Casdoor
AIネイティブIAM & MCPサーバー
無料
サポートプラットフォーム
web
Casdoor とは
Casdoorは、従来の認証とAIエージェントエコシステムの橋渡しをするオープンソースのAIネイティブIAMプラットフォームです。従来のIAMソリューションとは異なり、CasdoorはネイティブのModel Context Protocol (MCP) サーバーを統合しており、AIエージェントが自然言語を介してユーザープロビジョニング、権限管理、トークン検証などのID操作を実行できます。OAuth 2.1、OIDC、SAML、LDAPなどの標準プロトコルをサポートし、エージェント間の通信に対する高度なセキュリティガードレールを提供します。エンタープライズリソースへの安全で検証可能なアクセスを必要とする自律型エージェントを構築する開発者に最適なソリューションです。
Casdoor の主な機能
ネイティブMCPサーバー統合
CasdoorはModel Context Protocol (MCP) サーバーを内蔵しており、LLMがIAM機能と直接対話可能です。ID管理をツールセットとして公開することで、AIエージェントは自然言語を使用してプログラム的にユーザー、グループ、権限を管理でき、複雑なエージェント駆動環境における手動管理タスクのオーバーヘッドを大幅に削減します。
AIエージェント向けOAuth 2.1
マシン間およびエージェント間の認可に特化した最新のOAuth 2.1仕様をサポートしています。動的クライアント登録とツールごとの詳細な権限スコープを実装し、AIエージェントが機密性の高いエンタープライズデータや外部APIにアクセスする際、最小権限の原則に基づいて動作することを保証します。
マルチプロトコルIDサポート
OIDC、SAML、CAS、LDAPを包括的にサポートし、レガシーシステムからのシームレスな移行を可能にします。Casdoorは中央集権的なIDブローカーとして機能し、組織が分散した認証ソースを、最新のクラウドネイティブアーキテクチャと互換性のある単一の一貫したIDストリームに統合できるようにします。
高度なセキュリティガードレール
不正なエージェントの動作を防ぐために特別に設計された「OpenClaw」セキュリティガードレールが含まれています。定義済みのポリシーに基づいてエージェントのアクションを監視・制限し、自動化されたワークフロー中のプロンプトインジェクションや権限昇格の試みを防止します。これは自律型AIシステムのセキュリティ維持に不可欠です。
WebAuthn & MFAサポート
パスワードレス認証のためのFIDO2/WebAuthnと、SMS、メール、TOTPによる堅牢な多要素認証(MFA)を実装しています。これにより、高度に自動化された環境であっても、人間による検証を確実に維持し、最新のゼロトラストセキュリティ基準に準拠できます。
Casdoor の使い方
- 'docker run -p 8000:8000 casbin/casdoor' を使用してDockerでCasdoorインスタンスをデプロイします。 2. http://localhost:8000 の管理ダッシュボードにアクセスし、プライマリデータベース(MySQL、PostgreSQL、またはSQL Server)を設定します。 3. 'Provider' 設定タブでIDプロバイダー(GitHub、Google、LDAPなど)を定義します。 4. システム設定でMCPサーバー機能を有効にし、AIエージェントにID管理ツールを公開します。 5. OIDCクライアント設定を構成し、ユーザーロールを特定のアプリケーションスコープにマッピングしてアプリケーションを統合します。 6. Casdoor SDK (Go, Java, Python, Node.js) を使用して、アプリケーションバックエンドにログインリダイレクトとトークン検証を実装します。
Casdoor の利用シーン
自律型エージェントのガバナンス
AIエージェントを構築する開発者は、Casdoorを使用してエージェントのIDと権限を管理します。MCPサーバーを使用することで、エージェントは特定のツールに対して一時的なアクセストークンを要求でき、自動化されたワークフローの安全性と監査可能性を維持します。
レガシーシステムのモダナイゼーション
レガシーなLDAPやSAMLインフラを持つ企業は、CasdoorをIDブリッジとして使用します。これにより、既存の認証バックエンドを書き換えることなく、レガシーなユーザーディレクトリを最新のWebアプリケーションやAIアプリケーションに公開できます。
マルチテナントSaaS ID管理
SaaSプロバイダーはCasdoorを使用して、顧客に「Bring Your Own Identity (BYOI)」を提供します。エンドユーザーは自身の企業プロバイダーを介して認証でき、SaaSプラットフォーム側は統合されたユーザー管理ダッシュボードを維持できます。
Casdoor が役立つ人
AIインフラエンジニア
エージェント間の通信とIDを管理する安全な方法を必要としています。Casdoorは、自律型システムが定義されたセキュリティ境界内で動作することを保証するために必要なプロトコルとガードレールを提供します。
DevOps & セキュリティアーキテクト
クラウドインフラ全体に断片化した独自のIDサイロを置き換えるため、OIDCやOAuth 2.1などの最新標準をサポートする、中央集権的でオープンソースのIAMソリューションを必要としています。
SaaS開発者
複雑な認証フローを迅速に実装する必要があります。CasdoorのSDKと構築済みのUIコンポーネントを使用することで、安全なログインシステムをゼロから構築するのではなく、製品のコア機能の開発に集中できます。
Casdoor の料金プラン
オープンソース(Apache 2.0ライセンス)。セルフホスト版は無料です。Casdoorは、利用量に応じた段階的な料金体系のマネージドクラウドサービスも提供しています。
