ما هو

Casdoor هي منصة مفتوحة المصدر لإدارة الهوية والوصول (IAM) مصممة خصيصاً للذكاء الاصطناعي، وتهدف إلى سد الفجوة بين المصادقة التقليدية ونظام وكلاء الذكاء الاصطناعي. على عكس حلول IAM القديمة، تدمج Casdoor خادم بروتوكول سياق النموذج (MCP) بشكل أصلي، مما يتيح لوكلاء الذكاء الاصطناعي تنفيذ عمليات الهوية—مثل توفير المستخدمين، وإدارة الأذونات، والتحقق من الرموز المميزة—عبر اللغة الطبيعية. تدعم المنصة بروتوكولات قياسية مثل OAuth 2.1 وOIDC وSAML وLDAP، مع توفير حواجز أمنية متخصصة لاتصالات الوكلاء فيما بينهم. إنها الحل الأمثل للمطورين الذين يبنون وكلاء مستقلين يحتاجون إلى وصول آمن وقابل للتحقق إلى موارد المؤسسة.

الميزات الأساسية

تكامل خادم MCP الأصلي

تدمج Casdoor خادم بروتوكول سياق النموذج (MCP)، مما يسمح لنماذج اللغة الكبيرة (LLMs) بالتفاعل مباشرة مع وظائف IAM. من خلال عرض إدارة الهوية كمجموعة من الأدوات، يمكن لوكلاء الذكاء الاصطناعي إدارة المستخدمين والمجموعات والأذونات برمجياً باستخدام اللغة الطبيعية، مما يقلل بشكل كبير من عبء المهام الإدارية اليدوية في البيئات المعقدة التي تعتمد على الوكلاء.

دعم OAuth 2.1 لوكلاء الذكاء الاصطناعي

تدعم أحدث مواصفات OAuth 2.1، المصممة خصيصاً للتفويض بين الآلات وبين الوكلاء. تنفذ المنصة التسجيل الديناميكي للعملاء ونطاقات أذونات دقيقة لكل أداة، مما يضمن عمل وكلاء الذكاء الاصطناعي وفق مبدأ الامتياز الأقل عند الوصول إلى بيانات المؤسسة الحساسة أو واجهات برمجة التطبيقات الخارجية.

دعم الهوية متعدد البروتوكولات

توفر دعماً شاملاً لـ OIDC وSAML وCAS وLDAP، مما يسمح بالترحيل السلس من الأنظمة القديمة. تعمل Casdoor كوسيط هوية مركزي، مما يمكن المؤسسات من توحيد مصادر المصادقة المتباينة في تدفق هوية واحد متسق ومتوافق مع بنيات السحابة الأصلية الحديثة.

حواجز أمنية متقدمة

تتضمن حواجز 'OpenClaw' الأمنية المصممة خصيصاً لمنع سلوك الوكلاء غير المصرح به. تراقب المنصة إجراءات الوكلاء وتقيدها بناءً على سياسات محددة مسبقاً، مما يمنع محاولات حقن الأوامر (Prompt Injection) أو تصعيد الامتيازات أثناء سير العمل المؤتمت، وهو أمر بالغ الأهمية للحفاظ على الأمان في أنظمة الذكاء الاصطناعي المستقلة.

دعم WebAuthn وMFA

تنفذ معايير FIDO2/WebAuthn للمصادقة بدون كلمة مرور ومصادقة قوية متعددة العوامل (MFA) عبر الرسائل القصيرة والبريد الإلكتروني وTOTP. يضمن هذا بقاء التحقق البشري آمناً ومتوافقاً مع معايير أمن الثقة الصفرية الحديثة، حتى في البيئات عالية الأتمتة.

كيفية الاستخدام

قم بنشر مثيل Casdoor عبر Docker باستخدام الأمر 'docker run -p 8000:8000 casbin/casdoor'., 2. ادخل إلى لوحة تحكم المسؤول عبر http://localhost:8000 وقم بتهيئة قاعدة بياناتك الأساسية (MySQL أو PostgreSQL أو SQL Server)., 3. حدد مزودي الهوية (مثل GitHub أو Google أو LDAP) في علامة تبويب إعدادات 'Provider'., 4. قم بتفعيل ميزة خادم MCP في إعدادات النظام لكشف أدوات إدارة الهوية لوكلاء الذكاء الاصطناعي لديك., 5. قم بدمج تطبيقك من خلال تهيئة إعدادات عميل OIDC وتعيين أدوار المستخدمين لنطاقات تطبيق محددة., 6. استخدم حزم تطوير البرمجيات (SDKs) الخاصة بـ Casdoor (لغات Go وJava وPython وNode.js) لتنفيذ عمليات إعادة توجيه تسجيل الدخول والتحقق من الرموز المميزة في واجهة تطبيقك الخلفية.

حالات الاستخدام

حوكمة الوكلاء المستقلين

يستخدم المطورون الذين يبنون وكلاء الذكاء الاصطناعي Casdoor لإدارة هويات الوكلاء وأذوناتهم. باستخدام خادم MCP، يمكن للوكلاء طلب رموز وصول مؤقتة لأدوات محددة، مما يضمن بقاء سير العمل المؤتمت آمناً وقابلاً للتدقيق.

تحديث الأنظمة القديمة

تستخدم المؤسسات التي تمتلك بنية تحتية قديمة تعتمد على LDAP أو SAML منصة Casdoor كجسر للهوية. يسمح لها ذلك بعرض أدلة المستخدمين القديمة لتطبيقات الويب والذكاء الاصطناعي الحديثة دون الحاجة لإعادة كتابة واجهات المصادقة الخلفية الحالية.

هوية البرمجيات كخدمة (SaaS) متعددة المستأجرين

يستخدم مزودو SaaS منصة Casdoor لتقديم ميزة 'إحضار هويتك الخاصة' (BYOI) لعملائهم. يسمح هذا للمستخدمين النهائيين بالمصادقة عبر مزودي الخدمة المؤسسيين الخاصين بهم بينما تحتفظ منصة SaaS بلوحة تحكم موحدة لإدارة المستخدمين.

من يستفيد

مهندسو البنية التحتية للذكاء الاصطناعي

يحتاجون إلى طريقة آمنة لإدارة الاتصالات والهوية بين الوكلاء. توفر Casdoor البروتوكولات والحواجز الأمنية اللازمة لضمان عمل الأنظمة المستقلة ضمن حدود أمنية محددة.

مهندسو DevOps والأمن

يحتاجون إلى حل IAM مركزي مفتوح المصدر يدعم المعايير الحديثة مثل OIDC وOAuth 2.1 لاستبدال صوامع الهوية المجزأة والخاصة عبر بنيتهم التحتية السحابية.

مطوروا SaaS

يحتاجون إلى تنفيذ تدفقات مصادقة معقدة بسرعة. تسمح لهم حزم SDK ومكونات واجهة المستخدم الجاهزة في Casdoor بالتركيز على ميزات المنتج الأساسية بدلاً من بناء أنظمة تسجيل دخول آمنة من الصفر.

المزيد من الأدوات المشابهة مثل