本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

apache/syncope

Apache Syncope是开源身份管理系统，用于集中管理用户、组及权限，支持身份同步、认证与授权，适用于企业级身份治理和访问控制。

5 收藏0 次下载activeapache镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

Apache Syncope Docker镜像文档

镜像概述和主要用途

Apache Syncope 是一款基于 Java EE 技术栈开发的企业级数字身份管理系统，采用 Apache 2.0 开源许可证。其核心定位是为企业环境提供统一的数字身份生命周期管理能力，支持用户身份的创建、更新、禁用、删除等全流程管控，并可与多类企业级系统集成。

Docker 镜像作为 Apache Syncope 的便捷部署形式，旨在简化企业级身份管理系统的搭建流程，降低环境配置复杂度，帮助用户快速部署具备生产级能力的身份管理平台。

核心功能和特性

身份生命周期管理

支持用户身份从创建到注销的全流程自动化管理
内置身份属性校验规则，确保身份数据合规性
支持批量身份操作与模板化配置

多系统集成能力

兼容 LDAP、Active Directory、SQL 数据库等主流身份存储系统
提供连接器框架，支持自定义系统集成（如 SaaS 应用、云平台）
支持双向数据同步，确保多系统身份数据一致性

权限与访问控制

基于角色的访问控制（RBAC）模型，支持多级角色嵌套
细粒度权限分配，可关联资源、操作、数据维度
动态权限计算，支持权限继承与临时权限管理

审计与合规

完整记录身份操作日志（创建、修改、删除等）
支持审计报告生成，满足 GDPR、SOX 等合规要求
异常操作监控与告警机制

开放与可扩展

提供 RESTful API 与 WebService 接口，支持二次开发
模块化架构，可按需扩展功能（如密码策略、MFA 认证）
支持自定义工作流，适配企业特定身份审批流程

使用场景和适用范围

典型使用场景

企业统一身份平台：集中管理内部员工、合作伙伴、客户的身份数据
跨系统单点登录（SSO）支撑：作为身份源对接 SSO 系统，实现多应用统一登录
混合 IT 环境集成：在传统数据中心与云环境并存架构中，提供统一身份视图
第三方应用身份托管：为企业内部开发的应用或外购 SaaS 应用提供身份认证服务

适用范围

中大型企业 IT 架构（员工规模 500+）
多系统并存的复杂 IT 环境（如同时使用 ERP、CRM、OA 等系统）
对身份安全与合规性有严格要求的行业（金融、医疗、政务、能源）
需要快速部署身份管理系统的项目（如数字化转型、系统上云场景）

使用方法和配置说明

镜像获取

从 Docker Hub 拉取官方镜像（需替换 <version> 为具体版本号，如 3.0.14）：

docker pull apache/syncope:<version>

基本运行（docker run）

前提条件

已安装 Docker 19.03+
需提前部署数据库（如 PostgreSQL、MySQL，推荐 PostgreSQL 14+）

单容器运行示例

docker run -d \
  --name syncope \
  -p 8080:8080 \  # 映射 Web 管理端口
  -e DB_TYPE=postgresql \  # 数据库类型
  -e DB_HOST=192.168.1.100 \  # 数据库主机地址
  -e DB_PORT=5432 \  # 数据库端口
  -e DB_NAME=syncope \  # 数据库名称
  -e DB_USER=syncope_admin \  # 数据库用户名
  -e DB_PASSWORD=<安全密码> \  # 数据库密码（生产环境需替换为强密码）
  -e ADMIN_USER=admin \  # 管理员账户名
  -e ADMIN_PASSWORD=<安全密码> \  # 管理员密码（生产环境需替换为强密码）
  -v syncope-data:/opt/syncope/data \  # 持久化数据卷（配置、日志等）
  apache/syncope:<version>

Docker Compose 部署

环境说明

以下示例包含 Syncope 服务与 PostgreSQL 数据库，适用于测试或小型生产环境。生产环境建议独立部署数据库并配置主从复制。

docker-compose.yml 配置

version: '3.8'

services:
  syncope:
    image: apache/syncope:<version>
    container_name: syncope
    restart: unless-stopped
    ports:
      - "8080:8080"  # Web 管理端口
      - "9090:9090"  # API 端口（如启用）
    environment:
      - DB_TYPE=postgresql
      - DB_HOST=postgres
      - DB_PORT=5432
      - DB_NAME=syncope
      - DB_USER=syncope_user
      - DB_PASSWORD=syncope_passwd  # 生产环境需更换为强密码
      - ADMIN_USER=admin
      - ADMIN_PASSWORD=admin_passwd  # 生产环境需更换为强密码
      - LOG_LEVEL=INFO  # 日志级别：DEBUG/INFO/WARN/ERROR
    volumes:
      - syncope-data:/opt/syncope/data
      - syncope-logs:/opt/syncope/logs
    depends_on:
      - postgres
    networks:
      - syncope-net

  postgres:
    image: postgres:14-alpine
    container_name: syncope-postgres
    restart: unless-stopped
    environment:
      - POSTGRES_DB=syncope
      - POSTGRES_USER=syncope_user
      - POSTGRES_PASSWORD=syncope_passwd
    volumes:
      - postgres-data:/var/lib/postgresql/data
    networks:
      - syncope-net

volumes:
  syncope-data:
  syncope-logs:
  postgres-data:

networks:
  syncope-net:
    driver: bridge

启动命令

# 启动服务
docker-compose up -d

# 查看日志
docker-compose logs -f syncope

配置参数说明

核心环境变量

参数名	说明	可选值	默认值
`DB_TYPE`	数据库类型	`postgresql`/`mysql`	`postgresql`
`DB_HOST`	数据库主机地址	-	`localhost`
`DB_PORT`	数据库端口	-	`5432` (PostgreSQL) / `3306` (MySQL)
`DB_NAME`	数据库名称	-	`syncope`
`DB_USER`	数据库用户名	-	`syncope`
`DB_PASSWORD`	数据库密码	-	无（必填）
`ADMIN_USER`	管理员账户名	-	`admin`
`ADMIN_PASSWORD`	管理员密码	-	无（必填）
`LOG_LEVEL`	日志级别	`DEBUG`/`INFO`/`WARN`/`ERROR`	`INFO`

高级配置（可选）

参数名	说明	示例值
`CONNECTION_POOL_SIZE`	数据库连接池大小	`20`
`SESSION_TIMEOUT`	管理控制台会话超时时间（分钟）	`30`
`CORS_ALLOWED_ORIGINS`	跨域请求允许的源	`[***]`