热门搜索:
boxyhq/mock-saml
boxyhq
一个免费的模拟SAML 2.0身份提供商,用于开发和测试单点登录(SSO)集成。
下载次数: 0状态:社区镜像维护者:boxyhq仓库类型:镜像最近更新:6 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
镜像概述
该镜像是一个免费的模拟SAML 2.0身份提供商(IdP),旨在简化单点登录(SSO)集成的开发与测试流程。它允许开发人员和测试人员在不依赖真实身份提供商环境的情况下,快速验证SAML 2.0协议交互,降低SSO集成的开发门槛。
核心功能与特性
- 完整SAML 2.0支持:兼容SAML 2.0协议标准,支持身份验证请求、响应生成、断言签名等核心流程
- 高度可配置:支持自定义实体ID、单点登录URL、属性映射、签名算法(如SHA-1、SHA-256)等关键参数
- 模拟用户数据:内置用户身份模拟功能,可自定义用户属性(如用户名、***、角色、组等),无需真实用户数据
- 轻量级设计:基于轻量级Web服务构建,启动快速(通常<30秒),资源占用低,适合本地开发环境
- 即开即用:提供默认配置,无需复杂初始化即可启动基础SAML IdP服务
使用场景
- 开发阶段:开发人员在本地测试应用的SAML SSO集成,避免依赖外部或生产环境身份提供商
- 测试验证:QA团队验证不同SAML配置场景(如签名验证、属性传递、角色映射等)的功能正确性
- 协议学习:学习SAML 2.0协议交互流程,通过查看原始SAML请求/响应报文理解协议细节
- 演示环境:构建临时演示系统,展示SSO功能而无需配置企业级身份提供商(如Azure AD、Okta)
使用方法
基本部署
通过docker run命令快速启动模拟IdP服务:
bashdocker run -d -p 8080:8080 --name mock-saml-idp [镜像名称]
注:将
[镜像名称]替换为实际Docker镜像名称(如simplesamlphp/simplesamlphp或其他社区维护的SAML mock镜像)
启动后,访问http://localhost:8080即可进入IdP管理界面,默认包含基础配置和测试用户。
自定义配置
环境变量参数
通过环境变量调整核心配置,常用参数如下:
| 环境变量 | 描述 | 默认值 |
|---|---|---|
PORT | 服务监听端口 | 8080 |
IDP_ENTITY_ID | IdP实体ID(唯一标识符) | http://mock-saml-idp.example.com |
SSO_ENDPOINT | 单点登录服务端点路径 | /saml/sso |
SP_ENTITY_ID | 目标服务提供商(SP)实体ID | http://mock-sp.example.com |
SP_ACS_URL | SP的断言消费者服务(ACS)URL | http://localhost:3000/saml/acs |
USER_ATTRIBUTES | 模拟用户属性(键值对格式) | username:testuser,email:test@example.com,role:user |
SIGNING_ALG | SAML响应签名算法 | http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 |
示例:自定义服务提供商配置
以下命令启动一个针对特定SP的模拟IdP,其中SP实体ID为https://myapp.example.com,ACS URL为https://myapp.example.com/saml/consume:
bashdocker run -d \ -p 8080:8080 \ -e IDP_ENTITY_ID="https://mock-idp.mycompany.com" \ -e SP_ENTITY_ID="https://myapp.example.com" \ -e SP_ACS_URL="https://myapp.example.com/saml/consume" \ -e USER_ATTRIBUTES="username:dev-user,email:dev@mycompany.com,role:admin,groups:dev-team" \ --name custom-mock-idp [镜像名称]
Docker Compose配置
在多服务开发环境中,可通过docker-compose.yml集成该镜像:
yamlversion: '3' services: mock-saml-idp: image: [镜像名称] ports: - "8080:8080" environment: - IDP_ENTITY_ID=https://local-mock-idp - SP_ENTITY_ID=https://my-app:3000 - SP_ACS_URL=https://my-app:3000/saml/acs - USER_ATTRIBUTES=username:test,email:test@local,role:tester networks: - app-network my-app: # 待测试的应用服务配置 depends_on: - mock-saml-idp networks: - app-network networks: app-network:
验证集成
- 启动服务后,访问
http://localhost:8080进入IdP控制台 - 在待测试应用中配置SAML IdP参数(使用上述
IDP_ENTITY_ID和SSO_ENDPOINT) - 触发应用的SSO登录流程,系统将重定向至模拟IdP的登录页面
- 使用默认或自定义的模拟用户凭据登录,验证是否成功完成SSO流程并获取用户属性
数据持久化(可选)
如需保存自定义配置(如签名证书、用户属性模板),可挂载本地目录至容器配置目录(具体路径需参考镜像文档):
bashdocker run -d \ -p 8080:8080 \ -v ./custom-config:/app/config \ # 挂载本地配置目录 --name persistent-mock-idp [镜像名称]
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 mock-saml 镜像标签
docker pull docker.xuanyuan.run/boxyhq/mock-saml:<标签>
DockerHub 原生拉取命令
docker pull boxyhq/mock-saml:<标签>
更多 mock-saml 镜像推荐
adobe/s3mock
adobe
Amazon S3 API的模拟实现,用于开发测试环境中模拟S3服务功能
21 次收藏1000万+ 次下载
2 个月前更新
cilium/json-mock
cilium
此仓库已弃用,请使用quay.io/cilium/json-mock替代
2 次收藏500万+ 次下载
2 年前更新
itzg/saml-auth-proxy
itzg
为后端Web服务提供SAML Service Provider (SP)认证代理,实现无需修改后端服务即可添加SAML 2.0单点登录(SSO)功能。
5万+ 次下载
6 个月前更新
concourse/mock-resource
concourse
用于测试资源及资源类型操作的模拟资源镜像,无需依赖外部环境。
1000万+ 次下载
9 天前更新
mosipid/mock-mv
mosipid
暂无描述
1万+ 次下载
9 天前更新
mosipid/mock-abis
mosipid
暂无描述
5万+ 次下载
9 天前更新
镜像拉取常见问题
功能
排错
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"