxKey单点登录认证系统,保护你的 API安全
实操 maxkey对接三方文档
爱媳妇儿爱编程
10-24 1758
最近在搞maxkey对接三方,做个记录,方便后续对接。
MaxKey单点登录认证系统-其他
06-11
3、提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。 4、提供用户生命周期管理,支持SCIM 2协议,基于Apache Kafka代理,通过连接器(Connector)实现身份供给...
MaxKey单点登录认证系统 v2.4.0 RC】企业级IAM身份管理和身份认证产品+RBAC权限管理.zip
04-11
4、提供用户生命周期管理,支持SCIM 2协议,基于Apache Kafka代理,通过连接器(Connector)实现身份供给同步。 5、认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证...
MaxKey单点登录认证系统 v3.5.19.zip
03-25
MaxKey单点登录认证系统是一款专业且功能强大的身份验证解决方案,专为提升企业或组织的信息安全和用户访问管理效率而设计。系统版本v3.5.19包含了最新的特性和改进,旨在提供更加稳定和安全的服务。这个压缩包包含...
基于Java与多语言融合的MaxKey设计源码分享与学习
09-28
基于Java与多语言融合的MaxKey设计源码是一个集成了多种技术的开源项目,旨在向开发者提供一个全面的开发参考和学习资源。该项目的源码共包含了2320个文件,其中不乏867个Java源文件、349个HTML文件、291个...
MaxKey 单点登录认证系统——集成CAS应用
2301_78055266的博客
01-09 1812
记录一次认证系统集成CASSpringboot应用
调用第三方接口
a nice day
12-27 400
java post形式调用接口
开源单点登录MaxKey和JumpServer 堡垒机单点登录集成指南
02-16 2734
MaxKey社区专注于身份安全管理(IM)、单点登录(SSO)和云身份认证(IDaas)领域,将为客户提供企业级的身份管理和认证,提供全面的4A安全管理(指Account,Authentication,Authorization和Audit)。为企业提供社区版IAM产品,减少企业建设IAM的成本;同时提供企业版的IAM咨询和技术支持,从而提高客户体验和降低企业内部的自开发成本。
MaxKey单点登录认证系统v3.1.0GA发布
11-03 408
English|中文 概述 MaxKey单点登录认证系统(Single Sign On System),谐音马克思的钥匙寓意是最大钥匙,是业界领先的企业级IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 官方网站官网|官网二线 QQ交流群:434469201 邮箱email:...
max用法及key参数
ballzy的博客
04-24 1334
1.Python 字典搭配 max() 函数及key参数使用方法: d = {'1':6,'2':5,'3':4} ret = max(d) #相当于取键值的最大值 ---- output ---- >>> 3 ret = max(d,key = d.get) #d.get为取value,所以这里的max会比较value值,之后返回value最大的键值 ---- output ...
MaxKey本地运行实战指南
爱媳妇儿爱编程
06-03 4098
MaxKey单点登录认证系统,谐音为马克思的钥匙寓意是最大钥匙,是业界领先的IAM-IDaas身份管理和认证产品;支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议;提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、资源管理和权限管理等。
MaxKey单点登录认证系统v3.5.1GA发布
06-09 376
MaxKey单点登录认证系统是业界领先的IAM身份管理和认证产品,支持OAuth2.x、OpenID Connect、SAML2.0、JWT、CAS、SCIM等SSO标准协议
MaxKey单点登录系统1.2.1GA
03-20 2934
MaxKey(马克思的钥匙),寓意是最大钥匙,是基于开放用户安全身份认证系统(User Security Access System),提供简单、可靠和安全的用户认证和单点登录,包含用户认证、单点登录、资源管理、权限管理等。 什么是单点登录(Single Sign On),简称为SSO? 用户只需要登录认证中心一次就可以访问所有相互信任的应用系统,无需再次登录。 MaxKey on GitH...
