概述
组织是Casdoor的基本单位,它管理着用户和应用。 如果一个用户登录到一个组织,他可以在无需再次登录的情况下访问属于该组织的所有应用。
在 应用 和 提供商配置中, 选择一个组织是很重要的一项,它决定了一个用户是否能够使用特定的提供商访问该应用。
我们还可以在Cassdoor建立LDAP。 更多详细信息,请参阅 LDAP 文档。
Casdoor提供了多种密码存储算法,可在组织编辑页面中选择。
| 名称 | 算法 | 描述 | 场景 |
|---|---|---|---|
| plain | - | 密码将以明文形式存储。 (默认) | - |
| salt | SHA-256 | SHA-256 是一个获得专利的加密哈希函数,输出256位长的值。 | - |
| md5-salt | MD5 | MD5 message-digest algorithm是一种加密中断但仍广泛使用的哈希函数,可产生128位哈希值。 | Discuz! |
| bcrypt | bcrypt | bcrypt 是一个密码哈希函数,用于安全地对密码进行哈希和加密。 | Spring Boot, WordPress |
| pbkdf2-salt | SHA256 与 PBKDF2 | PBKDF2 是一个简单的派生函数,能够抵制字典攻击和彩虹表攻击. 它是 Cassdoor 为 Keycloak 同步器而采用的原生实现。 如果您通过 Keycloak 同步器导入用户,请选择此选项。 | Keycloak |
提示
除了通过应用程序登录到 Casdoor 之外(重定向到Casdoor以便SSO), Casdoor 用户也可以选择通过该组织的登录页面直接登录到 Casdoor: /login/<organization_name>,例如示例站点中的 https://door.casdoor.com/login/casbin