Casdoor

A Casdoor egy teljesen nyílt forráskódú, UI-központú identitás- és hozzáférés-kezelő (IAM) platform. Arra tervezték, hogy központosított hitelesítési szerverként működjön az alkalmazás-ökoszisztémád számára. Go és React frontenddel épült. Alapból támogatja az OAuth 2.0, OpenID Connect (OIDC), SAML, CAS és LDAP protokollokat. Ezáltal gyakorlatilag bármilyen webalkalmazással, API-val vagy belső eszközzel kompatibilis, amely felhasználói hitelesítést igényel. Több mint 13 500 GitHub csillaggal és közel 1900 kiadással a Casdoor aktívan karbantartott és széles körben elterjedt a vállalati és fejlesztői közösségekben.

Gyakori felhasználási esetek

A fejlesztőcsapatok a Casdoort központosított identitásszolgáltatóként használják belső eszközökhöz, irányítópultokhoz, CI/CD rendszerekhez és API-khoz. Ezáltal a szétszórt, alkalmazásonkénti bejelentkezési rendszereket egyetlen megbízható hitelesítési szolgáltatással váltják fel. A több bérlős SaaS termékeket építő termékcsapatok a Casdoor szervezetkezelésére támaszkodnak. Ezáltal elkülönítik az ügyfél felhasználói csoportokat, testreszabják a bejelentkezési élményt bérlőnként, és kezelik az előfizetéseket. A vállalati IT osztályok a Casdoort meglévő Active Directory vagy LDAP infrastruktúrához csatlakoztatják. Ez lehetővé teszi a zökkenőmentes egyszeri bejelentkezést a helyi és felhőalapú alkalmazások között. A biztonságra fókuszáló csapatok alkalmazásonként több faktoros hitelesítési szabályzatokat érvényesítenek a Casdoor MFA kezelésén keresztül. Beépített audit naplózást használnak a hitelesítési események nyomon követésére, a megfelelőségi célok érdekében.

Főbb jellemzők

• OAuth 2.0, OpenID Connect, SAML, CAS és LDAP protokoll támogatása
• Több faktoros hitelesítés: TOTP, WebAuthn, SMS, e-mail és Face ID
• Közösségi bejelentkezési csatlakozók GitHub, Google, Microsoft, WeChat és több mint 30 szolgáltató számára
• Részletes hozzáférés-vezérlés: ACL, RBAC és ABAC beépített Casbin integrációval
• Több bérlős architektúra: elkülönített szervezetek külön felhasználói csoportokkal és szabályzatokkal
• SCIM 2.0 provisioning vállalati címtár szinkronizáláshoz
• Beépített LDAP szerver (389-es port) és RADIUS szerver (1812-es port)
• Felhasználókezelő UI regisztrációs, bejelentkezési és önkiszolgáló jelszó-visszaállítási oldalakkal
• REST API Swagger UI-val és SDK-k Go, Java, Python, Node.js, PHP, .NET és Rust nyelvekhez
• Webhook támogatás a felhasználói életciklus eseményekhez és teljes audit naplózás
• Testreszabható bejelentkezési oldalak márkajelzéssel és white-label támogatással
• AI MCP gateway ügynök-ügynök hitelesítéshez

Miért érdemes Casdoort telepíteni Hostinger VPS-re?

A Casdoor telepítése Hostinger VPS-re teljes szuverenitást biztosít a felhasználók hitelesítő adatai, munkamenet adatai és hitelesítési infrastruktúrája felett. Ez lehetetlen a hosztolt identitásszolgáltatók esetében. Egy dedikált VPS biztosítja a hitelesítési kérések konzisztens teljesítményét. Ezek minden felhasználói interakció kritikus útvonalán helyezkednek el az összes csatlakoztatott alkalmazásodban. Az önálló hosztolás megszünteti a felhasználónkénti árazást, amely drágává teszi a kereskedelmi IAM platformokat nagy méretekben. Teljes rugalmasságot biztosít a hitelesítési folyamatok testreszabásához és a belső rendszerekkel való integrációhoz. Emellett lehetővé teszi az adatok helyi tárolására vonatkozó követelmények betartását. A környezethez való root hozzáféréssel korlátozhatod a Casdoor hálózati kitettségét. Egyedi biztonsági szabályzatokat valósíthatsz meg, és skálázhatod az erőforrásokat a felhasználói bázis növekedésével.