nextcloud接入maxkey
最新发布
04-17
### Nextcloud 集成 MaxKey SSO 单点登录配置教程 #### 一、背景介绍 MaxKey 是一款企业级的身份管理和认证产品,支持多种标准协议,如 OAuth 2.0/OpenID Connect、SAML 2.0 和 CAS 等[^2]。Nextcloud 则是一个开源的文件同步与共享平台,可以通过集成第三方身份验证系统来增强其安全性。本文将详细介绍如何实现 Nextcloud 与 MaxKey 的单点登录 (SSO) 集成。 --- #### 二、技术准备 1. **环境需求** - 已安装正常运行的 MaxKey 服务器。 - 已部署可访问的 Nextcloud 实例。 - 支持 SAML 或 OpenID Connect 的客户端库(取决于所选协议)。 2. **协议选择** - 推荐使用 SAML 2.0 进行集成,因为它是目前最广泛使用的标准化 SSO 协议之一。 - 如果更倾向于基于令牌的安全模型,则可以选择 OpenID Connect/OAuth 2.0。 --- #### 三、具体步骤 ##### (1)在 MaxKey 中创建应用 - 登录到 MaxKey 控制台。 - 创建一个新的应用程序,设置以下参数: - 应用名称:`Nextcloud` - 认证方式:选择 `SAML 2.0 SP` 或 `OpenID Connect Client`。 - 回调 URL:填写 Nextcloud 的回调地址,例如 `https://your-nextcloud-domain/index.php/saml/login/callback`。 - 下载生成的元数据文件(Metadata File),稍后用于配置 Nextcloud[^2]。 ##### (2)启用 Nextcloud 的 SAML 插件 - 安装必要的 PHP 扩展以支持 SAML 功能,例如 `php-smbclient` 和 `php-simplexml`。 - 使用命令行启用 Nextcloud 的 SAML 插件: ```bash sudo -u www-data php occ app:enable user_saml ``` ##### (3)配置 Nextcloud 的 SAML 设置 - 编辑 Nextcloud 的配置文件 `config/config.php`,添加如下内容: ```php 'saml' => [ 'strict' => true, 'debug' => false, 'sp' => [ 'entityId' => 'http://nextcloud.example.com', 'assertionConsumerService' => [ 'url' => 'http://nextcloud.example.com/index.php/saml/login/callback', 'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST' ], 'singleLogoutService' => [ 'url' => 'http://nextcloud.example.com/index.php/saml/logout/callback', 'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect' ] ], 'idp' => [ 'entityId' => 'http://maxkey.example.com/idp/metadata', // 替换为实际 IDP 地址 'singleSignOnService' => [ 'url' => 'http://maxkey.example.com/idp/sso', // 替换为实际 SSO 地址 'binding' => 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect' ], 'x509cert' => '' // 可选字段,填充证书信息 ] ]; ``` - 将之前从 MaxKey 导出的元数据文件上传至 Nextcloud 解析其中的信息,确保实体 ID (`entityId`) 和签名密钥匹配。 ##### (4)测试连接 - 在浏览器中打开 Nextcloud 页面,尝试通过 SSO 登录。 - 如果一切配置无误,用户应被重定向至 MaxKey 身份提供商页面完成身份验证后再返回 Nextcloud。 --- #### 四、常见问题排查 1. **无法跳转到 MaxKey 登录页** - 检查 `config.php` 文件中的 `entityId` 是否正确指向 Nextcloud 域名。 - 确认 MaxKey 上的应用回调 URL 是否一致。 2. **会话超时或重复提示登录** - 查看日志记录是否有错误消息指出时间戳不匹配等问题。 - 修改双方系统的时钟偏差容忍度设置。 3. **签名验证失败** - 对照公私钥对是否已导入成功。 - 更新依赖版本解决潜在兼容性冲突。 --- ### 示例代码片段 以下是部分核心逻辑展示: ```php // 加载 OneLogin Toolkit 类库初始化对象实例化过程省略... $settings = new \OneLogin\Saml2\Settings($config); $auth = new \OneLogin\Saml2\Auth($settings); if (!isset($_SESSION['samlUserdata'])) { $auth->login(); } else { echo "Welcome, {$_SESSION['samlUserdata']['name'][0]}!"; } ``` 此脚本展示了如何利用外部工具包处理请求交互流程[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值