概要

認証プラットフォームとして、Casdoorはデータベースに保存されたユーザーを簡単に管理できます。

Syncer

Casdoorはuserテーブルにユーザーを保存します。 したがって、認証プラットフォームとしてCasdoorを使用する計画がある場合、アプリケーションのユーザーデータをCasdoorに移行することについて心配する必要はありません。 Casdoorはsyncerを提供して、ユーザーデータをCasdoorに迅速に同期化するのに役立ちます。

Casdoor supports multiple syncer types to import users from different sources:

• Database: Synchronize users from any database supported by Xorm (MySQL, PostgreSQL, SQL Server, Oracle, SQLite). See database syncer.
• Azure AD: Synchronize users from Azure Active Directory using Microsoft Graph API. See Azure AD syncer.
• Active Directory: Synchronize users from Microsoft Active Directory via LDAP. See Active Directory syncer.
• Google Workspace: Synchronize users from Google Workspace using Admin SDK API. See Google Workspace syncer.
• Keycloak: Import users directly from Keycloak databases. See Keycloak syncer.
• WeCom: Fetch users from WeCom organizations via API. See WeCom syncer.

Each syncer type implements a common interface, making it straightforward to add new syncer types or extend existing ones without affecting other parts of the system.

Supported User Attributes

Syncers support a comprehensive range of user attributes including basic profile information, authentication credentials (passwords, WebAuthn, MFA settings), security configurations (IP whitelist, verification status), and user activity tracking (login history, password changes). Complex data structures like WebAuthn credentials and Face ID data are automatically handled through JSON serialization.

同期化ハッシュ

Casdoorはハッシュ関数を使用して、ユーザーをどのように更新するかを決定します。 このハッシュ値は、パスワードや携帯電話番号などの情報を使用して、テーブル内の各ユーザーに対して計算されます。

特定のIdを持つユーザーの計算されたハッシュ値が元の値と比較して変更された場合、Casdoorはユーザーテーブルが更新されたことを確認します。 その後、データベースは古い情報を更新し、Casdoorユーザーテーブルと元のユーザーテーブル間の双方向同期化を実現します。