Casdoor 单点登录配置
Cherry Studio Enterprise 集成了 Casdoor 作为统一身份认证系统,提供企业级的单点登录 (SSO) 功能。
功能特性
- 统一身份认证:用户只需登录一次即可访问所有相关应用
- 用户管理:集中管理企业用户账号和权限
- 多种登录方式:支持用户名密码、第三方登录等多种认证方式
- 安全保障:基于 OAuth 2.0 协议,确保认证过程的安全性
环境变量配置
在 Docker 容器或环境变量中配置以下 Casdoor 相关参数:
bash
# Casdoor 服务配置
CASDOOR_ENDPOINT=https://auth.cherry-ai.com # Casdoor 服务地址
CASDOOR_APP_ID=d29cf4a499060d916d5e # 应用 ID
CASDOOR_APP_SECRET=your-casdoor-app-secret # 应用密钥
CASDOOR_ORGANIZATION_NAME=cherry-studio # 组织名称
CASDOOR_APPLICATION_NAME=cherry-studio-enterprise # 应用名称Docker Compose 配置
在 docker-compose.yml 中添加 Casdoor 配置:
yaml
services:
cherry-studio-enterprise-api:
image: cherrystudio/cherry-studio-enterprise-api:latest
container_name: cherry-studio-enterprise-api
environment:
# 此处省略其他必要配置
# Casdoor SSO 配置
- CASDOOR_ENDPOINT=https://auth.cherry-ai.com
- CASDOOR_APP_ID=d29cf4a499060d916d5e
- CASDOOR_APP_SECRET=your-casdoor-app-secret
- CASDOOR_ORGANIZATION_NAME=cherry-studio
- CASDOOR_APPLICATION_NAME=cherry-studio-enterprise
ports:
- '3670:3670'
- '3680:3680'
volumes:
- ./data:/app/data
- ./logs:/app/logs
restart: unless-stopped配置说明
| 环境变量 | 描述 | 示例值 |
|---|---|---|
CASDOOR_ENDPOINT | Casdoor 服务器地址 | https://auth.cherry-ai.com |
CASDOOR_APP_ID | 在 Casdoor 中创建的应用 ID | d29cf4a499060d916d5e |
CASDOOR_APP_SECRET | 应用密钥,用于安全通信 | your-casdoor-app-secret |
CASDOOR_ORGANIZATION_NAME | Casdoor 中的组织名称 | cherry-studio |
CASDOOR_APPLICATION_NAME | Casdoor 中的应用名称 | cherry-studio-enterprise |
使用流程
客户端登录
- 启动 Cherry Studio 企业版客户端
- 在登录界面选择「一键认证登录」
- 输入服务器地址:
https://api.your-domain.com - 系统会自动跳转到 Casdoor 认证页面
- 完成认证后客户端自动登录
用户管理
添加用户
在 Casdoor 管理后台中:
- 进入「用户管理」页面
- 点击「添加用户」
- 填写用户信息:
- 用户名
- 邮箱
- 姓名
- 密码(可选,支持用户自行设置)
- 分配到对应的组织:
cherry-studio
安全注意事项
- 保护应用密钥:
CASDOOR_APP_SECRET是敏感信息,请妥善保管 - HTTPS 部署:生产环境务必使用 HTTPS 协议
- 定期更新:定期更新应用密钥以确保安全性
- 访问控制:在 Casdoor 中配置适当的访问控制策略
故障排查
登录跳转失败
- 检查
CASDOOR_ENDPOINT是否可访问 - 确认
API_URL配置是否正确 - 验证网络连接和防火墙设置
认证失败
- 检查
CASDOOR_APP_ID和CASDOOR_APP_SECRET是否正确 - 确认组织名和应用名配置是否匹配
- 查看应用日志获取详细错误信息
如需更多技术支持,请联系:xinming.wang@cherry-ai.com