indigoiam/iam-login-service Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
indigoiam/iam-login-serviceindigoiam
INDIGO身份与访问管理服务,提供身份验证、授权管理及用户访问控制功能,适用于保护应用和服务的安全访问,项目主页:indigo-iam.github.io/
1 次收藏下载次数: 0状态:社区镜像维护者:indigoiam仓库类型:镜像
INDIGO身份与访问管理服务镜像文档
1. 镜像概述
INDIGO身份与访问管理(IAM)服务镜像是INDIGO项目官方提供的容器化部署方案,用于实现集中式身份验证、授权管理和用户访问控制。该服务支持多种标准认证协议,可无缝集成至各类应用和服务中,提供安全、可扩展的访问控制机制,保护资源免受未授权访问。项目官方主页:indigo-iam.github.io/
2. 核心功能与特性
2.1 身份认证
- 支持OAuth 2.0、OpenID Connect (OIDC) 标准协议
- 集成多因素认证(MFA)支持
- 兼容LDAP/Active Directory用户目录
2.2 授权管理
- 基于角色的访问控制(RBAC)
- 细粒度权限策略配置
- 资源级访问权限控制
2.3 用户与组织管理
- 集中式用户账户管理
- 组织与团队层级结构支持
- 用户自服务门户(注册、密码重置等)
2.4 安全与合规
- 完整审计日志记录
- 敏感操作审计跟踪
- 数据加密传输(TLS/SSL)
2.5 可扩展性
- 多租户架构支持
- 水平扩展能力
- 自定义认证流程配置
3. 使用场景与适用范围
3.1 典型应用场景
- 企业内部系统统一身份认证
- 云服务平台访问控制
- 科研基础设施用户权限管理
- 多系统集成的单点登录(SSO)
3.2 适用行业与领域
- 科研机构与学术组织
- 企业IT基础设施
- 云服务提供商
- ***与公共服务部门
4. 使用方法与配置说明
4.1 基本部署(Docker Run)
bashdocker run -d \ --name indigo-iam \ -p 8080:8080 \ -e SPRING_PROFILES_ACTIVE=prod \ -e IAM_DATASOURCE_URL=jdbc:postgresql://db-host:5432/indigo_iam \ -e IAM_DATASOURCE_USERNAME=iam_db_user \ -e IAM_DATASOURCE_PASSWORD=secure_db_password \ -e IAM_JWT_SECRET=your-32-char-secure-jwt-secret \ -e IAM_BASE_URL=[***] \ indigo-iam/server:latest
4.2 Docker Compose配置示例
yamlversion: '3.8' services: iam-service: image: indigo-iam/server:latest container_name: indigo-iam restart: always ports: - "8080:8080" environment: - SPRING_PROFILES_ACTIVE=prod - IAM_DATASOURCE_URL=jdbc:postgresql://postgres:5432/indigo_iam - IAM_DATASOURCE_USERNAME=postgres - IAM_DATASOURCE_PASSWORD=postgres_password - IAM_JWT_SECRET=change-this-to-a-secure-32-char-string - IAM_BASE_URL=[***] - IAM_LOG_LEVEL=INFO depends_on: - postgres postgres: image: postgres:14-alpine container_name: indigo-iam-db restart: always environment: - POSTGRES_DB=indigo_iam - POSTGRES_USER=postgres - POSTGRES_PASSWORD=postgres_password volumes: - postgres-data:/var/lib/postgresql/data ports: - "5432:5432" volumes: postgres-data: driver: local
4.3 核心环境变量配置
| 环境变量 | 描述 | 必选 | 默认值 |
|---|---|---|---|
IAM_DATASOURCE_URL | 数据库连接URL | 是 | - |
IAM_DATASOURCE_USERNAME | 数据库用户名 | 是 | - |
IAM_DATASOURCE_PASSWORD | 数据库密码 | 是 | - |
IAM_JWT_SECRET | JWT签名密钥(至少32字符) | 是 | - |
IAM_BASE_URL | 服务基础URL | 是 | - |
SPRING_PROFILES_ACTIVE | 运行环境配置 | 否 | default |
IAM_PORT | 服务监听端口 | 否 | 8080 |
IAM_LOG_LEVEL | 日志级别 | 否 | INFO |
4.4 访问与初始化
服务启动后,通过以下地址访问管理界面:
http://<部署主机IP>:8080
初始管理员账户:
- 用户名:
admin - 初始密码:首次启动时通过日志输出(搜索关键词:
Initial admin password)
5. 安全配置建议
- 生产环境必须配置HTTPS:通过反向代理(如Nginx)配置TLS证书
- 敏感信息管理:使用Docker Secrets或环境变量注入工具管理密钥
- 定期更新:关注官方镜像更新,及时应用安全补丁
- 数据库安全:生产环境应使用独立数据库,配置网络隔离与访问控制
- 密码策略:启用强密码策略,强制定期密码更新
6. 参考资源
- 官方文档:indigo-iam.github.io/docs
- 源代码仓库:github.com/indigo-iam/indigo-iam
- 问题反馈:GitHub Issues
dhi/azure-service-operator-chart
dhi
暂无描述
1万+ 次下载
14 天前更新
dhi/harbor-jobservice
dhi
Harbor Job Service is the asynchronous task execution component of Harbor registry that handles
background operations like replication, garbage collection, vulnerability scanning, and retention policies.
1万+ 次下载
23 天前更新
dhi/azure-service-operator
dhi
A minimal Azure Service Operator image
1万+ 次下载
24 天前更新
oryd/hydra-login-consent-node
oryd
ORY Hydra 1.0.x版本的用户登录与同意流程参考实现
100万+ 次下载
3 个月前更新
onlyoffice/docspace-login
onlyoffice
暂无描述
1万+ 次下载
2 个月前更新
onlyoffice/4testing-docspace-login
onlyoffice
暂无描述
10万+ 次下载
11 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
镜像拉取问题咨询请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。