概要
組織はCasdoorの基本単位であり、ユーザーとアプリケーションを管理します。 ユーザーが組織にサインインすると、再度サインインすることなくその組織に属するすべてのアプリケーションにアクセスできます。
アプリケーションとプロバイダーの設定では、組織を選択することが重要です。これにより、特定のプロバイダーを使用してアプリケーションにアクセスできるかどうかが決まります。
CasdoorでLDAPを設定することもできます。 詳細については、LDAPのドキュメントをご覧ください。
Casdoorは、組織編集ページで選択できる複数のパスワード保存アルゴリズムを提供しています。
| 名前 | アルゴリズム | 説明 | シナリオ |
|---|---|---|---|
| plain | - | パスワードは平文で保存されます。 (デフォルト) | - |
| salt | SHA-256 | SHA-256は、256ビット長の値を出力する特許取得済みの暗号ハッシュ関数です。 | - |
| md5-salt | MD5 | MD5メッセージダイジェストアルゴリズムは、128ビットのハッシュ値を生成する暗号学的に破られているが広く使用されているハッシュ関数です。 | Discuz! |
| bcrypt | bcrypt | bcryptは、パスワードハッシュ関数であり、パスワードを安全にハッシュ化およびソルト化するために使用されます。 | Spring Boot, WordPress |
| pbkdf2-salt | SHA-256 and PBKDF2 | PBKDF2は、辞書攻撃およびレインボーテーブル攻撃に耐性のあるシンプルな暗号鍵導出関数です。 もともとはCasdoorのKeycloak同期ツールで実装されました。 Keycloak同期ツールを使用してユーザーをインポートする場合は、このオプションを選択してください。 | Keycloak |
ヒント
アプリケーション経由でCasdoorにログインする(SSOのためにCasdoorにリダイレクトされる)ことに加えて、Casdoorユーザーは組織のログインページを直接使用してCasdoorにログインすることもできます:/login/<organization_name>、例えばデモサイトではhttps://door.casdoor.com/login/casbinです。