indigoiam/iam-login-service
indigoiam
INDIGO身份与访问管理服务,提供身份验证、授权管理及用户访问控制功能,适用于保护应用和服务的安全访问,项目主页:indigo-iam.github.io/
1 次收藏下载次数: 0状态:社区镜像维护者:indigoiam仓库类型:镜像最近更新:1 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
INDIGO身份与访问管理服务镜像文档
1. 镜像概述
INDIGO身份与访问管理(IAM)服务镜像是INDIGO项目官方提供的容器化部署方案,用于实现集中式身份验证、授权管理和用户访问控制。该服务支持多种标准认证协议,可无缝集成至各类应用和服务中,提供安全、可扩展的访问控制机制,保护资源免受未授权访问。项目官方主页:https://indigo-iam.github.io/
2. 核心功能与特性
2.1 身份认证
- 支持OAuth 2.0、OpenID Connect (OIDC) 标准协议
- 集成多因素认证(MFA)支持
- 兼容LDAP/Active Directory用户目录
2.2 授权管理
- 基于角色的访问控制(RBAC)
- 细粒度权限策略配置
- 资源级访问权限控制
2.3 用户与组织管理
- 集中式用户账户管理
- 组织与团队层级结构支持
- 用户自服务门户(注册、密码重置等)
2.4 安全与合规
- 完整审计日志记录
- 敏感操作审计跟踪
- 数据加密传输(TLS/SSL)
2.5 可扩展性
- 多租户架构支持
- 水平扩展能力
- 自定义认证流程配置
3. 使用场景与适用范围
3.1 典型应用场景
- 企业内部系统统一身份认证
- 云服务平台访问控制
- 科研基础设施用户权限管理
- 多系统集成的单点登录(SSO)
3.2 适用行业与领域
- 科研机构与学术组织
- 企业IT基础设施
- 云服务提供商
- ***与公共服务部门
4. 使用方法与配置说明
4.1 基本部署(Docker Run)
bashdocker run -d \ --name indigo-iam \ -p 8080:8080 \ -e SPRING_PROFILES_ACTIVE=prod \ -e IAM_DATASOURCE_URL=jdbc:postgresql://db-host:5432/indigo_iam \ -e IAM_DATASOURCE_USERNAME=iam_db_user \ -e IAM_DATASOURCE_PASSWORD=secure_db_password \ -e IAM_JWT_SECRET=your-32-char-secure-jwt-secret \ -e IAM_BASE_URL=https://iam.yourdomain.com \ indigo-iam/server:latest
4.2 Docker Compose配置示例
yamlversion: '3.8' services: iam-service: image: indigo-iam/server:latest container_name: indigo-iam restart: always ports: - "8080:8080" environment: - SPRING_PROFILES_ACTIVE=prod - IAM_DATASOURCE_URL=jdbc:postgresql://postgres:5432/indigo_iam - IAM_DATASOURCE_USERNAME=postgres - IAM_DATASOURCE_PASSWORD=postgres_password - IAM_JWT_SECRET=change-this-to-a-secure-32-char-string - IAM_BASE_URL=https://iam.example.com - IAM_LOG_LEVEL=INFO depends_on: - postgres postgres: image: postgres:14-alpine container_name: indigo-iam-db restart: always environment: - POSTGRES_DB=indigo_iam - POSTGRES_USER=postgres - POSTGRES_PASSWORD=postgres_password volumes: - postgres-data:/var/lib/postgresql/data ports: - "5432:5432" volumes: postgres-data: driver: local
4.3 核心环境变量配置
| 环境变量 | 描述 | 必选 | 默认值 |
|---|---|---|---|
IAM_DATASOURCE_URL | 数据库连接URL | 是 | - |
IAM_DATASOURCE_USERNAME | 数据库用户名 | 是 | - |
IAM_DATASOURCE_PASSWORD | 数据库密码 | 是 | - |
IAM_JWT_SECRET | JWT签名密钥(至少32字符) | 是 | - |
IAM_BASE_URL | 服务基础URL | 是 | - |
SPRING_PROFILES_ACTIVE | 运行环境配置 | 否 | default |
IAM_PORT | 服务监听端口 | 否 | 8080 |
IAM_LOG_LEVEL | 日志级别 | 否 | INFO |
4.4 访问与初始化
服务启动后,通过以下地址访问管理界面:
http://<部署主机IP>:8080
初始管理员账户:
- 用户名:
admin - 初始密码:首次启动时通过日志输出(搜索关键词:
Initial admin password)
5. 安全配置建议
- 生产环境必须配置HTTPS:通过反向代理(如Nginx)配置TLS证书
- 敏感信息管理:使用Docker Secrets或环境变量注入工具管理密钥
- 定期更新:关注官方镜像更新,及时应用安全补丁
- 数据库安全:生产环境应使用独立数据库,配置网络隔离与访问控制
- 密码策略:启用强密码策略,强制定期密码更新
6. 参考资源
- 官方文档:https://indigo-iam.github.io/docs
- 源代码仓库:https://github.com/indigo-iam/indigo-iam
- 问题反馈:https://github.com/indigo-iam/indigo-iam/issues
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 iam-login-service 镜像标签
docker pull docker.xuanyuan.run/indigoiam/iam-login-service:<标签>
DockerHub 原生拉取命令
docker pull indigoiam/iam-login-service:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"