Übersicht
Eine Organisation ist die Basiseinheit von Casdoor, die Benutzer und Anwendungen verwaltet. Wenn sich ein Benutzer bei einer Organisation anmeldet, kann er auf alle Anwendungen der Organisation zugreifen, ohne sich erneut anmelden zu müssen.
Bei der Konfiguration von Anwendungen und Anbietern ist die Auswahl einer Organisation wichtig, da sie bestimmt, ob ein Benutzer mit bestimmten Anbietern auf die Anwendung zugreifen kann.
Wir können auch LDAP in Casdoor einrichten. Weitere Details finden Sie in der LDAP-Dokumentation.
Casdoor bietet mehrere Algorithmen zur Passwortspeicherung, die auf der Bearbeitungsseite der Organisation ausgewählt werden können.
| Name | Algorithmus | Beschreibung | Szenario |
|---|---|---|---|
| plain | - | Das Passwort wird im Klartext gespeichert. (Standard) | - |
| salt | SHA-256 | SHA-256 ist eine patentierte kryptografische Hash-Funktion, die einen 256 Bit langen Wert ausgibt. | - |
| md5-salt | MD5 | Die MD5-Nachrichten-Hash-Funktion ist eine kryptografisch gebrochene, aber immer noch weit verbreitete Hash-Funktion, die einen 128-Bit-Hash-Wert erzeugt. | Discuz! |
| bcrypt | bcrypt | bcrypt ist eine Passwort-Hash-Funktion und wird verwendet, um Passwörter sicher zu hashen und zu salzen. | Spring Boot, WordPress |
| pbkdf2-salt | SHA-256 and PBKDF2 | PBKDF2 ist eine einfache kryptografische Schlüsselableitungsfunktion, die widerstandsfähig gegen Wörterbuchangriffe und Rainbow-Table-Angriffe ist. Es wurde ursprünglich in Casdoor für den Keycloak-Synchronisierer implementiert. Wählen Sie diese Option, wenn Sie Benutzer mit dem Keycloak-Synchronisierer importieren. | Keycloak |
Neben der Anmeldung bei Casdoor über eine Anwendung (die zu Casdoor für SSO umleitet), kann sich ein Casdoor-Benutzer auch direkt über die Anmeldeseite der Organisation bei Casdoor anmelden: /login/<organization_name>, z.B. https://door.casdoor.com/login/casbin auf der Demoseite.