Saltar al contenido principal

Visión general

En esta sección, te mostraremos cómo conectar tu aplicación a Casdoor.

Como Proveedor de Servicio (SP), Casdoor admite dos protocolos de autenticación:

  • OAuth 2.0 (OIDC)
  • SAML

Como Proveedor de Identidad (IdP), Casdoor admite cuatro protocolos de autenticación:

  • OAuth 2.0
  • OIDC
  • SAML
  • CAS 1.0, 2.0, 3.0

OAuth 2.0 (OIDC)

¿Qué es OAuth 2.0?

OAuth 2 es un marco de autorización que permite a aplicaciones, como Facebook, GitHub y Casdoor, obtener acceso limitado a cuentas de usuario en un servicio HTTP. It works by delegating user authentication to the service that hosts the user account and authorizing third-party applications to access that account. OAuth 2 provides authorization flows for web applications, desktop applications, and mobile devices.

El proceso de autorización de Casdoor se basa en el protocolo OAuth 2.0. We recommend using OAuth 2.0 for the following reasons:

  1. The protocol is simple, easy to implement, and can address many authentication scenarios.
  2. Tiene un alto nivel de madurez y amplio soporte comunitario.

Por lo tanto, tu aplicación se comunicará con Casdoor a través de OAuth 2.0 (OIDC). Hay tres maneras de conectarse a Casdoor:

Cliente OIDC estándar

Standard OIDC client: Use a standard OIDC client implementation, which is widely available in any programming language or framework.

¿Qué es OIDC?

OpenID Connect (OIDC) es un protocolo de autenticación abierto que funciona sobre el marco de OAuth 2.0. Targeted toward consumers, OIDC allows individuals to use single sign-on (SSO) to access relying party sites using OpenID Providers (OPs), such as email providers or social networks, to authenticate their identities. It provides applications or services with information about the user, the context of their authentication, and access to their profile information.

Casdoor admite completamente el protocolo OIDC. Si tu aplicación ya está utilizando otro proveedor de identidad OAuth 2.0 (OIDC) a través de una biblioteca de cliente OIDC estándar, y quieres migrar a Casdoor, usar el descubrimiento OIDC hará que sea muy fácil cambiar a Casdoor.

SDKs de Casdoor

Casdoor SDKs: For most programming languages, Casdoor provides easy-to-use SDK libraries built on top of OIDC, with extended functionality that is only available in Casdoor.

Compared to the standard OIDC protocol, Casdoor's SDK provides additional functionality, such as user management and resource uploading. Conectarse a Casdoor a través del SDK de Casdoor requiere más tiempo que usar una biblioteca de cliente OIDC estándar, pero ofrece la mejor flexibilidad y la API más potente.

Plugin de Casdoor

Casdoor plugin: If your application is built on top of a popular platform (such as Spring Boot, WordPress, etc.) and Casdoor (or a third party) has already provided a plugin or middleware for it, you should use it. Using a plugin is much easier than manually invoking the Casdoor SDK because plugins are specifically designed for their target platform.

Plugins:

Middleware:

SAML

¿Qué es SAML?

El Lenguaje de Marcado para la Aserción de Seguridad (SAML) es un estándar abierto que permite a los proveedores de identidad (IdP) pasar credenciales de autorización a los proveedores de servicios (SP). This means you can use one set of credentials to log into many different websites. It's much simpler to manage one login per user than to manage separate logins for email, customer relationship management (CRM) software, Active Directory, etc.

Las transacciones SAML utilizan el Lenguaje de Marcado Extensible (XML) para comunicaciones estandarizadas entre el proveedor de identidad y los proveedores de servicios. SAML es el enlace entre la autenticación de la identidad de un usuario y la autorización para usar un servicio.

Casdoor puede usarse como un IdP SAML. Actualmente, Casdoor admite las principales características de SAML 2.0. Para más detalles, ver SAML.

Ejemplo:

Casdoor como un IdP SAML en Keycloak

Sugerencias:

  1. El protocolo es potente y cubre muchos escenarios, lo que lo convierte en uno de los protocolos SSO más completos.
  2. El protocolo es extenso, con muchos parámetros opcionales, por lo que es difícil cubrir el 100% de los escenarios de aplicación en la implementación real.
  3. Si la aplicación es nueva, no se recomienda SAML debido a su alta complejidad técnica.

CAS

¿Qué es CAS?

El Servicio de Autenticación Central (CAS) es un protocolo de inicio de sesión único para la web. Su propósito es permitir que un usuario acceda a múltiples aplicaciones proporcionando sus credenciales (como ID de usuario y contraseña) solo una vez. También permite que las aplicaciones web autentiquen a los usuarios sin obtener acceso a las credenciales de seguridad del usuario, como una contraseña.

Casdoor ha implementado las características de CAS 1.0, 2.0 y 3.0. Para más detalles, ver CAS.

Sugerencias:

  1. El protocolo en sí es relativamente ligero y fácil de implementar, pero solo puede resolver un escenario único.
  2. La confianza mutua entre el Cliente CAS y el Servidor CAS se establece a través de la invocación de la interfaz sin ningún mecanismo de cifrado o firma para garantizar una mayor seguridad.
  3. El protocolo CAS no tiene ventajas sobre otros protocolos.

Tabla de integraciones

Algunas aplicaciones ya tienen ejemplos que se conectan a Casdoor. Puedes seguir la documentación para conectarte rápidamente a Casdoor. Puedes ver todas las aplicaciones en la Tabla de integraciones.