mock-saml Docker 镜像下载 - 轩辕镜像

镜像概述

该镜像是一个免费的模拟SAML 2.0身份提供商(IdP)，旨在简化单点登录(SSO)集成的开发与测试流程。它允许开发人员和测试人员在不依赖真实身份提供商环境的情况下，快速验证SAML 2.0协议交互，降低SSO集成的开发门槛。

核心功能与特性

• 完整SAML 2.0支持：兼容SAML 2.0协议标准，支持身份验证请求、响应生成、断言签名等核心流程
• 高度可配置：支持自定义实体ID、单点登录URL、属性映射、签名算法（如SHA-1、SHA-256）等关键参数
• 模拟用户数据：内置用户身份模拟功能，可自定义用户属性（如用户名、***、角色、组等），无需真实用户数据
• 轻量级设计：基于轻量级Web服务构建，启动快速（通常<30秒），资源占用低，适合本地开发环境
• 即开即用：提供默认配置，无需复杂初始化即可启动基础SAML IdP服务

使用场景

• 开发阶段：开发人员在本地测试应用的SAML SSO集成，避免依赖外部或生产环境身份提供商
• 测试验证：QA团队验证不同SAML配置场景（如签名验证、属性传递、角色映射等）的功能正确性
• 协议学***：学***SAML 2.0协议交互流程，通过查看原始SAML请求/响应报文理解协议细节
• 演示环境：构建临时演示系统，展示SSO功能而无需配置企业级身份提供商（如Azure AD、Okta）

使用方法

基本部署

通过docker run命令快速启动模拟IdP服务：

bash
docker run -d -p 8080:8080 --name mock-saml-idp [镜像名称]

注：将[镜像名称]替换为实际Docker镜像名称（如simplesamlphp/simplesamlphp或其他社区维护的SAML mock镜像）

启动后，访问http://localhost:8080即可进入IdP管理界面，默认包含基础配置和测试用户。

自定义配置

环境变量参数

通过环境变量调整核心配置，常用参数如下：

示例：自定义服务提供商配置

以下命令启动一个针对特定SP的模拟IdP，其中SP实体ID为[***]，ACS URL为[***]：

bash
docker run -d \
  -p 8080:8080 \
  -e IDP_ENTITY_ID="[***]" \
  -e SP_ENTITY_ID="[***]" \
  -e SP_ACS_URL="[***]" \
  -e USER_ATTRIBUTES="username:dev-user,******,role:admin,groups:dev-team" \
  --name custom-mock-idp [镜像名称]

Docker Compose配置

在多服务开发环境中，可通过docker-compose.yml集成该镜像：

yaml
version: '3'
services:
  mock-saml-idp:
    image: [镜像名称]
    ports:
      - "8080:8080"
    environment:
      - IDP_ENTITY_ID=[***]
      - SP_ENTITY_ID=[***]
      - SP_ACS_URL=[***]
      - USER_ATTRIBUTES=username:test,***test@local,role:tester
    networks:
      - app-network

  my-app:
    # 待测试的应用服务配置
    depends_on:
      - mock-saml-idp
    networks:
      - app-network

networks:
  app-network:

验证集成

1. 启动服务后，访问http://localhost:8080进入IdP控制台
2. 在待测试应用中配置SAML IdP参数（使用上述IDP_ENTITY_ID和SSO_ENDPOINT）
3. 触发应用的SSO登录流程，系统将重定向至模拟IdP的登录页面
4. 使用默认或自定义的模拟用户凭据登录，验证是否成功完成SSO流程并获取用户属性

数据持久化（可选）

如需保存自定义配置（如签名证书、用户属性模板），可挂载本地目录至容器配置目录（具体路径需参考镜像文档）：

bash
docker run -d \
  -p 8080:8080 \
  -v ./custom-config:/app/config \  # 挂载本地配置目录
  --name persistent-mock-idp [镜像名称]