跳到主内容

概览

本节介绍如何将您的应用程序连接到Casdoor。

When Casdoor acts as a Service Provider (SP), it supports:

  • OAuth 2.0 (OIDC)
  • SAML

When Casdoor acts as an Identity Provider (IdP), it supports:

  • OAuth 2.0
  • OIDC
  • SAML
  • CAS 1.0、2.0 和 3.0

OAuth 2.0 (OIDC)

什么是 OAuth 2.0?

OAuth 2是一种授权框架,可让应用程序获取对 HTTP 服务上用户账户的有限访问权限。 它将身份验证委托给托管该账户的服务,并授权第三方应用访问该账户。 OAuth 2 定义了适用于网页、桌面和移动应用的流程。

Casdoor 的授权流程基于 OAuth 2.0。 我们推荐OAuth 2.0(OIDC),因为它实现简单、涵盖多种用例且得到广泛支持。

您的应用程序可通过三种主要方式与Casdoor集成:

标准 OIDC 客户端

标准OIDC客户端— 使用适用于您所用语言或框架的任何标准OIDC客户端库。

什么是OIDC?

OpenID Connect (OIDC)在OAuth 2.0的基础上增加了身份层。 它允许用户在OpenID提供商处一次性登录(单点登录),并访问多个依赖方。 OIDC 为应用程序提供了一种标准方式来获取用户身份和简档信息。

Casdoor完全符合OIDC标准。 如果您已使用其他 OIDC 身份提供商并配有标准客户端库,切换到 Casdoor 通常只需进行配置更改(例如发现 URL 和凭据)。

Casdoor SDKs

Casdoor SDKs— Casdoor 提供了多种语言的 SDK,这些 SDK 基于 OIDC 构建,并添加了 Casdoor 特有的功能(例如用户管理、文件上传)。

使用SDK需要比通用OIDC客户端多一些设置,但能为您提供最大的灵活性和完整的Casdoor API。

Casdoor插件

Casdoor插件— 如果您的应用运行在受支持的平台上(例如Spring Boot、WordPress),请使用官方或社区插件或中间件。 插件是将Casdoor添加到该平台的最快方式。

插件:

中间件:

SAML

什么是SAML?

安全断言标记语言(SAML)是一种开放标准,允许身份提供商(IdP)向服务提供商(SP)传递身份验证和授权信息。 用户只需登录一次,即可访问多个应用。 SAML 使用 XML 在身份提供商与服务提供商之间传递消息。

Casdoor 可充当SAML 2.0 身份提供商并支持 SAML 2.0 的主要功能。 请**SAML**查看详情。

示例: Casdoor作为Keycloak中的SAML身份提供商

**何时使用SAML:**SAML已成熟,广泛应用于企业单点登录,但该协议体积庞大,且包含许多可选部分。 对于新应用,OAuth 2.0 / OIDC 通常更简单;当您必须与现有的基于 SAML 的系统互操作时,请选择 SAML。

CAS

什么是CAS?

中央认证服务(CAS)是一种 Web 单点登录协议。 用户只需登录一次,即可访问多个应用。 Web应用通过CAS服务器对用户进行身份验证,无需直接处理密码。

Casdoor支持CAS 1.0、2.0和3.0. 请参阅**CAS**以进行设置。

**注意:**CAS 轻量级但适用范围有限。 CAS 客户端与服务器之间的信任通过接口调用建立,而非加密签名。 对于新项目,通常推荐使用OAuth 2.0 / OIDC。

集成

有关将特定应用连接到Casdoor的分步示例,请参阅集成部分。