跳到主内容

概述

组织是Casdoor的基本单位,它管理着用户和应用。 如果一个用户登录到一个组织,他可以在无需再次登录的情况下访问属于该组织的所有应用。

应用提供商配置中, 选择一个组织是很重要的一项,它决定了一个用户是否能够使用特定的提供商访问该应用。

我们还可以在Cassdoor建立LDAP。 更多详细信息,请参阅 LDAP 文档

Casdoor提供了多种密码存储算法,可在组织编辑页面中选择。

名称算法描述场景
plain-密码将以明文形式存储。 (默认)-
saltSHA-256SHA-256 是一个获得专利的加密哈希函数,输出256位长的值。-
md5-saltMD5MD5 message-digest algorithm是一种加密中断但仍广泛使用的哈希函数,可产生128位哈希值。Discuz!
bcryptbcryptbcrypt 是一个密码哈希函数,用于安全地对密码进行哈希和加密。Spring Boot, WordPress
pbkdf2-saltSHA256 与 PBKDF2PBKDF2 是一个简单的派生函数,能够抵制字典攻击和彩虹表攻击. 它是 Cassdoor 为 Keycloak 同步器而采用的原生实现。 如果您通过 Keycloak 同步器导入用户,请选择此选项。Keycloak
提示

除了通过应用程序登录到 Casdoor 之外(重定向到Casdoor以便SSO), Casdoor 用户也可以选择通过该组织的登录页面直接登录到 Casdoor: /login/<organization_name>,例如示例站点中的 https://door.casdoor.com/login/casbin