Обзор
Организация является базовой единицей Casdoor, которая управляет пользователями и приложениями. Если пользователь входит в систему в организации, то он может получить доступ ко всем приложениям, принадлежащим организации, без повторного входа в систему.
При настройке приложений и провайдеров, выбор организации важен, так как он определяет, сможет ли пользователь получить доступ к приложению с использованием конкретных провайдеров.
Мы также можем настроить LDAP в Casdoor. Для получения дополнительной информации, пожалуйста, смотрите документацию LDAP.
Casdoor предлагает несколько алгоритмов хранения паролей, которые можно выбрать на странице редактирования организации.
| Имя | Алгоритм | Описание | Сценарий |
|---|---|---|---|
| plain | - | Пароль будет храниться в открытом виде. (по умолчанию) | - |
| salt | SHA-256 | SHA-256 - это запатентованная криптографическая хеш-функция, которая выдает значение длиной 256 бит. | - |
| md5-salt | MD5 | MD5 алгоритм хеширования - это криптографически сломанная, но все еще широко используемая хеш-функция, производящая 128-битное хеш-значение. | Discuz! |
| bcrypt | bcrypt | bcrypt - это функция хеширования паролей и используется для безопасного хеширования и соления паролей. | Spring Boot, WordPress |
| pbkdf2-salt | SHA-256 and PBKDF2 | PBKDF2 - это простая криптографическая функция выработки ключа, устойчивая к атакам по словарю и атакам с использованием радужных таблиц. Изначально он был реализован в Casdoor для синхронизатора Keycloak. Выберите эту опцию, если вы импортируете пользователей с помощью синхронизатора Keycloak. | Keycloak |
В дополнение к входу в Casdoor через приложение (которое перенаправляет в Casdoor для SSO), пользователь Casdoor также может выбрать прямой вход в Casdoor через страницу входа организации: /login/<organization_name>, например, https://door.casdoor.com/login/casbin на демо-сайте.