MaxKey单点登录认证系统，谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 提供用户生命周期管理，支持SCIM 2协议；开箱即用的连接器(Connector)实现身份供给同步。 简化微软Active Directory域控、标准LDAP服务器机构和账号管理，密码自助服务重置密码。 认证多租户功能，支持集团下多企业独立管理或企业下不同部门数据隔离的，降低运维成本。 认证中心具有平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。 基于Java EE平台，微服务架构，采用Spring、MySQL、Tomcat、Redis、MQ等开源技术，扩展性强。

SSO的解决方案很多，但搜索结果令人大失所望，大部分是相互转载，并且描述的也是走马观花,本文对此进行详细介绍，需要了解的朋友可以参考下

CAS单点登录系统最早由耶鲁大学开发。2004年12月，CAS成为JA-SIG中的一个项目。JA-SIG的全称是Java Architectures Special Interest Group，是在高校中推广和探讨基于Java的开源技术的一个组织。CAS的优点很多，例如设计理念先进、体系结构合理、配置简单、客户端支持广泛、技术成熟等等

cas 单点登录框架,自定义登录页面,已修改源码,进行过二次开发,亲测可用.

飞塔单点登录FSSO软件，安装在域服务器上，使防火墙可以通过域服务器进行验证。

认证绕过：Zcms单点登录认证缺陷 <%@page import="com.zving.platform.Login"%> <%@page import="com.zving.framework.utility.StringUtil"%> <% String username = request.getParameter("u"); String time = request.getParameter("t"); String str = request.getParameter("s"); String key = "WIU%&*DJAJKL%^*W(DLJIST"; String s = StringUtil.md5Hex(username + time + key); if (s.equals(str)) { Login.ssoLogin(request, response, username); } %> // key安装后缺省都是“WIU%&*DJAJKL%^*W(DLJIST”，可以计算出s登录后台 //SSO.jsp?u=admin&t=2010/1/11&s=f7edb87197b4437df8651ae320623006 提示：所有发布版不能用统一的缺省值来完成某些必须要执行的信息。

aml是一种xml格式的语言。 翻译过来大概叫 安全断言（标记）语言。 这里有两个点： 第一是“安全”， 第二是“断言(assertion)”。 用人话翻译saml就是 用安全的方式表达断言一种语言。 先看它的核心概念“断言”。 断言是什么？ 就是做出判断的语言。比如一句话： 小明是超级管理员。 这就是一个断言。再来一个例子：小红没有权限读取根目录。这也是一个断言。 这种“做出判断的语句”我们在很多场合都需要用到。 比如你在网上尝试登陆一个服务的时候， 这个服务需要知道你是不是合法的用户。 这个时候如果你能提供一个“安全，可靠，可信任”的断言：“小明有权登陆XX服务”， 那么这个服务就知道你合法了， 于是就能为你提供服务了。 这个例子比较抽象，但基本上能表达断言在实际用例中的作用了。 实际上saml的大部分用例就在于证明你是谁，你拥有什么权限等等了。 saml中大部分主要内容也都是类似于：你是谁， 你有什么。。等等这些简单的语句。 详细内容后面会介绍。 接下来第二个概念就是“安全”了。 你能提供一个断言， 别人能不能假冒你提供一个断言从而骗取服务端的信任呢？ 另外服务端为什么会信任你给的断言呢？ 这就涉及到安全的问题了。为了防止断言被假冒，篡改。saml中加入了安全措施。 当然现今能抵御假冒，篡改，重放攻击的利器就是公钥-私钥系统了。 通过给断言加上签名和加密，再结合数字证书系统就确保了saml不受攻击。

spring整合shirospring-data-redis和spring-session-data-redis通过shiro实现单点登录

配置Domino 8.5.1使用Windows Active Directory单点登录

Passport单点登录接口介绍此单点登录接口只涉及应用服务器和passportWebServer之间的web调用接口。单点登录涉及到应用服务器和passportWebServer登录服务器；设：应用部署在HYPERLINK"http://appServer/"http://appServer/,passportWebServer部署在HYPERLINK"http://passportServer/"http://passportServer/数据编码：应用服务器appServer与pa