Visión general
Una organización es la unidad básica de Casdoor, que gestiona usuarios y aplicaciones. Si un usuario inicia sesión en una organización, entonces puede acceder a todas las aplicaciones pertenecientes a la organización sin tener que iniciar sesión de nuevo.
En la configuración de aplicaciones y proveedores, elegir una organización es importante, ya que determina si un usuario puede acceder a la aplicación utilizando proveedores específicos.
También podemos configurar LDAP en Casdoor. Para más detalles, por favor consulte la documentación de LDAP.
Casdoor proporciona múltiples algoritmos de almacenamiento de contraseñas que se pueden seleccionar en la página de edición de la organización.
Nombre | Algoritmo | Descripción | Escenario |
---|---|---|---|
plain | - | La contraseña se almacenará en texto claro. (predeterminado) | - |
salt | SHA-256 | SHA-256 es una función de hash criptográfico patentada que produce un valor de 256 bits de longitud. | - |
md5-salt | MD5 | El algoritmo de resumen de mensaje MD5 es una función de hash ampliamente utilizada pero criptográficamente rota que produce un valor de hash de 128 bits. | Discuz! |
bcrypt | bcrypt | bcrypt es una función de hash de contraseñas y se utiliza para hashear y salar contraseñas de manera segura. | Spring Boot, WordPress |
pbkdf2-salt | SHA-256 and PBKDF2 | PBKDF2 es una función simple de derivación de claves criptográficas que es resistente a ataques de diccionario y ataques de tabla arcoíris. Fue implementado originalmente en Casdoor para el sincronizador de Keycloak. Seleccione esta opción si está importando usuarios utilizando el sincronizador de Keycloak. | Keycloak |
Además de iniciar sesión en Casdoor a través de una aplicación (que redirige a Casdoor para SSO), un usuario de Casdoor también puede optar por iniciar sesión directamente en Casdoor a través de la página de inicio de sesión de la organización: /login/<organization_name>
, por ejemplo, https://door.casdoor.com/login/casbin en el sitio de demostración.