casdoor: 它是什么，解决了什么问题以及为什么它正受到关注

它解决了什么问题

Casdoor 提供了一个以 UI 为中心的集中式身份与访问管理 (IAM) 平台。它通过提供一个统一的地方来管理跨多个应用程序和提供商的用户、组织和访问策略，从而消除了为每个应用程序构建自定义身份验证和授权系统的需求。

工作原理

Casdoor 作为一个专用的身份验证服务器，配备了基于 Web 的管理控制台。它支持广泛的行业标准协议（如 OAuth 2.0, OIDC, SAML, 和 LDAP）来处理用户身份。对于授权，它集成了 Casbin 以实现灵活的策略，例如基于角色的访问控制 (RBAC) 和基于属性的访问控制 (ABAC)。它还包括专门用于 AI 驱动通信的网关，特别支持 Model Context Protocol (MCP) 和 Agent-to-Agent (A2A) 协议。

适用对象

它专为开发者和企业管理员设计，需要一个易于通过提供的 SDK (Go, Java, Python, Node.js) 和 RESTful APIs 集成到各种应用程序中的自托管身份提供商。

亮点

• AI-First 能力: 包括 MCP Gateway 和对用于智能体通信的 A2A 协议的支持。
• 广泛的协议支持: 兼容 OAuth 2.0, OIDC, SAML 2.0, CAS, LDAP, 和 WebAuthn/Passkeys。
• 企业级就绪: 具有多租户功能、用于用户配置的 SCIM 2.0，以及全面的审计日志。
• 灵活的身份验证: 支持 MFA, TOTP, 和 Face ID 等生物识别身份验证。