开源单点登录MaxKey和Jpom 集成指南

1. Jpom介绍

Jpom是简而轻的低侵入式在线构建、自动部署、日常运维、项目监控软件。

1. 在线构建，在线拉取 GIT、SVN 仓库快速构建项目包，不用运维人员手动上传项目包
2. 项目管理，创建、启动、停止、实时查看项目控制台日志，管理项目文件
3. SSH 终端，在浏览器中执行 SSH 终端，方便进行日常运维,记录执行命令记录
4. 用户管理，多用户管理,实现不同用户不同权限，用户操作、管理日志完善记录
5. 项目监控，实时监控项目当前状态、如果异常自动触发邮件、钉钉报警通知
6. NGINX 配置、SSL 证书，在线快速方便的修改 NGINX 配置文件，SSL 证书统一管理

2.1 整体功能架构

2. MaxKey介绍

MaxKey社区专注于身份安全管理(IM)、单点登录(SSO)和云身份认证(IDaas)领域，将为客户提供企业级的身份管理和认证，提供全面的4A安全管理（指Account，Authentication，Authorization和Audit）。

为企业提供社区版IAM产品，减少企业建设IAM的成本；同时提供企业版的IAM咨询和技术支持，从而提高客户体验和降低企业内部的自开发成本。

MaxKey单点登录认证系统，谐音为马克思的钥匙寓意是最大钥匙，是业界领先的IAM身份管理和认证产品；支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议；提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、资源管理和权限管理等。

官方网站地址：https://www.maxkey.top/

3.Jpom单点登录配置

在/resources/application.yml

 jpom:
  oauth2:
    enabled: true
    clientId: 837136275440926720
    clientSecret: 8453MjUwMzIwMjMyMjQxNDY5MzYSD5
    serverUrl: http://sso.maxkey.top
    authorizationUri: ${jpom.oauth2.serverUrl}/sign/authz/oauth/v20/authorize
    accessTokenUri: ${jpom.oauth2.serverUrl}/sign/authz/oauth/v20/token
    userInfoUri: ${jpom.oauth2.serverUrl}/sign/api/oauth/v20/me
    redirectUri: http://localhost:3000/

enabled: true开启oauth2认证

请参照OAuth2集成代码 https://gitee.com/dromara/Jpom/pulls/183

4.1. 登陆页面的登录地址

例如：相比之前的登录会多出第三方登录和OAuth2图标

登录地址：

http://localhost:3000/#/login

回调地址：

http://localhost:3000/

5.MaxKey配置及登录验证

5.1. 应用配置

进入后台“应用管理”，编辑应用

配置主要明细入下

OAuth 2.0配置

扩展信息

5.2. 应用访问赋权

角色应用访问权限

如果不在该列表内，可以“新增成员”

5.3. 单点登录验证

重新登录http://sso.maxkey.top/maxkey，点击“Jpom”图标单点登录