本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
satosa Docker 镜像下载 - 轩辕镜像
satosa 镜像详细信息和使用指南
satosa 镜像标签列表和版本信息
satosa 镜像拉取命令和加速下载
satosa 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
library/satosa
satosa 镜像详细信息
satosa 镜像标签列表
satosa 镜像使用说明
satosa 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
SATOSA是一款可配置的代理工具,用于在SAML2、OpenID Connect和OAuth2等不同认证协议之间进行转换。
15 收藏0 次下载activelibrary
satosa 镜像详细说明
satosa 使用指南
satosa 配置说明
satosa 官方文档
SATOSA Docker镜像文档
镜像概述
SATOSA(Secure Attribute Token Service)是一款可配置的代理工具,核心功能是在不同的认证协议之间进行转换,如SAML2、OpenID Connect和OAuth2。该镜像提供了SATOSA的容器化部署方案,便于快速集成到身份认证架构中,支持多种操作系统基础镜像和硬件架构。
!logo
维护与支持
- 维护方:Identity Python项目
- 获取帮助:Identity Python邮件列表 或 Identity Python Slack工作区(邀请链接)
- 问题反馈:GitHub Issues
支持的标签及对应Dockerfile链接
简单标签(Simple Tags)
8.5.1-bookworm,8.5-bookworm,8-bookworm,bookworm8.5.1-alpine3.22,8.5-alpine3.22,8-alpine3.22,alpine3.22,8.5.1-alpine,8.5-alpine,8-alpine,alpine
共享标签(Shared Tags)
8.5.1,8.5,8,latest:- 对应
8.5.1-bookworm
- 对应
其他参考信息
- 支持的架构:
amd64,arm64v8(更多信息) - 镜像 artifact 详情:repo-info 仓库的
repos/satosa/目录(历史记录)(包含镜像元数据、传输大小等) - 镜像更新:official-images 仓库的
library/satosa标签、official-images 仓库的library/satosa文件(历史记录) - 本文档来源:docs 仓库的
satosa/目录(历史记录)
核心功能与特性
- 多协议转换:支持SAML2、OpenID Connect、OAuth2等主流认证协议之间的双向转换
- 可配置代理:通过灵活的配置文件定制认证流程和协议映射规则
- 加密状态跟踪:使用加密Cookie跟踪认证流程进度,确保安全性
- SAML联邦支持:集成SAML发现服务,支持身份提供商选择
- 密钥自动生成:默认自动生成RSA密钥对,简化初始部署流程
使用场景
- 企业身份系统整合:在现有SAML2身份提供商与基于OpenID Connect的应用之间建立桥梁
- 跨平台认证代理:为不同协议的应用提供统一的认证入口
- 身份联邦接入:作为服务提供者接入SAML联邦,或作为身份提供者对接依赖方
使用方法
基本运行
启动SATOSA实例的基本命令:
docker run --name some-satosa -d satosa
端口映射
如需从主机访问实例(无需容器IP),使用端口映射:
docker run --name some-satosa -p 80:8080 -d satosa
注意:入口脚本在启动时会将SAML2元数据输出到容器日志,元数据中包含实例的基础URL(如
[***])。浏览器必须能通过HTTPS访问实例。
配置文件
SATOSA镜像的配置文件存储在 /etc/satosa 目录。为保证实例间配置一致性(尤其是SAML2实体ID及相关密钥材料),需通过卷、绑定挂载或自定义镜像持久化配置。
入口脚本
默认情况下,若第一个参数为命令行标志,入口脚本会运行Gunicorn。例如,使用绑定挂载提供X.509证书和私钥,并启用HTTPS运行Gunicorn:
docker run --name some-satosa -p 443:8443 \ -v /etc/letsencrypt/live/some-satosa/fullchain.pem:/etc/https.crt \ -v /etc/letsencrypt/live/some-satosa/privkey.pem:/etc/https.key \ -d satosa \ -b0.0.0.0:8443 --certfile /etc/https.crt --keyfile /etc/https.key satosa.wsgi:app
