개요
조직은 Casdoor의 기본 단위로, 사용자와 응용 프로그램을 관리합니다. 사용자가 조직에 로그인하면 다시 로그인하지 않고도 조직에 속한 모든 응용 프로그램에 액세스할 수 있습니다.
응용 프로그램과 제공자의 구성에서 조직을 선택하는 것은 중요하며, 이는 사용자가 특정 제공자를 사용하여 응용 프로그램에 액세스할 수 있는지 여부를 결정합니다.
Casdoor에서도 LDAP를 설정할 수 있습니다. 자세한 내용은 LDAP 문서를 참조하십시오.
Casdoor는 조직 편집 페이지에서 선택할 수 있는 여러 비밀번호 저장 알고리즘을 제공합니다.
| 이름 | 알고리즘 | 설명 | 시나리오 |
|---|---|---|---|
| plain | - | 비밀번호는 평문으로 저장됩니다. (기본) | - |
| salt | SHA-256 | SHA-256은 256비트 길이의 값을 출력하는 특허받은 암호화 해시 함수입니다. | - |
| md5-salt | MD5 | MD5 메시지 다이제스트 알고리즘은 암호학적으로 깨진 상태지만 여전히 널리 사용되는 128비트 해시 값을 생성하는 해시 함수입니다. | Discuz! |
| bcrypt | bcrypt | bcrypt은 비밀번호 해싱 함수로, 비밀번호를 안전하게 해시하고 솔트하는 데 사용됩니다. | Spring Boot, WordPress |
| pbkdf2-salt | SHA-256 and PBKDF2 | PBKDF2는 사전 공격과 무지개 테이블 공격에 저항하는 간단한 암호화 키 파생 함수입니다. 이것은 원래 Keycloak syncer를 위해 Casdoor에 구현되었습니다. Keycloak syncer를 사용하여 사용자를 가져오는 경우 이 옵션을 선택하십시오. | Keycloak |
팁
응용 프로그램을 통해 Casdoor에 로그인하는 것 외에도 (SSO를 위해 Casdoor로 리디렉션), Casdoor 사용자는 조직의 로그인 페이지를 통해 직접 Casdoor에 로그인하는 것을 선택할 수도 있습니다: /login/<organization_name>, 예를 들어, 데모 사이트에서는 https://door.casdoor.com/login/casbin입니다.