casdoor: とは何なのか、どのような問題を解決し、なぜ注目を集めているのか

解決する問題

Casdoorは、アイデンティティおよびアクセス管理（IAM）のための、UIを重視した中央集権的なプラットフォームを提供します。複数のアプリケーションやプロバイダーにわたって、ユーザー、組織、およびアクセス権限ポリシーを管理するための単一の場所を提供することで、アプリケーションごとにカスタムの認証・認可システムを構築する必要性を排除します。

仕組み

Casdoorは、Webベースの管理コンソールを備えた専用の認証サーバーとして機能します。ユーザーのアイデンティティを扱うために、幅広い業界標準プロトコル（OAuth 2.0、OIDC、SAML、およびLDAPなど）をサポートしています。認可については、Casbinと統合して、ロールベースのアクセス制御（RBAC）や属性ベースのアクセス制御（ABAC）などの柔軟なポリシーを実装します。また、AI主導の通信に特化したゲートウェイも含まれており、特にModel Context Protocol (MCP) および Agent-to-Agent (A2A) プロトコルをサポートしています。

対象ユーザー

提供されるSDK（Go, Java, Python, Node.js）やRESTful APIを使用して、さまざまなアプリケーションに簡単に統合できる、セルフホスト型のアイデンティティプロバイダーを必要とする開発者やエンタープライズ管理者を対象として設計されています。

ハイライト

• AI-First Capabilities: MCP Gatewayおよびエージェント間通信のためのA2Aプロトコルをサポートしています。
• Broad Protocol Support: OAuth 2.0, OIDC, SAML 2.0, CAS, LDAP, および WebAuthn/Passkeysと互換性があります。
• Enterprise Ready: マルチテナンシー、ユーザープロビジョニングのためのSCIM 2.0、および包括的な監査ログを備えています。
• Flexible Auth: MFA、TOTP、およびFace IDのような生体認証をサポートしています。