MaxKey(马克思的钥匙)单点登录认证系统(Single Sign On System)，寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准...

在云计算与移动技术的快速兴起，企业的IT环境越来越复杂，网络边界正在模糊；使用应用系统的用户身份边界也无法单一的确定；急需要一个基于云的统一身份管理平台（IDaaS）。 IDaaS在移动办公、S...

Gartner 2019 AM 魔力象限对于AM未来趋势的描述IAM的SaaS交付身份认证即服务(Identity as a Service; IDaaS)，IAM+SaaS=IDaaS；用户的范围已经超越了组织机构的边界；客户、供应商、经销商以及...

单点登录实现中，系统之间的协议对接是非常重要的一环，一般涉及的标准协议类型有 CAS、OAuth、OpenID Connect、SAML，本文将对四种主流 SSO协议进行概述性的介绍，并比较其异同，读者亦可按图...

密码代填是一种帮助用户实现自动登录的方式，它通过自动模拟用户填写账号密码的方式来进行登录，严格来说它不属于单点登录范畴，由于国内不少企业采用这种方式来登录日常应用，所以也成为了一种...

项目背景迪卡侬是一家法国体育用品零售商，由米歇尔·雷勒克于1976年创立。2003年迪卡侬进入中国，至目前已遍布全国46座城市178家商场。此项目目前主要是针对于所有门店员工接入网络使用，如BYO...

1.概述2020年12月13日，美国网络安全公司FireEye发布分析报告称[1]，SolarWinds 旗下的Orion基础设施管理平台的发布环境遭到黑客组织入侵，黑客对文件SolarWinds.Orion.Core.BusinessLayer.dll...

Mattermost公司近日与Golang协同披露了Go语言XML解析器中的三个超危漏洞。这三个漏洞同时影响多个基于Go的SAML实现，成功利用这些漏洞，攻击者可以完全绕过SAML身份验证，SAML是一种web身份验证...

SAMLSAML是一种XML框架用来交换安全信息，其中定义了按照安全规范所需要的通信的协议和格式。SAML是一种中心化的认证机制，其定义了两种实体相互通信：*   Service Provider(SP): 向用户提供正...

最近安安子在看新闻的时候注意到这么一条消息，微软自去年7月以来，已经为提交微软系统漏洞的安全人员提供1370多万美金的奖励。这么说来，每次专心挖掘漏洞不就可以衣食无忧了？看的安安子燃起...