1. Jpom介绍
Jpom是简而轻的低侵入式在线构建、自动部署、日常运维、项目监控软件。
- 在线构建,在线拉取 GIT、SVN 仓库快速构建项目包,不用运维人员手动上传项目包
- 项目管理,创建、启动、停止、实时查看项目控制台日志,管理项目文件
- SSH 终端,在浏览器中执行 SSH 终端,方便进行日常运维,记录执行命令记录
- 用户管理,多用户管理,实现不同用户不同权限,用户操作、管理日志完善记录
- 项目监控,实时监控项目当前状态、如果异常自动触发邮件、钉钉报警通知
- NGINX 配置、SSL 证书,在线快速方便的修改 NGINX 配置文件,SSL 证书统一管理
官方网站地址:https://www.jpom.top/
2.1 整体功能架构
2. MaxKey介绍
MaxKey社区专注于身份安全管理(IM)、单点登录(SSO)和云身份认证(IDaas)领域,将为客户提供企业级的身份管理和认证,提供全面的4A安全管理(指Account,Authentication,Authorization和Audit)。
为企业提供社区版IAM产品,减少企业建设IAM的成本;同时提供企业版的IAM咨询和技术支持,从而提高客户体验和降低企业内部的自开发成本。
MaxKey单点登录认证系统,谐音为马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品;支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议;提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、资源管理和权限管理等。
官方网站地址:https://www.maxkey.top/
3.Jpom单点登录配置
在/resources/application.yml
jpom:
oauth2:
enabled: true
clientId: 837136275440926720
clientSecret: 8453MjUwMzIwMjMyMjQxNDY5MzYSD5
serverUrl: http://sso.maxkey.top
authorizationUri: ${jpom.oauth2.serverUrl}/sign/authz/oauth/v20/authorize
accessTokenUri: ${jpom.oauth2.serverUrl}/sign/authz/oauth/v20/token
userInfoUri: ${jpom.oauth2.serverUrl}/sign/api/oauth/v20/me
redirectUri: http://localhost:3000/
enabled: true开启oauth2认证
请参照OAuth2集成代码 https://gitee.com/dromara/Jpom/pulls/183
4.1. 登陆页面的登录地址
例如:相比之前的登录会多出第三方登录和OAuth2图标
登录地址:
http://localhost:3000/#/login
回调地址:
http://localhost:3000/
5.MaxKey配置及登录验证
5.1. 应用配置
进入后台“应用管理”,编辑应用
配置主要明细入下
OAuth 2.0配置
扩展信息
5.2. 应用访问赋权
角色应用访问权限
如果不在该列表内,可以“新增成员”
5.3. 单点登录验证
重新登录http://sso.maxkey.top/maxkey,点击“Jpom”图标单点登录