Casdoor · An Open Source UI-first Identity Access Management (IAM) / Single-Sign-On (SSO) platform supporting OAuth 2.0, OIDC, SAML and CAS

Casdoor 是一个基于 OAuth 2.0、OIDC、SAML 和 CAS 的开源 UI-first 身份访问管理（IAM）/ 单点登录（SSO）平台，支持多种身份验证协议，适用于企业级应用。 ### 核心功能 1. **支持协议**： - **OAuth 2.0**：简单易用，适合多种场景，推荐用于新开发的应用。 - **OIDC**：在 OAuth 2.0 基础上扩展，提供用户信息，Casdoor 完全支持。 - **SAML**：功能强大但复杂，适合现有系统，不推荐新应用使用。 - **CAS**：轻量级单点登录协议，Casdoor 支持 CAS 1.0、2.0 和 3.0。 2. **核心概念**： - **Organization**：用户和应用的容器。 - **User**：用户身份，支持跨应用登录。 - **Application**：受支持的应用程序。 - **Provider**：集成的 OAuth 提供商。 3. **集成方式**： - **标准 OIDC 客户端**：通过 OIDC 客户端库快速集成。 - **OIDC 发现**：通过 OIDC 发现 URL 简化迁移。 - **Casdoor SDKs**：提供多种编程语言的 SDK。 - **插件和中间件**：支持 Jenkins、APISIX、Spring Boot 等插件。 4. **扩展支持**： - **WebAuthn**：支持现代化的无密码认证。 - **第三方登录**：支持 Facebook、GitHub、Google 等 OAuth 提供商。 ### 优势 - **高可用性**：支持分布式部署和高并发场景。 - **灵活性**：支持多种协议和多种应用类型。 - **易用性**：提供直观的 UI 和详细的文档支持。 ### 总结 Casdoor 是一个功能全面的 IAM/SSO 平台，适合需要多协议支持和灵活身份验证的企业。推荐使用 OAuth 2.0 和 OIDC 协议进行新应用的开发，SAML 和 CAS 则更适合已有系统的集成。Casdoor 提供丰富的文档和工具，帮助用户快速上手和部署。