企业官网建设流程全解析

顶尖的郑州网站建设,阳江房管局查询房产信息网,南京怎样优化关键词排名,购物网站建设价格一览表项目介绍MaxKey 单点登录认证系统#xff0c;谐音马克思的钥匙寓意是最大钥匙#xff0c;支持 OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM 等标准协议#xff0c;提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC 权限管理和资…项目介绍MaxKey 单点登录认证系统谐音马克思的钥匙寓意是最大钥匙支持 OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM 等标准协议提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC 权限管理和资源管理等。单点登录(Single Sign On)简称为SSO、用户只需要登录认证中心一次就可以访问所有相互信任的应用系统无需再次登录主要功能所有应用系统共享一个身份认证系统所有应用系统能够识别和提取 ticket 信息MaxKey 注重企业级场景下的性能、安全和易用性广泛应用于医疗、金融、政府和制造等行业。功能特性标准认证协议登录支持提供标准的认证接口以便于其他应用集成 SSO安全的移动接入安全的 API、第三方认证和互联网认证的整合。提供用户生命周期管理支持 SCIM 2 协议开箱即用的连接器(Connector)实现身份供给同步。简化微软 Active Directory 域控、标准 LDAP 服务器机构和账号管理密码自助服务重置密码。IDaas 多租户功能支持集团下多企业独立管理或企业下不同部门数据隔离的降低运维成本。认证中心具有平台无关性、环境多样性支持 Web、手机、移动设备等, 如 Apple iOSAndriod 等将认证能力从 B/S 到移动应用全面覆盖。配置化的密码策略、访问策略支持 Ip2region 或 GeoLite2 地理库精准 IP 定位 强大安全审计对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。基于 Java EE 平台微服务架构采用 Spring、MySQL、Tomcat、Redis、MQ 等开源技术扩展性强。开源、安全、自主可控。主界面实时报表用户管理应用管理系统安全性安全性二次密码登录单点登录使用户能在一个入口完成登录后一般情况下用户在点击应用图标时直接通过相应的协议登录到应用系统但是有时要针对特定的用户、特定的应用进行二次密码校验的功能防止关键系统的登录导致的信息敏感泄露比如财务系统或者个人工资账单在实际工作中经常出现工作代理的情况即使出现单点登录的密码泄露二次密码也很好地保护敏感应用系统单点退出单点退出是指用户在一个系统退出后其所能单点登录访问的所有系统都同时退出。单点退出主要是为提高安全性避免用户忘记退出所有应用而造成信息的泄密。其实现方式也非常简单由于 SSO 和单点登录的应用都是分开的使用不同的域名只是通过认证协议帮助用户在多个应用系统中传递身份和登录系统。因此首先注销单点登录应用然后修改每个应用系统都使用 MaxKey 的单点退出页面单点登录的退出页面会将用户登录的 Session 注销掉。会话超时设计为节约服务端资源并基于安全性考虑对于长时间没有活动的客户端其会话将被自动终结。同时为保证用户的单点登录不受影响其所有超时都在 MaxKey 端集中控制即 MaxKey 的会话超时时间比集成的应用系统会话超时时间略长。例如希望实现用户不活动 30 分钟就终止会话则将 MaxKey 的不活动超时时间设置成 30 分钟集成应用的不活动超时时间设置成 40 分钟。如果用户登录后打开多个应用并一直只访问某个应用而其他应用长时间没有被访问导致应用会话超时用户再次点击该已超时的应用时用户会被应用要求重新登录。为避免这种情况应用检测到用户会话超时后需将用户重定向到登录页面MaxKey 此时再次实现单点登录登录成功后应用可重新将用户定向到期之前访问的 URL 或者该应用的首页。防暴力破解由于认证系统需对互联网提供服务为避免互联网中恶意的暴力破解系统需提供防暴力破解能力。防暴力破解的关键是提供一种机制能阻止计算机用穷举法试探用户口令。目前一种广泛使用的防暴力破解技术是 CAPTCHACompletely Automated Public Turing test to tell Computers and Humans Apart即在登录界面除用户名口令之外再增加一个扭曲的数字或字母字段让用户输入这种字段人很容易看懂但是计算机却很难识别从而避免计算机用穷举法猜测用户密码这种技术的应用在互联网应用上经常可以看到。连续登陆次失败策使用连续多次登录失败即锁定帐号一定时间的设置例如如果某个帐号连续 6 次登录失败就锁定该帐号两小时这种方式也可以避免暴力破解。静态密码策略对密码进行限制无非是为了强制用户设置一个更加安全的密码密码策略主要有以下几种1密码必须符合复杂性要求2密码长度最小值3密码最长使用期限4密码最短使用期限5强制密码历史6使用可还原的加密存储密码双因素身份认证双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥该密钥同时存放在服务器端每次认证时动态密码卡与服务器分别根据同样的密钥同样的随机参数时间、事件和同样的算法计算了认证的动态密码从而确保密码的一致性从而实现了用户的认证。就像我们去银行办卡送的口令牌. 多因素认证MFA是一种计算机访问控制的方法用户要通过两种以上的认证机制之后才能得到授权使用计算机资源。MFA 的目的是建立一个多层次的防御使未经授权的人访问计算机系统或网络更加困难从而提高安全性。密码存储基于 Spring Security 实现密码加密和验证规则是通过对密码明文添加{noop}前缀MaxKey 默认密码加密策略 BCrypt用户表(userinfo)-密码字段(password),存储方式{类型}密文bcrypt 编码算法bcrypt 使用的是布鲁斯·施内尔在 1993 年发布的Blowfish加密算法。bcrypt 算法将 salt 随机并混入最终加密后的密码验证时也无需单独提供之前的 salt从而无需单独处理 salt 问题。加密后的格式一般为$2a$10$/bTVvqqlH9UiE0ZJZ7N2Me3RIgUCdgMheyTgV0B4cMCSokPa.6oCa其中$是分割符无意义;2a是bcrypt加密版本号10是cost的值而后的前22位是salt值再然后的字符串就是密码的密文了。bcrypt 特点bcrypt 有个特点就是非常慢。这大大提高了使用彩虹表进行破解的难度。也就是说该类型的密码暗文拥有让破解者无法忍受的时间成本。同时对于开发者来说也需要注意该时长是否能超出系统忍受范围内。通常是 MD5 的数千倍。同样的密码每次使用 bcrypt 编码密码暗文都是不一样的。也就是说你有两个网站如果都使用了 bcrypt 它们的暗文是不一样的这不会因为一个网站泄露密码暗文而使另一个网站也泄露密码暗文。所以从 bcrypt 的特点上来看其安全强度还是非常有保证的。不推荐使用 md5首先 md5 不是加密算法是哈希摘要。以前通常使用其作为密码哈希来保护密码。由于彩虹表的出现md5 和 sha1 之类的摘要算法都已经不安全了。如果有不相信的同学 可以到一些解密网站 如 cmd5 网站尝试解密 你会发现 md5 和 sha1 是真的非常容易被破解。