Casdoor

Casdoorは、完全にオープンソースでUIファーストのIDおよびアクセス管理（IAM）プラットフォームです。アプリケーションエコシステムのための一元化された認証サーバーとして機能するように設計されています。GoとReactフロントエンドで構築されており、OAuth 2.0、OpenID Connect（OIDC）、SAML、CAS、LDAPプロトコルを標準でサポートしているため、ユーザー認証を必要とするほぼすべてのWebアプリケーション、API、または内部ツールと互換性があります。13,500以上のGitHubスターと1,900近くのリリースがあり、Casdoorは活発にメンテナンスされており、企業や開発者コミュニティで広く採用されています。

一般的なユースケース

開発チームは、Casdoorを内部ツール、ダッシュボード、CI/CDシステム、API用の一元化されたIDプロバイダーとして使用しています。これにより、散在していたアプリごとのログインシステムを、信頼できる単一の認証サービスに置き換えることができます。マルチテナントSaaS製品を構築する製品チームは、Casdoorの組織管理機能を利用して、顧客のユーザープールを分離し、テナントごとにログインエクスペリエンスをカスタマイズし、サブスクリプションを管理しています。企業のIT部門は、Casdoorを既存のActive DirectoryまたはLDAPインフラストラクチャに接続し、オンプレミスおよびクラウドアプリケーション全体でシームレスなシングルサインオンを可能にしています。セキュリティを重視するチームは、CasdoorのMFA管理を通じてアプリケーションごとに多要素認証ポリシーを適用し、組み込みの監査ログを使用してコンプライアンス目的で認証イベントを追跡しています。

主な機能

• OAuth 2.0、OpenID Connect、SAML、CAS、LDAPプロトコルをサポート
• 多要素認証：TOTP、WebAuthn、SMS、メール、Face ID
• GitHub、Google、Microsoft、WeChat、その他30以上のプロバイダーに対応したソーシャルログインコネクタ
• きめ細かなアクセス制御：組み込みのCasbin統合によるACL、RBAC、ABAC
• マルチテナンシー：個別のユーザープールとポリシーを持つ分離された組織
• エンタープライズディレクトリ同期のためのSCIM 2.0プロビジョニング
• 組み込みのLDAPサーバー（ポート389）とRADIUSサーバー（ポート1812）
• 登録、ログイン、セルフサービスパスワードリセットページを備えたユーザー管理UI
• Swagger UIとGo、Java、Python、Node.js、PHP、.NET、Rust用のSDKを備えたREST API
• ユーザーライフサイクルイベントと完全な監査証跡ログのためのWebhookサポート
• ブランド設定とホワイトラベルをサポートするカスタマイズ可能なログインページ
• エージェント間認証のためのAI MCPゲートウェイ

Hostinger VPSにCasdoorをデプロイする理由

Hostinger VPSにCasdoorをデプロイすることで、ユーザーの認証情報、セッションデータ、認証インフラストラクチャを完全に管理できます。これは、ホスト型IDプロバイダーでは不可能なことです。専用VPSは、接続されているすべてのアプリケーションにおけるユーザーインタラクションの重要なパスである認証リクエストに対して、一貫したパフォーマンスを保証します。セルフホスティングは、商用IAMプラットフォームを大規模で高価にするユーザーごとの料金体系を排除し、認証フローのカスタマイズ、内部システムとの統合、データレジデンシー要件への準拠において完全な柔軟性を提供します。環境へのルートアクセスにより、Casdoorのネットワーク露出を制限し、カスタムセキュリティポリシーを実装し、ユーザーベースの増加に合わせてリソースを拡張できます。