JanssenProject/jans
GitHub: JanssenProject/jans
Janssen 是一个开源企业级数字身份与访问管理基础设施,提供 OAuth、OpenID Connect 和策略决策等组件,解决云原生环境下的身份管理需求。
Stars: 632 | Forks: 172
## 欢迎来到 Janssen 项目
[](https://www.linuxfoundation.org/press/press-release/the-janssen-project-takes-on-worlds-most-demanding-digital-trust-challenges-at-linux-foundation)
[](https://digitalpublicgoods.net/r/janssen-project)
Janssen 是一个在 Linux Foundation 直接章程下的自筹资金项目,
旨在促进企业级数字身份与访问管理基础设施的发展。作为主要贡献者,[Gluu 团队](https://gluu.org)在日常工作中主导项目优先事项,并由 Janssen 社区技术指导委员会进行治理和指导。
目前有多个处于不同开发阶段(从演示到稳定发布)的 Janssen 组件。Janssen 项目软件功能齐全。您将找到二进制文件、云原生部署资产、文档等资源,助您使用 Janssen 软件构建产品或关键业务网络安全服务。
如果您的企业需要将 Janssen 用于生产环境部署,Gluu 提供了名为 [Gluu Flex](https://gluu.org/flex) 和 [Gluu Solo](https://gluu.org/solo) 的 Janssen 项目组件商业发行版。
**发布版本**: [最新](https://github.com/JanssenProject/jans/releases/latest) | [全部](https://github.com/JanssenProject/jans/releases)
**获取帮助**: [讨论区](https://github.com/JanssenProject/jans/discussions) | [聊天](https://chat.gluu.org/join/wnsm743ho6byd57r4he2yihn/)
**文档**: [文档中心](https://docs.jans.io/)
**社交媒体**: [领英](https://www.linkedin.com/company/janssen-project) | [YouTube](https://www.youtube.com/@JanssenProject)
**更多学习资源**: [Gluu 学院](https://learn.gluu.org/)
[](https://artifacthub.io/packages/search?repo=janssen-auth-server)
[](https://scorecard.dev/viewer/?uri=github.com/JanssenProject/jans)
[](https://www.bestpractices.dev/projects/4353)
[](https://slsa.dev)
[](./LICENSE)
[](#community)
[](https://conventionalcommits.org)
## Janssen 组件
下表列出了 Janssen 项目的各个组件及其[成熟度阶段](https://docs.jans.io/stable/CONTRIBUTING/#project-maturity-stages)。
| 组件 | 描述 | 生命周期阶段 |
|:-------------------------------------------|:----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|:-----------------------------------------------------------------|
| **[Jans Auth Server](jans-auth-server)** | 一个完整的 OAuth 授权服务器,也是用 Java 编写的[认证](https://openid.net/certification/) OpenID Connect 提供程序。它是 [Gluu Flex](https://gluu.org/flex) 的上游开源核心。 |  |
| **[Agama](agama)** | Agama 提供了一种可互操作的方式来设计身份验证流程,使用专为编写身份旅程而构建的 DSL 进行编码。 |  |
| **[Jans FIDO](jans-fido2)** | 允许终端用户使用通行密钥和其他 FIDO 认证器进行注册和身份验证。 |  |
| **[Jans SCIM](jans-scim)** | 用于用户管理的 [SCIM](http://www.simplecloud.info/) JSON/REST [API](https://docs.jans.io/head/admin/reference/openapi/),包括关联的 FIDO 设备。 |  |
| **[Jans Config API](jans-config-api)** | RESTful API 管理所有 Janssen 组件的配置。 |  |
