开源单点登录MaxKey和Jpom 集成指南

1. Jpom介绍

Jpom是简而轻的低侵入式在线构建、自动部署、日常运维、项目监控软件。

  1. 在线构建,在线拉取 GIT、SVN 仓库快速构建项目包,不用运维人员手动上传项目包
  2. 项目管理,创建、启动、停止、实时查看项目控制台日志,管理项目文件
  3. SSH 终端,在浏览器中执行 SSH 终端,方便进行日常运维,记录执行命令记录
  4. 用户管理,多用户管理,实现不同用户不同权限,用户操作、管理日志完善记录
  5. 项目监控,实时监控项目当前状态、如果异常自动触发邮件、钉钉报警通知
  6. NGINX 配置、SSL 证书,在线快速方便的修改 NGINX 配置文件,SSL 证书统一管理

官方网站地址:https://www.jpom.top/

2.1 整体功能架构

2. MaxKey介绍

MaxKey社区专注于身份安全管理(IM)、单点登录(SSO)和云身份认证(IDaas)领域,将为客户提供企业级的身份管理和认证,提供全面的4A安全管理(指Account,Authentication,Authorization和Audit)。

为企业提供社区版IAM产品,减少企业建设IAM的成本;同时提供企业版的IAM咨询和技术支持,从而提高客户体验和降低企业内部的自开发成本。

MaxKey单点登录认证系统,谐音为马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品;支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议;提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、资源管理和权限管理等。

官方网站地址:https://www.maxkey.top/

3.Jpom单点登录配置

在/resources/application.yml

代码语言:javascript
复制
 jpom:
  oauth2:
    enabled: true
    clientId: 837136275440926720
    clientSecret: 8453MjUwMzIwMjMyMjQxNDY5MzYSD5
    serverUrl: http://sso.maxkey.top
    authorizationUri: ${jpom.oauth2.serverUrl}/sign/authz/oauth/v20/authorize
    accessTokenUri: ${jpom.oauth2.serverUrl}/sign/authz/oauth/v20/token
    userInfoUri: ${jpom.oauth2.serverUrl}/sign/api/oauth/v20/me
    redirectUri: http://localhost:3000/

enabled: true开启oauth2认证

请参照OAuth2集成代码 https://gitee.com/dromara/Jpom/pulls/183

4.1. 登陆页面的登录地址

例如:相比之前的登录会多出第三方登录和OAuth2图标

登录地址:

http://localhost:3000/#/login

回调地址:

http://localhost:3000/

5.MaxKey配置及登录验证

5.1. 应用配置

进入后台“应用管理”,编辑应用

配置主要明细入下

基本信息

OAuth 2.0配置

扩展信息

5.2. 应用访问赋权

运维管理组成员

角色应用访问权限

如果不在该列表内,可以“新增成员”

5.3. 单点登录验证

重新登录http://sso.maxkey.top/maxkey,点击“Jpom”图标单点登录