insightsoftware/dundas-bi-authbridge
insightsoftware
Dundas BI身份验证桥接网站,用于实现联合身份验证功能。
1 次收藏下载次数: 0状态:社区镜像维护者:insightsoftware仓库类型:镜像最近更新:23 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Dundas BI 身份验证桥接镜像文档
镜像概述
Dundas BI身份验证桥接镜像是Dundas BI商业智能平台的配套组件,提供专用的身份验证桥接网站功能,核心用途是实现Dundas BI与第三方身份提供商之间的联合身份验证(Federated Authentication),支持企业级单点登录(SSO)及集中式身份管理。
核心功能与特性
- 联合身份验证支持:实现Dundas BI与外部身份提供商的身份验证集成,支持主流联合身份验证协议(如SAML 2.0、OAuth 2.0/OIDC等)
- 无缝集成:与Dundas BI平台深度整合,确保身份验证流程与BI系统操作无缝衔接
- 安全认证流程:遵循行业标准安全实践,保障身份信息传输与验证过程的安全性
- 灵活配置:支持自定义身份属性映射、角色分配规则及认证流程参数
- 日志与监控:提供详细的身份验证日志,便于审计与问题排查
使用场景与适用范围
- 企业级SSO部署:适用于需要通过企业统一身份提供商(如Active Directory Federation Services、Okta、Azure AD等)管理Dundas BI用户身份的场景
- 多系统集成环境:在存在多个业务系统的企业架构中,实现一次登录即可访问Dundas BI及其他集成系统
- 合规性要求场景:满足企业对用户身份集中管理、操作审计等合规性需求
- Dundas BI集群部署:在Dundas BI分布式部署架构中,提供统一的身份验证入口
使用方法与配置说明
基本部署
通过以下命令启动Dundas BI身份验证桥接容器:
bashdocker run -d \ --name dundas-bi-auth-bridge \ -p 80:80 \ # HTTP端口映射,生产环境建议使用HTTPS(443端口) -e DUNDAS_BI_SERVER_URL="https://your-dundas-bi-server" \ # Dundas BI服务器地址 -e AUTH_PROVIDER_TYPE="SAML" \ # 身份提供商类型(SAML/OAuth等) -v /host/path/to/config:/app/config \ # 挂载配置文件目录 -v /host/path/to/certificates:/app/certificates \ # 挂载证书文件(如SAML元数据证书) dundas/bi-auth-bridge:latest
核心配置参数
环境变量配置
| 环境变量 | 描述 | 示例值 | 必要性 |
|---|---|---|---|
DUNDAS_BI_SERVER_URL | Dundas BI服务器的基础URL | https://bi.example.com | 必需 |
AUTH_PROVIDER_TYPE | 身份提供商类型 | SAML、OAuth | 必需 |
IDENTITY_PROVIDER_METADATA_URL | 身份提供商元数据URL(SAML场景) | https://idp.example.com/metadata | 可选(优先于本地文件) |
LOG_LEVEL | 日志级别 | INFO、DEBUG、ERROR | 可选(默认:INFO) |
SESSION_TIMEOUT | 认证会话超时时间(分钟) | 60 | 可选(默认:30) |
配置文件说明
挂载的/app/config目录下需包含核心配置文件appsettings.json,主要配置项示例:
json{ "Authentication": { "Provider": { "Type": "SAML", "Metadata": { "LocalPath": "/app/config/idp-metadata.xml" // 本地元数据文件路径(当未配置URL时使用) }, "AttributeMappings": { "Email": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress", "Username": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" } }, "DundasBi": { "ApiTimeout": 30 // 与Dundas BI API通信超时时间(秒) } }, "Logging": { "LogLevel": { "Default": "Information", "Microsoft.AspNetCore": "Warning" } } }
数据持久化
容器运行过程中产生的日志文件默认存储在/app/logs目录,建议通过卷挂载持久化日志数据:
bash-v /host/path/to/logs:/app/logs
HTTPS配置
生产环境需启用HTTPS,可通过挂载SSL证书并配置环境变量实现:
bash-p 443:443 \ -e HTTPS_ENABLED="true" \ -e SSL_CERT_PATH="/app/certificates/server.crt" \ -e SSL_KEY_PATH="/app/certificates/server.key" \
注意事项
- 确保Dundas BI服务器版本与身份验证桥接镜像版本兼容(建议使用相同主版本号)
- 生产环境中必须使用HTTPS加密传输,避免身份信息泄露
- 定期更新镜像以获取安全补丁及功能更新
- 配置文件及证书文件需设置适当的文件权限(容器内建议使用非root用户运行)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 dundas-bi-authbridge 镜像标签
docker pull docker.xuanyuan.run/insightsoftware/dundas-bi-authbridge:<标签>
DockerHub 原生拉取命令
docker pull insightsoftware/dundas-bi-authbridge:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"