1. MaxKey介绍
MaxKey社区专注于身份安全管理(IM)、单点登录(SSO)和云身份认证(IDaas)领域,将为客户提供企业级的身份管理和认证,提供全面的4A安全管理(指Account,Authentication,Authorization和Audit)。
为企业提供社区版IAM产品,减少企业建设IAM的成本;同时提供企业版的IAM咨询和技术支持,从而提高客户体验和降低企业内部的自开发成本。
MaxKey单点登录认证系统,谐音为马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品;支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议;提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、资源管理和权限管理等。
官方网站地址:https://www.maxkey.top/
2. JumpServer介绍
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。
JumpServer 使用 Python 开发,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
2.1.1. 特色优势
n 开源: 零门槛,线上快速获取和安装;
n 分布式: 轻松支持大规模并发访问;
n 无插件: 仅需浏览器,极致的 Web Terminal 使用体验;
n 多租户: 一套系统,多个子公司或部门同时使用;
n 多云支持: 一套系统,同时管理不同云上面的资产;
n 云端存储: 审计录像云端存储,永不丢失;
n 多应用支持: 数据库,Windows远程应用,Kubernetes。
官方网站地址:JumpServer - 开源堡垒机 - 官网
3. JumpServer安装配置
安装的版本为v2.28.6,请参照官方安装文档
https://docs.jumpserver.org/zh/master/install/setup_by_fast/
4. JumServer单点登录配置
4.1. 后台管理配置
登录
进入管理配置
认证地址配置
参数说明
| 参数 | 参数值 | 备注 |
|---|---|---|
| 服务端地址 | http://192.168.0.103/sign/authz/cas/ | MaxKey认证接口 |
| 回调地址 | http://jump.maxkey.top | Jumpserver域名或地址 |
| 用户属性映射 | { "username": "username", "displayName": "name"} | 前面是maxkey属性,后面是jumpserver的映射属性 |
4.2. 配置文件配置
请参照官方文档,https://docs.jumpserver.org/zh/master/admin-guide/authentication/cas/
5. MaxKey配置及登录验证
5.1. 应用配置
进入后台“应用管理”,编辑应用
配置主要明细入下
配置对应关系
| 序号 | MaxKey | 参数 | 备注 |
|---|---|---|---|
| 1 | 登录地址 | http://jump.maxkey.top/core/auth/login/ | |
| 2 | 访问协议 | CAS协议 | |
| 3 | 服务 | http://jump.maxkey.top/ | |
| 4 | 回调地址 | http://jump.maxkey.top/core/auth/cas/login/?next=%2F | |
| 5 | 适配 | 启用 | 适配 |
| 6 | 适配器 | CAS属性适配器 | 适配器 |
备注:红色部分按实际情况替换
5.2. 应用访问赋权
如果不在该列表内,可以“新增成员”
5.3. 单点登录验证
重新登录https://sso.maxkey.top/maxkey,点击“JumpServer堡垒机”图标单点登录
