热门搜索:
ghcr.io/zitadel/zitadel-login:bd1fac55efb6019b6a4fc132d6fcd6dc017edaaa
ghcr.iolinux/amd64bd1fac55efb6019b6a4fc132d6fcd6dc017edaaa大小: 未知更新于 2026年6月6日
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
面向开发者的身份基础设施
ZITADEL 是一款开源身份与访问管理平台,专为需要超越基础认证功能的团队打造。无论您是要保护SaaS产品、构建B2B平台,还是自托管生产级IAM堆栈——ZITADEL都能提供开箱即用的全部功能:SSO、MFA、Passkeys、OIDC、SAML、SCIM,以及经过实战检验的多租户模型。
无供应商锁定。不妥协于控制权。只为您提供一个强健的、API优先的身份平台,完全由您掌控。
为何选择 ZITADEL
我们构建ZITADEL是为了大规模应对最复杂的IAM挑战——从多租户功能开始。
| 特性 | ZITADEL | FusionAuth | Keycloak | Auth0/Okta |
|---|---|---|---|---|
| 开源 | ✅ | ❌ | ✅ | ❌ |
| 可自托管 | ✅ | ✅ | ✅ | ❌ |
| 基础设施级租户 | ✅ 实例(高扩展性) | ✅ 租户 | 🟡 领域(存在扩展限制) | ❌(多租户 = 多账户) |
| B2B组织 | ✅ 原生支持 & 无限制 | 🟡 通过实体管理实现 | ✅(近期新增) | 🟡(取决于套餐/账户类型) |
| 完整审计跟踪 | ✅ 全面事件流* | 🟡 审计日志 | 🟡 审计日志 | 🟡 审计日志 |
| Passkeys(FIDO2) | ✅ | ✅ | ✅ | ✅ |
| Actions / Webhooks | ✅ | ✅ | 🟡 通过SPI实现 | ✅ |
| API优先(gRPC + REST) | ✅ | 🟡 仅REST | 🟡 仅REST | 🟡 仅REST |
| SaaS与自托管功能一致性 | ✅ | ✅ | ➖ 不适用 | ➖ 不适用 |
ZITADEL Cloud与自托管ZITADEL运行相同的代码库。
架构师关注的核心差异点:
- 关系型核心,事件驱动灵魂 — 每一次变更都以不可变事件形式记录,形成完整的、可通过API访问的审计跟踪。与仅记录部分活动的系统不同,ZITADEL提供全面的事件流,可通过Webhooks审计或流式传输至外部系统。
- 严格的多租户层级 — 身份系统 → 组织 → 项目,在多个层级实现数据隔离和策略范围限定
- API优先设计 — 所有资源和操作均通过connectRPC、gRPC和HTTP/JSON API提供
- 零停机更新 和水平扩展能力,无需外部会话存储
3分钟快速开始
👉 快速入门指南
ZITADEL 自托管
# Docker Compose — 3分钟内启动并运行
curl -LO https://raw.githubusercontent.com/zitadel/zitadel/main/deploy/compose/docker-compose.yml \
&& curl -LO https://raw.githubusercontent.com/zitadel/zitadel/main/deploy/compose/.env.example \
&& cp .env.example .env \
&& docker compose up -d --wait
完整部署指南:
- Docker Compose
- Kubernetes
[!NOTE] 如需为自托管部署获取专业支持,请联系我们。
ZITADEL Cloud(SaaS)
在zitadel.com免费开始使用 — 无需***。支持美国、欧盟、澳大利亚、瑞士区域。按使用量付费定价。
通过V2 API集成
ZITADEL通过类型化API公开所有功能。以下是使用V2 REST API创建用户的示例:
curl -X POST https://$ZITADEL_DOMAIN/v2/users/human \
-H "Authorization: Bearer $ACCESS_TOKEN" \
-H "Content-Type: application/json" \
-d '{
"username": "alice@example.com",
"profile": { "givenName": "Alice", "familyName": "Smith" },
"email": { "email": "alice@example.com", "sendCode": {} }
}'
探索完整的API参考 — 包括connectRPC和gRPC传输 — 或直接查看快速入门示例。
功能特性
认证
- 单点登录(SSO)· 用户名/密码 · Passkeys(FIDO2 / WebAuthn)
- MFA:OTP、U2F、邮件OTP、短信OTP
- LDAP · 企业身份提供商和社交登录
- 机器对机器:JWT Profile、PAT、客户端凭证
- 令牌交换和模拟
- 自定义会话,支持OIDC/SAML之外的流程
- 托管登录V2
多租户
- 身份代理,提供预构建的身份提供商模板
- 可定制B2B入职流程,支持客户自助服务
- 委托角色管理给第三方
- 域名发现
集成
- gRPC、connectRPC和REST API,覆盖所有资源
- Actions:Webhooks、自定义代码、令牌增强
- RBAC · SCIM 2.0服务器
- 审计日志和SOC/SIEM集成
- SDK和示例应用
自助服务与管理
- 自注册,支持***/手机验证
- 管理控制台,用于组织和项目管理
- 自定义品牌,按组织定制
部署
在我们的路线图上跟踪即将推出的功能,并通过更新日志了解最新更新。
展示
登录V2
全新的、完全可定制的登录体验 — 文档
采用者与生态系统
全球众多组织已在生产环境中使用ZITADEL。查看完整的采用者列表 — 您可以通过提交拉取请求将您的组织添加到列表中。
- SDK:所有支持的语言和框架
- 示例:克隆并使用我们的示例
如何贡献
ZITADEL是开源项目,欢迎各种形式的贡献。
- 📖 阅读贡献指南开始
- 💬 加入***上的讨论
- 🐛 通过https://github.com/zitadel/zitadel/issues%E6%8A%A5%E5%91%8A%E9%94%99%E8%AF%AF%E6%88%96%E8%AF%B7%E6%B1%82%E5%8A%9F%E8%83%BD
贡献者
使用contrib.rocks生成。
安全
安全政策:SECURITY.md
漏洞披露政策 — 如何负责任地报告安全问题。
技术公告会针对可能影响生产环境安全或稳定性的重大问题发布。
许可证
AGPL-3.0 — 完整许可政策参见LICENSING.md,包括特定目录的Apache 2.0和MIT例外条款。
镜像拉取常见问题
功能
排错
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"