ภาพรวม
องค์กรคือหน่วยพื้นฐานของ Casdoor ซึ่งจัดการผู้ใช้และแอปพลิเคชัน หากผู้ใช้เข้าสู่ระบบในองค์กร พวกเขาสามารถเข้าถึงแอปพลิเคชันทั้งหมดที่เป็นขององค์กรโดยไม่ต้องเข้าสู่ระบบอีกครั้ง
ในการกำหนดค่าของ แอปพลิเคชัน และ ผู้ให้บริการ, การเลือกองค์กรเป็นสิ่งสำคัญ เนื่องจากมันกำหนดว่าผู้ใช้สามารถเข้าถึงแอปพลิเคชันโดยใช้ผู้ให้บริการที่เฉพาะเจาะจงได้หรือไม่
เรายังสามารถตั้งค่า LDAP ใน Casdoor สำหรับรายละเอียดเพิ่มเติม โปรดดูที่เอกสาร LDAP
Casdoor มีอัลกอริทึมการเก็บรหัสผ่านหลายแบบที่สามารถเลือกได้ในหน้าแก้ไของค์กร
| ชื่อ | อัลกอริทึม | คำอธิบาย | สถานการณ์ |
|---|---|---|---|
| plain | - | รหัสผ่านจะถูกเก็บในรูปแบบข้อความธรรมดา (ค่าเริ่มต้น) | - |
| salt | SHA-256 | SHA-256 เป็นฟังก์ชันแฮชทางคณิตศาสตร์ที่ได้รับสิทธิบัตรซึ่งให้ผลลัพธ์เป็นค่าที่มีความยาว 256 บิต | - |
| md5-salt | MD5 | ฟังก์ชันแฮช MD5 message-digest algorithm เป็นฟังก์ชันแฮชที่ถูกทำลายทางคริปโตกราฟี แต่ยังคงถูกใช้งานอย่างแพร่หลาย โดยผลิตค่าแฮชที่มีความยาว 128 บิต | Discuz! |
| bcrypt | bcrypt | bcrypt เป็นฟังก์ชันแฮชรหัสผ่านและใช้เพื่อแฮชและเกลือรหัสผ่านอย่างปลอดภัย | Spring Boot, WordPress |
| pbkdf2-salt | SHA-256 and PBKDF2 | PBKDF2 เป็นฟังก์ชันการสร้างคีย์ทางคริปโตกราฟีที่ง่ายและต้านทานการโจมตีด้วยพจนานุกรมและการโจมตีด้วยตารางสายรุ้ง มันถูกนำมาใช้ใน Casdoor ในตอนแรกสำหรับ Keycloak syncer เลือกตัวเลือกนี้หากคุณกำลังนำเข้าผู้ใช้โดยใช้ Keycloak syncer | Keycloak |
นอกจากการเข้าสู่ระบบ Casdoor ผ่านแอปพลิเคชัน (ซึ่งเปลี่ยนเส้นทางไปยัง Casdoor สำหรับ SSO) ผู้ใช้ Casdoor ยังสามารถเลือกเข้าสู่ระบบ Casdoor โดยตรงผ่านหน้าเข้าสู่ระบบขององค์กร: /login/<organization_name>, เช่น https://door.casdoor.com/login/casbin ในเว็บไซต์ตัวอย่าง