italia/spid-saml-check Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
italia/spid-saml-checkitalia
SPID SAML Check是为服务提供商提供的应用套件,包含用于检查发送给身份提供商的请求、验证元数据合规性及向服务提供商发送自定义响应的工具,包括基于Tox的规范合规性测试工具和Web应用。
2 收藏0 次下载
SPID SAML Check
镜像概述与主要用途
SPID SAML Check 是一套为服务提供商(Service Provider, SP)设计的工具套件,主要用于检查发送至身份提供商(Identity Provider, IdP)的 SAML 请求、验证元数据合规性及发送自定义响应。该套件由意大利数字局(AgID - Agenzia per l'Italia Digitale)开发并维护,包含以下组件:
- 基于 Tox 的规范合规性测试工具(
specs-compliance-tests) - Web 应用
spid-validator:提供易用界面的验证工具 - Web 应用
spid-demo:作为演示环境的测试 IdP - 已弃用的 Google Chrome 扩展(用于拦截请求)
核心功能与特性
主要功能
-
spid-validator
- 基础模式:对 SP 的 SAML 元数据进行形式化验证
- 完整模式:需将其配置为 SP 的 IdP,提供 300+ 项合规性检查,分为 7 个类别:
- 4 类用于 SP 元数据 的形式化验证
- 3 类用于 SP SAML 请求 的形式化验证
- 1 类(含 111 项检查)用于交互式验证 SP 对 IdP SAML 响应 的行为
-
spid-demo
- 作为演示环境的测试 IdP,提供测试用户列表,支持 SP 集成测试
使用场景与适用范围
适用于服务提供商(SP)在开发、测试阶段:
- 验证 SAML 元数据的格式与合规性
- 检查 SAML 请求的规范性
- 测试 SP 对 IdP 响应的处理行为
- 作为演示 IdP 构建测试环境,模拟真实认证流程
Docker 部署指南
构建镜像
bashgit clone [***] cd spid-saml-check docker build -t spid-saml-check .
运行容器
bashdocker run -t -i -p 8080:8080 spid-saml-check
- 端口说明:容器内 8080 端口映射至主机 8080 端口,用于访问 Web 应用
详细使用方法
作为 SPID Validator 使用
基础验证模式
直接访问 Web 应用,可对 SP 的 SAML 元数据进行基础形式化验证。
完整验证模式(推荐)
需将 spid-validator 配置为 SP 的 IdP,以启用全部合规性测试:
-
获取 SPID Validator 元数据
访问https://localhost:8080/metadata.xml,下载并保存元数据文件。 -
配置 SP
在 SP 实现中将下载的元数据配置为新的 IdP。 -
发起认证请求
从 SP 调用spid-validator作为 IdP,触发 300+ 项检查,分类如下:- 元数据验证(4 类):检查 SP 元数据格式与规范
- 请求验证(3 类):检查 SAML 请求的规范性
- 响应验证(1 类,111 项):交互式验证 SP 对 IdP 响应的处理
-
登录验证
访问https://localhost:8080,使用凭据validator/validator登录,查看检查结果。
作为 SPID Demo 使用
spid-demo 作为测试 IdP,提供演示环境,步骤如下:
-
获取 SPID Demo 元数据
访问https://localhost:8080/demo/metadata.xml,下载并保存元数据文件:bashwget https://localhost:8080/demo/metadata.xml -O /path/to/your/sp/metadata/folder/spid-demo.xml -
注册 SP 元数据
- 访问
https://localhost:8080,使用凭据validator/validator登录 - 点击「Metadata -> Download」,提交 SP 元数据 URL(若 SP 位于本地,需使用主机 Docker IP 而非
localhost)
- 访问
-
发起认证请求
从 SP 向spid-demo发送 SAML 认证请求,进入演示环境,使用测试用户(列表见https://localhost:8080/demo/users)完成登录流程。
注意事项
- 端口映射:容器默认使用 8080 端口,需确保主机端口未被占用,或通过
-p <host-port>:8080调整映射。 - 本地测试:若 SP 部署在本地,配置元数据 URL 时需使用主机 Docker IP(而非
localhost),避免网络访问问题。 - 凭据说明:所有 Web 应用默认登录凭据为
validator/validator。
itzg/saml-auth-proxy
itzg
为后端Web服务提供SAML Service Provider (SP)认证代理,实现无需修改后端服务即可添加SAML 2.0单点登录(SSO)功能。
50K+ pulls
上次更新:2 个月前
docker/ip-util-check
Docker 官方工具与组件镜像
用于引擎升级前的网络检查
2100K+ pulls
上次更新:7 年前
lacework/iac-checkov
lacework
提供Checkov二进制文件存储,支持基础设施即代码(IaC)命令行工具进行安全漏洞与合规性扫描。
100K+ pulls
上次更新:4 个月前
rancher/healthcheck
rancher
暂无描述
410M+ pulls
上次更新:7 年前
rancher/rio-cert-checker
rancher
暂无描述
50K+ pulls
上次更新:6 年前
nutanix/ntnx-csi-precheck
nutanix
暂无描述
50K+ pulls
上次更新:15 天前
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
MacOS OrbStack
MacOS OrbStack 容器配置
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
咨询镜像拉取问题请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。