Огляд
Організація є основною одиницею Casdoor, яка керує користувачами та додатками. Якщо користувач увійде в організацію, то він зможе отримати доступ до всіх додатків, що належать організації, без повторного входу.
При конфігурації додатків та провайдерів, вибір організації є важливим, оскільки він визначає, чи може користувач отримати доступ до додатку за допомогою певних провайдерів.
Ми також можемо налаштувати LDAP у Casdoor. Для отримання додаткової інформації, будь ласка, перегляньте документацію LDAP.
Casdoor надає кілька алгоритмів зберігання паролів, які можна вибрати на сторінці редагування організації.
| Ім'я | Алгоритм | Опис | Сценарій |
|---|---|---|---|
| plain | - | Пароль буде збережено у відкритому тексті. (за замовчуванням) | - |
| salt | SHA-256 | SHA-256 — це запатентована криптографічна хеш-функція, яка виводить значення довжиною 256 біт. | - |
| md5-salt | MD5 | Функція хешування MD5 message-digest algorithm є криптографічно зламаною, але все ще широко використовується і створює 128-бітне хеш-значення. | Discuz! |
| bcrypt | bcrypt | bcrypt — це функція хешування паролів, яка використовується для безпечного хешування та солінгу паролів. | Spring Boot, WordPress |
| pbkdf2-salt | SHA-256 and PBKDF2 | PBKDF2 — це проста криптографічна функція похідних ключів, яка стійка до атак словниковими методами та атаками з використанням райндомних таблиць. Спочатку вона була реалізована в Casdoor для синхронізатора Keycloak. Виберіть цей варіант, якщо ви імпортуєте користувачів за допомогою синхронізатора Keycloak. | Keycloak |
Крім входу в Casdoor через додаток (який перенаправляє на Casdoor для SSO), користувач Casdoor також може вибрати прямий вхід в Casdoor через сторінку входу організації: /login/<organization_name>, наприклад, https://door.casdoor.com/login/casbin на демонстраційному сайті.