本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
iam-login-service Docker 镜像下载 - 轩辕镜像
iam-login-service 镜像详细信息和使用指南
iam-login-service 镜像标签列表和版本信息
iam-login-service 镜像拉取命令和加速下载
iam-login-service 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
indigoiam/iam-login-service
iam-login-service 镜像详细信息
iam-login-service 镜像标签列表
iam-login-service 镜像使用说明
iam-login-service 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
INDIGO身份与访问管理服务,提供身份验证、授权管理及用户访问控制功能,适用于保护应用和服务的安全访问,项目主页:indigo-iam.github.io/
1 收藏0 次下载activeindigoiam镜像
iam-login-service 镜像详细说明
iam-login-service 使用指南
iam-login-service 配置说明
iam-login-service 官方文档
INDIGO身份与访问管理服务镜像文档
1. 镜像概述
INDIGO身份与访问管理(IAM)服务镜像是INDIGO项目提供的容器化部署方案,用于实现集中式身份验证、授权管理和用户访问控制。该服务支持多种标准认证协议,可无缝集成至各类应用和服务中,提供安全、可扩展的访问控制机制,保护资源免受未授权访问。项目主页:indigo-iam.github.io/
2. 核心功能与特性
2.1 身份认证
- 支持OAuth 2.0、OpenID Connect (OIDC) 标准协议
- 集成多因素认证(MFA)支持
- 兼容LDAP/Active Directory用户目录
2.2 授权管理
- 基于角色的访问控制(RBAC)
- 细粒度权限策略配置
- 资源级访问权限控制
2.3 用户与组织管理
- 集中式用户账户管理
- 组织与团队层级结构支持
- 用户自服务门户(注册、密码重置等)
2.4 安全与合规
- 完整审计日志记录
- 敏感操作审计跟踪
- 数据加密传输(TLS/SSL)
2.5 可扩展性
- 多租户架构支持
- 水平扩展能力
- 自定义认证流程配置
3. 使用场景与适用范围
3.1 典型应用场景
- 企业内部系统统一身份认证
- 云服务平台访问控制
- 科研基础设施用户权限管理
- 多系统集成的单点登录(SSO)
3.2 适用行业与领域
- 科研机构与学术组织
- 企业IT基础设施
- 云服务提供商
- ***与公共服务部门
4. 使用方法与配置说明
4.1 基本部署(Docker Run)
bashdocker run -d \ --name indigo-iam \ -p 8080:8080 \ -e SPRING_PROFILES_ACTIVE=prod \ -e IAM_DATASOURCE_URL=jdbc:postgresql://db-host:5432/indigo_iam \ -e IAM_DATASOURCE_USERNAME=iam_db_user \ -e IAM_DATASOURCE_PASSWORD=secure_db_password \ -e IAM_JWT_SECRET=your-32-char-secure-jwt-secret \ -e IAM_BASE_URL=[***] \ indigo-iam/server:latest
4.2 Docker Compose配置示例
yamlversion: '3.8' services: iam-service: image: indigo-iam/server:latest container_name: indigo-iam restart: always ports: - "8080:8080" environment: - SPRING_PROFILES_ACTIVE=prod - IAM_DATASOURCE_URL=jdbc:postgresql://postgres:5432/indigo_iam - IAM_DATASOURCE_USERNAME=postgres - IAM_DATASOURCE_PASSWORD=postgres_password - IAM_JWT_SECRET=change-this-to-a-secure-32-char-string - IAM_BASE_URL=[***] - IAM_LOG_LEVEL=INFO depends_on: - postgres postgres: image: postgres:14-alpine container_name: indigo-iam-db restart: always environment: - POSTGRES_DB=indigo_iam - POSTGRES_USER=postgres - POSTGRES_PASSWORD=postgres_password volumes: - postgres-data:/var/lib/postgresql/data ports: - "5432:5432" volumes: postgres-data: driver: local
4.3 核心环境变量配置
| 环境变量 | 描述 | 必选 | 默认值 |
|---|---|---|---|
IAM_DATASOURCE_URL | 数据库连接URL | 是 | - |
IAM_DATASOURCE_USERNAME | 数据库用户名 | 是 | - |
IAM_DATASOURCE_PASSWORD | 数据库密码 | 是 | - |
IAM_JWT_SECRET | JWT签名密钥(至少32字符) | 是 | - |
IAM_BASE_URL | 服务基础URL | 是 | - |
SPRING_PROFILES_ACTIVE | 运行环境配置 | 否 | default |
IAM_PORT | 服务监听端口 | 否 | 8080 |
IAM_LOG_LEVEL | 日志级别 | 否 | INFO |
4.4 访问与初始化
服务启动后,通过以下地址访问管理界面:
http://<部署主机IP>:8080
初始管理员账户:
- 用户名:
admin - 初始密码:首次启动时通过日志输出(搜索关键词:
Initial admin password)
5. 安全配置建议
- 生产环境必须配置HTTPS:通过反向代理(如Nginx)配置TLS证书
- 敏感信息管理:使用Docker Secrets或环境变量注入工具管理密钥
- 定期更新:关注***镜像更新,及时应用安全补丁
- 数据库安全:生产环境应使用独立数据库,配置网络隔离与访问控制
- 密码策略:启用强密码策略,强制定期密码更新
6. 参考资源
- ***文档:indigo-iam.github.io/docs
- 源代码仓库:github.com/indigo-iam/indigo-iam
- 问题反馈:GitHub Issues
oryd/hydra-login-consent-node
by Ory Corp
认证
ORY Hydra 1.0.x版本的用户登录与同意流程参考实现
1M+ pulls
上次更新:1 个月前
onlyoffice/docspace-login
by Ascensio System SIA
认证
暂无描述
10K+ pulls
上次更新:1 天前
onlyoffice/4testing-docspace-login
by Ascensio System SIA
认证
暂无描述
100K+ pulls
上次更新:11 小时前
rancher/lb-service-haproxy
by Rancher by SUSE
认证
暂无描述
810M+ pulls
上次更新:5 年前
airbyte/source-gologin
by Airbyte
认证
暂无描述
2.1K pulls
上次更新:21 天前
github/docker-login
by github
认证
用于Docker环境下用户登录Docker仓库(如Docker Hub)的工具,支持身份验证与授权,便于执行镜像拉取、推送等操作。
436 pulls
上次更新:7 年前
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker加速体验非常流畅,大镜像也能快速完成下载。"
常见问题
Q1:轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
Q2:轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
Q3:流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
Q4:410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
Q5:manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
Q6:镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像加速服务
Windows/Mac
在 Docker Desktop 配置镜像加速
Docker Compose
Docker Compose 项目配置加速
K8s Containerd
Kubernetes 集群配置 Containerd
宝塔面板
在宝塔面板一键配置镜像加速
群晖
Synology 群晖 NAS 配置加速
飞牛
飞牛 fnOS 系统配置镜像加速
极空间
极空间 NAS 系统配置加速服务
爱快路由
爱快 iKuai 路由系统配置加速
绿联
绿联 NAS 系统配置镜像加速
威联通
QNAP 威联通 NAS 配置加速
Podman
Podman 容器引擎配置加速
Singularity/Apptainer
HPC 科学计算容器配置加速
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名加速