Casdoor

Casdoor 是一个完全开源、UI 优先的身份和访问管理 (IAM) 平台，旨在作为您应用程序生态系统的集中式身份验证服务器。它采用 Go 语言和 React 前端构建，开箱即用支持 OAuth 2.0、OpenID Connect (OIDC)、SAML、CAS 和 LDAP 协议，使其与几乎任何需要用户身份验证的 Web 应用程序、API 或内部工具兼容。Casdoor 在 GitHub 上拥有超过 13,500 颗星和近 1,900 个版本，得到了积极维护，并被企业和开发者社区广泛采用。

常见用例

开发团队使用 Casdoor 作为内部工具、仪表板、CI/CD 系统和 API 的集中式身份提供商，用一个受信任的身份验证服务取代分散的按应用程序登录系统。构建多租户 SaaS 产品的产品团队依靠 Casdoor 的组织管理来隔离客户用户池、为每个租户定制登录体验并管理订阅。企业 IT 部门将 Casdoor 连接到现有的 Active Directory 或 LDAP 基础设施，从而实现跨本地和云应用程序的无缝单点登录。注重安全的团队通过 Casdoor 的 MFA 管理为每个应用程序强制执行多因素身份验证策略，并使用内置审计日志来跟踪身份验证事件以满足合规性要求。

主要功能

• 支持 OAuth 2.0、OpenID Connect、SAML、CAS 和 LDAP 协议
• 多因素身份验证：TOTP、WebAuthn、短信、电子邮件和面容 ID
• 支持 GitHub、Google、Microsoft、微信以及 30 多个提供商的社交登录连接器
• 细粒度访问控制：通过内置 Casbin 集成实现 ACL、RBAC 和 ABAC
• 多租户：具有独立用户池和策略的隔离组织
• 用于企业目录同步的 SCIM 2.0 预配
• 内置 LDAP 服务器（端口 389）和 RADIUS 服务器（端口 1812）
• 用户管理 UI，包含注册、登录和自助密码重置页面
• 带有 Swagger UI 的 REST API 以及适用于 Go、Java、Python、Node.js、PHP、.NET 和 Rust 的 SDK
• 支持用户生命周期事件的 Webhook 和完整的审计跟踪日志记录
• 可定制的登录页面，支持品牌化和白标
• 用于代理到代理身份验证的 AI MCP 网关

为何在 Hostinger VPS 上部署 Casdoor

在 Hostinger VPS 上部署 Casdoor 让您对用户的凭据、会话数据和身份验证基础设施拥有完全的自主权 — 这是托管身份提供商无法实现的。专用 VPS 可确保身份验证请求的持续性能，这些请求是所有连接应用程序中每个用户交互的关键路径。自托管消除了按用户计费的模式，这种模式使得商业 IAM 平台在大规模使用时成本高昂，并为您提供了充分的灵活性，可以自定义身份验证流程、与内部系统集成并遵守数据驻留要求。凭借对环境的 root 访问权限，您可以限制 Casdoor 的网络暴露、实施自定义安全策略，并随着用户群的增长扩展资源。