| **[Text UI ("TUI")](jans-cli-tui)** | 可从命令行访问的用户界面。TUI 是基于文本的交互式配置工具,利用 config-API 来配置 Janssen 服务器模块。 |  |
| **[Jans CLI](jans-cli-tui)** | 命令行配置工具,帮助您正确调用 Config API。 |  |
| **[Jans Casa](jans-casa)** | Jans Casa 是一个自助服务 Web 门户,允许终端用户管理其在 Janssen 服务器中的账户身份验证和授权偏好设置。 |  |
| **[Jans Cedarling](jans-cedarling)** | Cedarling 是一个可嵌入的有状态策略决策点,用于处理授权请求。简单来说,Cedarling 返回答案:应用程序是否应允许此操作基于这些 JWT 令牌对此资源执行。它用 Rust 编写,并提供 WASM、iOS、Android 和 Python 的绑定。 |  |
| **[Jans Lock](jans-lock)** | 一种企业级授权解决方案,以 Cedarling(一个无状态 PDP)和 Lock Server 为核心,Lock Server 集中审计日志和配置。 |  |
| **[Janssen Tarp](demos/janssen-tarp)** | 一个 OpenID Connect RP 测试网站,作为 Chrome 或 Firefox 浏览器插件运行。 |  |
| **[Jans Chip](demos/jans-chip)** | 示例 iOS 和 Android 移动应用程序,实现了完整的 OAuth 和 FIDO 安全栈,用于应用完整性、客户端受限访问令牌和用户存在性验证。 |  |
## 安装说明
您可以在 Kubernetes 集群或单台虚拟机上安装 Janssen 联合栈。
开发环境:[快速开始](https://docs.jans.io/head/janssen-server/install/docker-install/quick-start/)
| [本地 K8S](https://docs.jans.io/head/janssen-server/install/helm-install/local/) | [虚拟机安装](https://docs.jans.io/head/janssen-server/install/vm-install/vm-requirements/)
生产部署:[Amazon EKS](https://docs.jans.io/head/janssen-server/install/helm-install/amazon-eks/) | [Microsoft Azure AKS](https://docs.jans.io/head/janssen-server/install/helm-install/microsoft-azure/) | [Google GKE](https://docs.jans.io/head/janssen-server/install/helm-install/google-gke/) | [Rancher](https://docs.jans.io/head/janssen-server/install/helm-install/rancher/)
请查阅 [Janssen 文档](https://docs.jans.io/head/janssen-server/install/)了解详情。
### 行为准则 / 贡献指南 / 安全
* [Janssen 行为准则](https://docs.jans.io/head/CODE_OF_CONDUCT/)确保 Janssen 社区对所有人都是一个受欢迎的地方。
* 请从[贡献指南](https://docs.jans.io/head/CONTRIBUTING/)开始,了解 Janssen 开发生命周期的简介。
* 如果您认为发现了安全漏洞,请避免在论坛、聊天或 GitHub 上公开发布。请发送邮件至 `security@jans.io`。参见 [Janssen 安全策略](.github/SECURITY.md)。
### 治理
Janssen 是一个自筹资金的 Linux Foundation 项目,根据[章程](https://docs.jans.io/head/governance/charter/)进行治理。项目的技术监督由技术指导委员会负责。日常决策权掌握在贡献者手中。TSC 帮助引导项目方向,并提升开发过程的质量和安全性。
### 发布
请查看 Janssen 项目的[最新版本]((https://github.com/JanssenProject/jans/releases/latest),了解新功能和更新。
### Janssen 历史
### 为什么叫 Janssen?
鸽子(或和平鸽...)被普遍视为和平的象征——我们今天正需要更多这样的象征。但鸽子也飞得很快,一天能飞行 1000 公里,仅靠一把种子就能维持能量。**比利时阿伦东克的 Janssen 兄弟**培育了世界上最快的赛鸽家族。Janssen 赛鸽彻底改变了这项运动。Janssen 项目旨在彻底改变开源数字身份在云中的扩展方式。
标签:JS文件枚举, Linux基金会项目, OAuth, OpenID Connect, Streamlit, 云原生部署, 企业安全, 低代码平台, 可视化界面, 域名枚举, 子域名突变, 授权管理, 控制平面, 提示词工程, 数字信任, 数字公共产品, 数字身份基础设施, 策略决策点, 网络安全, 网络资产管理, 认证服务, 访问控制, 请求拦截, 身份和访问管理, 身份编排, 隐私保护