## 项目概述
这是一个身份认证服务（IDP），用于管理用户身份验证和授权。

## 文件结构
- `idp_server`: 项目主程序。
- `config.json`: 配置文件，存储服务运行时的配置参数。
- `private.pem` 和 `public.pem`: 用于身份验证的私钥和公钥文件。
- `ssl_cert.key` 和 `ssl_cert.pem`: SSL/TLS 证书文件，用于 HTTPS 通信。
- `templates`: 后台管理界面的html模板。

## 运行方式
1. 确保已安装 Linux 环境，如 Ubuntu。
2. 使用 `./idp_server` 或 systemctl 启动服务。
3. 通过 `/admin` 进入后台设置。

## 配置
编辑 `config.json` 文件以调整服务参数。
{
  "service_key": "00000000-0000-0000-0000-000000000000",	#你的唯一授权key,免费版请保持不变
  "domain": "i.mdm.plus",	#所要提供服务的域名，可以改为你自己的域名 比如  i.easymdm.cn
  "port": 443,		#提供服务的端口，https默认为443，如果需要在一台服务器上提供多个服务，请修改为不同的端口
  "admin": {
    "username": "admin",	#管理员账号
    "password": "123456"	#管理员密码
  },
  "timeout_seconds": 5,	#超时时间，无需修改
  "set_token_ttl_seconds": 300,
  "clients": {}		#客户端信息，请使用管理员账号管理
}

## 证书管理
使用 `private.pem` 和 `public.pem` 进行身份验证，在更换服务器时，请保持证书不变。否则联合的ABM将失效。
首次运行时会自动生成 private.pem及public.pem 文件。

`ssl_cert.key` 和 `ssl_cert.pem` 用于 HTTPS 通信。请正确配置用于对外服务的域名证书，public.pem 中请确保包含完整证书链。否则可能导致Apple校验失败。


## 管理地址
      https://yourdomain.com/admin
      登录后可以增加或删除授权的客户端

## 版本限制
     免费版本仅能使用与提供服务的域名一致的认证域登录，或认证域包含 mdmplus
      比如  xxx@mdmplus.yourdomain.com, xxx@abc.mdmplus.yourdomain.com, xxx@abmmdmplus.yourdomain.com

## 联系方式
     合作、咨询请联系 18908111833
     官网 https://www.mdm.plus
