Dundas BI 身份验证桥接镜像文档

镜像概述

Dundas BI身份验证桥接镜像是Dundas BI商业智能平台的配套组件，提供专用的身份验证桥接网站功能，核心用途是实现Dundas BI与第三方身份提供商之间的联合身份验证（Federated Authentication），支持企业级单点登录（SSO）及集中式身份管理。

核心功能与特性

• 联合身份验证支持：实现Dundas BI与外部身份提供商的身份验证集成，支持主流联合身份验证协议（如SAML 2.0、OAuth 2.0/OIDC等）
• 无缝集成：与Dundas BI平台深度整合，确保身份验证流程与BI系统操作无缝衔接
• 安全认证流程：遵循行业标准安全实践，保障身份信息传输与验证过程的安全性
• 灵活配置：支持自定义身份属性映射、角色分配规则及认证流程参数
• 日志与监控：提供详细的身份验证日志，便于审计与问题排查

使用场景与适用范围

• 企业级SSO部署：适用于需要通过企业统一身份提供商（如Active Directory Federation Services、Okta、Azure AD等）管理Dundas BI用户身份的场景
• 多系统集成环境：在存在多个业务系统的企业架构中，实现一次登录即可访问Dundas BI及其他集成系统
• 合规性要求场景：满足企业对用户身份集中管理、操作审计等合规性需求
• Dundas BI集群部署：在Dundas BI分布式部署架构中，提供统一的身份验证入口

使用方法与配置说明

基本部署

通过以下命令启动Dundas BI身份验证桥接容器：

bash
docker run -d \
  --name dundas-bi-auth-bridge \
  -p 80:80 \  # HTTP端口映射，生产环境建议使用HTTPS（443端口）
  -e DUNDAS_BI_SERVER_URL="[***]" \  # Dundas BI服务器地址
  -e AUTH_PROVIDER_TYPE="SAML" \  # 身份提供商类型（SAML/OAuth等）
  -v /host/path/to/config:/app/config \  # 挂载配置文件目录
  -v /host/path/to/certificates:/app/certificates \  # 挂载证书文件（如SAML元数据证书）
  dundas/bi-auth-bridge:latest

核心配置参数

环境变量配置

配置文件说明

挂载的/app/config目录下需包含核心配置文件appsettings.json，主要配置项示例：

json
{
  "Authentication": {
    "Provider": {
      "Type": "SAML",
      "Metadata": {
        "LocalPath": "/app/config/idp-metadata.xml"  // 本地元数据文件路径（当未配置URL时使用）
      },
      "AttributeMappings": {
        "Email": "[***]",
        "Username": "[***]"
      }
    },
    "DundasBi": {
      "ApiTimeout": 30  // 与Dundas BI API通信超时时间（秒）
    }
  },
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.AspNetCore": "Warning"
    }
  }
}

数据持久化

容器运行过程中产生的日志文件默认存储在/app/logs目录，建议通过卷挂载持久化日志数据：

bash
-v /host/path/to/logs:/app/logs

HTTPS配置

生产环境需启用HTTPS，可通过挂载SSL证书并配置环境变量实现：

bash
-p 443:443 \
-e HTTPS_ENABLED="true" \
-e SSL_CERT_PATH="/app/certificates/server.crt" \
-e SSL_KEY_PATH="/app/certificates/server.key" \

注意事项

• 确保Dundas BI服务器版本与身份验证桥接镜像版本兼容（建议使用相同主版本号）
• 生产环境中必须使用HTTPS加密传输，避免身份信息泄露
• 定期更新镜像以获取安全补丁及功能更新
• 配置文件及证书文件需设置适当的文件权限（容器内建议使用非root用户运行）