Casdoor · An Open Source UI-first Identity Access Management (IAM) / Single-Sign-On (SSO) platform supporting OAuth 2.0, OIDC, SAML and CAS

《Casdoor · An Open Source UI-first Identity Access Management (IAM) / Single-Sign-On (SSO) platform supporting OAuth 2.0, OIDC, SAML and CAS》 ### 总结 #### 1. 项目概述 Casdoor 是一个开源的 UI-first 身份访问管理（IAM）和单点登录（SSO）平台，支持 OAuth 2.0、OIDC、SAML 和 CAS 协议。该平台旨在为用户提供便捷的身份验证和权限管理功能。 #### 2. 支持的协议 - **OAuth 2.0**： - 是一种授权框架，允许应用获取用户账户的有限访问权限。 - 适用于 Web、桌面和移动设备。 - 优点：简单易实现，成熟度高，社区支持广泛。 - **OIDC (OpenID Connect)**： - 基于 OAuth 2.0 的开源认证协议，支持用户单点登录。 - 提供用户身份信息、认证上下文和访问用户资料的功能。 - **SAML**： - 常用于企业环境，但技术复杂性较高，不推荐新项目使用。 - **CAS**： - 轻量级单点登录协议，适用于简单场景，但缺乏进一步的安全机制（如加密或签名）。 - Casdoor 实现了 CAS 1.0、2.0 和 3.0 功能。 #### 3. 连接到 Casdoor 的方式 - **标准 OIDC 客户端**： - 使用任何编程语言或框架的标准 OIDC 客户端实现，简单且快速。 - **Casdoor SDK**： - 提供更高的灵活性和更强大的 API，适合需要更多功能的场景。 - **插件或中间件**： - 适用于流行平台（如 Spring Boot、WordPress 等），使用插件或中间件更为方便。 #### 4. 具体实现与案例 - **ELK 集成案例**： - 通过 Casdoor 提供免费的身份验证解决方案，解决 ELK 原生身份验证功能的不足。 - 使用反向代理（casdoor/elk-auth-casdoor）实现身份验证，支持缓存请求并在用户登录后恢复。 - **数据库支持**： - 支持主流数据库（如 MySQL、PostgreSQL、SQL Server），并可通过插件扩展新数据库。 #### 5. 技术细节 - **OAuth 2.0 工作流程**： - 需要了解基础的 OAuth 2.0 原理，包括权限范围（如 address、phone、openid 等）和实现步骤。 - **SAML 配置**： - 需要配置身份提供方（IDP）和服务提供方（SP），Casdoor 支持多种 SAML 应用程序提供方（如 Alibaba Cloud IDaaS）。 #### 总结 Casdoor 是一个功能强大且灵活的身份验证和单点登录平台，支持多种协议和集成方式，适合不同场景需求。其开源性质、免费使用以及对主流协议的支持，使其成为企业和开发者实现身份管理的理想选择。