casdoor

Casdoor

Casdoor는 Application에 대한 인증/인가를 관리하는 서비스입니다.

• User는 하나의 Organization에만 속할 수 있습니다.
• User는 자신이 속한 Organization의 Application에 로그인할 수 있습니다.
  • 인증을 위해 Provider를 사용할 수 있습니다.
• Casdoor API에서 User는 일반적으로 <organizationName>/<userName>으로 식별됩니다.
• build-in이라는 Organization에는 admin이라는 User와 app-build-in이라는 Application이 있습니다.
  • app-built-in이 Casdoor 자체를 위한 Application입니다.

설치

References

• Casdoor / Try with K8s Helm
• Casdoor Helm GitHub

helm pull oci://registry-1.docker.io/casbin/casdoor-helm-charts \
    --version v2.70.0

helm show values oci://registry-1.docker.io/casbin/casdoor-helm-charts \
    --version v2.70.0 \
    > casdoor-helm-charts-v2.70.0.yaml

CREATE USER casdoor WITH PASSWORD 'casdoor';
CREATE DATABASE casdoor with OWNER casdoor;

casdoor-values.yaml

tolerations: []

database:
  driver: postgres
  host: ""
  port: 5432
  user: casdoor
  password: casdoor
  databaseName: casdoor

helm template casdoor oci://registry-1.docker.io/casbin/casdoor-helm-charts \
    --version v2.70.0 \
    -n auth \
    -f casdoor-values.yaml \
    > casdoor.yaml

helm upgrade -i casdoor oci://registry-1.docker.io/casbin/casdoor-helm-charts \
    --history-max 5 \
    --version v2.70.0 \
    -n auth \
    -f casdoor-values.yaml

경고

설치 후 보안을 위한 조치가 필요합니다.

• 초기 관리자 계정은 admin / 123 입니다.
• built-in Organization의 비밀번호 타입을 plain에서 다른 옵션으로 변경합니다.
• admin의 비밀번호를 변경합니다.
• Admin 사용자 계정을 생성합니다.
• app-built-in의 가입을 비활성화 합니다.