casdoor: 它是什么、解決什麼問題以及為什麼它正受到關注

解決什麼問題

Casdoor 提供了一個以 UI 為核心的集中式身分與存取管理 (IAM) 平台。它透過提供一個單一的地點來管理跨多個應用程式和提供者的使用者、組織與存取策略，消除了為每個應用程式建立自定義身分驗證與授權系統的需求。

如何運作

Casdoor 作為一個專用的身分驗證伺服器，並配備了基於 Web 的管理控制台。它支援廣泛的業界標準協定（例如 OAuth 2.0、OIDC、SAML 和 LDAP）來處理使用者身分。在授權方面，它與 Casbin 整合，以實作靈活的策略，例如角色型存取控制 (RBAC) 和屬性型存取控制 (ABAC)。它還包括專為 AI 驅動通訊設計的專用閘道，特別支援 Model Context Protocol (MCP) 和 Agent-to-Agent (A2A) 協定。

對象是誰

它是為開發者和企業管理員設計的，他們需要一個可以透過提供的 SDK (Go, Java, Python, Node.js) 和 RESTful APIs 輕鬆整合到各種應用程式中的自託管身分提供者。

重點特色

• AI-First 能力：包括 MCP Gateway 和對用於代理通訊的 A2A 協定的支援。
• 廣泛的協定支援：相容於 OAuth 2.0、OIDC、SAML 2.0、CAS、LDAP 和 WebAuthn/Passkeys。
• 企業級就緒：具備多租戶功能、用於使用者佈署的 SCIM 2.0 以及全面的稽核日誌。
• 靈活的身分驗證：支援 MFA、TOTP 和 Face ID 等生物辨識身分驗證。