buzzfeed/sso Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
buzzfeed/sso自动构建
buzzfeed
BuzzFeed开发的SSO(S.S. Octopus)是一个安全的单点登录系统,依赖Google作为OAuth2提供商,通过***域认证用户,并基于Google Group成员进行上游服务的授权控制。
8 次收藏下载次数: 0状态:自动构建维护者:buzzfeed仓库类型:镜像最近更新:1 年前
sso
查看我们的发布博客文章了解更多信息!
是BuzzFeed开发的认证和授权系统,旨在为员工访问众多内部Web应用提供安全的单点登录体验。它依赖Google作为权威的OAuth2提供商,通过特定***域对用户进行认证,并可基于Google Group成员身份对上游服务进行细粒度授权控制。
sso的核心设计理念是“双重OAuth2”流程:sso-auth作为sso-proxy的OAuth2提供商,而Google则作为sso-auth的OAuth2提供商。
简而言之:
- 当用户访问受
sso-proxy保护的服务(如foo.sso.example.com)且没有会话 cookie 时,会被重定向到sso-auth(sso-auth.example.com)。- 若用户没有
sso-auth的会话 cookie,将提示通过常规Google OAuth2流程登录,之后重定向回sso-proxy并完成登录(访问foo.sso.example.com)。 - 若用户已有
sso-auth的会话 cookie(例如已登录过bar.sso.example.com),将无缝重定向回sso-proxy并完成登录,无需再次经过Google OAuth2流程。
- 若用户没有
sso-proxy会与sso-auth透明地重新验证和刷新用户会话。
核心功能和特性
- 单点登录:用户一次登录即可访问所有受保护的内部Web应用。
- 基于Google的认证:依赖Google OAuth2作为身份提供商,确保安全的用户身份验证。
- 域限制:仅允许特定域的用户进行认证。
- Google Group授权:可基于用户的Google Group成员身份,对不同上游服务设置细粒度的访问控制。
- 会话管理:
sso-proxy自动与sso-auth验证和刷新用户会话,确保安全性和连续性。
使用场景和适用范围
适用于企业内部拥有多个Web应用,需要统一、安全的身份认证和授权管理的场景。特别适合依赖Google Workspace(原G Suite)的组织,通过整合Google OAuth2和Google Group实现高效的访问控制。
安装与使用方法
安装方式
- 预构建二进制发布版
- Docker镜像
- 通过
go get安装:go get github.com/buzzfeed/sso/cmd/...
快速开始
遵循我们的快速入门指南,在本地部署sso,体验其工作流程!
行为准则
帮助我们保持sso的开放性和包容性。请阅读并遵循我们的行为准则。
贡献指南
欢迎为sso贡献代码!请遵循我们的贡献指南。
问题反馈
请在我们的问题跟踪器中提交发现的任何问题。
安全漏洞
如果发现sso仓库或软件存在安全漏洞,请发送邮件至***。在邮件中,请请求访问我们的漏洞赏金计划,以便我们对报告的有效问题进行奖励。
维护者
sso由BuzzFeed基础设施团队积极维护。
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"