大家好,欢迎来到IT知识分享网。
1. MaxKey介绍
MaxKey社区专注于身份安全管理(IM)、单点登录(SSO)和云身份认证(IDaas)领域,将为客户提供企业级的身份管理和认证,提供全面的4A安全管理(指Account,Authentication,Authorization和Audit)。
为企业提供社区版IAM产品,减少企业建设IAM的成本;同时提供企业版的IAM咨询和技术支持,从而提高客户体验和降低企业内部的自开发成本。
MaxKey单点登录认证系统,谐音为马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品;支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议;提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、资源管理和权限管理等。
官方网站地址:https://www.maxkey.top/
2. JumpServer介绍
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。
JumpServer 使用 Python 开发,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
2.1.1. 特色优势
n 开源: 零门槛,线上快速获取和安装;
n 分布式: 轻松支持大规模并发访问;
n 无插件: 仅需浏览器,极致的 Web Terminal 使用体验;
n 多租户: 一套系统,多个子公司或部门同时使用;
n 多云支持: 一套系统,同时管理不同云上面的资产;
n 云端存储: 审计录像云端存储,永不丢失;
n 多应用支持: 数据库,Windows远程应用,Kubernetes。
官方网站地址:JumpServer – 开源堡垒机 – 官网
3. JumpServer安装配置
安装的版本为v2.28.6,请参照官方安装文档
https://docs.jumpserver.org/zh/master/install/setup_by_fast/
4. JumServer单点登录配置
4.1. 后台管理配置
登录
进入管理配置
认证地址配置
参数说明
|
参数 |
参数值 |
备注 |
|---|---|---|
|
服务端地址 |
http://192.168.0.103/sign/authz/cas/ |
MaxKey认证接口 |
|
回调地址 |
http://jump.maxkey.top |
Jumpserver域名或地址 |
|
用户属性映射 |
{ “username”: “username”, “displayName”: “name”} |
前面是maxkey属性,后面是jumpserver的映射属性 |
4.2. 配置文件配置
请参照官方文档,https://docs.jumpserver.org/zh/master/admin-guide/authentication/cas/
5. MaxKey配置及登录验证
5.1. 应用配置
进入后台“应用管理”,编辑应用
配置主要明细入下
配置对应关系
|
序号 |
MaxKey |
参数 |
备注 |
|---|---|---|---|
|
1 |
登录地址 |
http://jump.maxkey.top/core/auth/login/ |
|
|
2 |
访问协议 |
CAS协议 |
|
|
3 |
服务 |
http://jump.maxkey.top/ |
|
|
4 |
回调地址 |
http://jump.maxkey.top/core/auth/cas/login/?next=%2F |
|
|
5 |
适配 |
启用 |
适配 |
|
6 |
适配器 |
CAS属性适配器 |
适配器 |
备注:红色部分按实际情况替换
5.2. 应用访问赋权
如果不在该列表内,可以“新增成员”
5.3. 单点登录验证
重新登录https://sso.maxkey.top/maxkey,点击“JumpServer堡垒机”图标单点登录
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/130901.html