若第一个参数为命令(非标志),入口脚本会运行该命令。例如,启动容器内的交互式非特权shell:
docker run -it --name some-satosa satosa bash
环境变量
入口脚本使用环境变量生成初始配置,所有变量均为可选。变量值可通过Docker密钥读取:在变量名后添加 _FILE(如 STATE_ENCRYPTION_KEY_FILE),并将其值设为密钥文件路径(如 /run/secrets/state_encryption_key)。
BASE_URL
SATOSA必须托管在网站根目录。此变量指定网站基础URL,默认值为 [***]。若设置,基础URL必须包含协议和主机名,不含尾部斜杠或路径,例如 [***](不可为 [***] 或 [***])。
STATE_ENCRYPTION_KEY
SATOSA使用加密Cookie跟踪认证流程进度。此变量可选设置状态Cookie的加密密钥,必须为字母数字值(如 ***SameAsMyLuggage)。若未指定,将自动生成32字符随机密钥。
SAML2_BACKEND_DISCO_SRV
在SAML信任联邦中,SATOSA通过SAML发现服务让用户选择身份提供商。此变量设置发现服务URL,默认值为SeamlessAccess。
SAML2_BACKEND_CERT 和 SAML2_BACKEND_KEY
SATOSA默认SAML后端微服务作为服务提供者(依赖方),向用户选择的身份提供商请求认证和属性。该微服务使用公钥加密技术签名认证请求并解密响应。这两个变量提供PEM格式的密钥材料,若未指定,将使用 BASE_URL 的主机名部分自动生成2048位RSA密钥对。
SAML2_FRONTEND_CERT 和 SAML2_FRONTEND_KEY
SATOSA默认SAML前端微服务作为身份提供商(凭证服务提供者),处理来自可信网站的认证请求并返回用户属性,使用公钥加密技术签名认证响应。这两个变量提供PEM格式的密钥材料,若未指定,将使用 BASE_URL 的主机名部分自动生成2048位RSA密钥对。
镜像变体
SATOSA镜像提供多种版本,适用于不同场景:
satosa:<version>(默认版本)
基于Debian系统(如bookworm),是通用镜像。若不确定需求,建议使用此版本。适合作为临时容器(挂载源码启动应用)或构建其他镜像的基础。标签中包含的 bookworm 等名称是Debian发行版的代号,指定基础系统版本,如需安装额外包,建议显式指定以减少版本变更带来的影响。
satosa:<version>-alpine
基于Alpine Linux(来自 alpine ***镜像),以极小的镜像体积为主要优势(基础镜像约5MB)。适合对镜像大小有严格要求的场景。注意:该变体使用musl libc而非glibc,部分依赖glibc的软件可能存在兼容性问题。此外,Alpine镜像通常不包含额外工具(如 git 或 bash),需在Dockerfile中自行安装(参考 alpine 镜像说明 了解包安装方法)。
许可信息
查看软件许可信息。与所有Docker镜像一样,本镜像可能包含其他软件,需遵守各自许可(如基础系统的Bash等)。自动检测的额外许可信息可在repo-info 仓库的 satosa/ 目录中找到。使用本镜像时,用户需确保遵守所有包含软件的相关许可。===SHORT_DESC===
SATOSA是一款可配置的代理工具,用于在SAML2、OpenID Connect和OAuth2等不同认证协议之间进行转换。
===FULL_DESC===# SATOSA Docker镜像文档
镜像概述
SATOSA(Secure Attribute Token Service)是一款可配置的代理工具,核心功能是在不同的认证协议之间进行转换,如SAML2、OpenID Connect、OAuth2等。该镜像提供容器化部署方案,便于快速集成到身份认证架构中,支持多种操作系统基础和硬件架构。
!logo
维护与支持
- 维护方:Identity Python项目
- 获取帮助:Identity Python邮件列表 或 Identity Python Slack工作区(邀请链接)
- 问题反馈:GitHub Issues
支持的标签及Dockerfile链接
简单标签(Simple Tags)
8.5.1-bookworm,8.5-bookworm,8-bookworm,bookworm8.5.1-alpine3.22,8.5-alpine3.22,8-alpine3.22,alpine3.22,8.5.1-alpine,8.5-alpine,8-alpine,alpine
共享标签(Shared Tags)
8.5.1,8.5,8,latest:- 对应
8.5.1-bookworm
- 对应
其他参考信息
- 支持架构:
amd64,arm64v8(更多信息) - 镜像详情:repo-info仓库
repos/satosa/目录(历史记录)(含元数据、传输大小等) - 镜像更新:official-images仓库
library/satosa标签、library/satosa文件(历史记录) - 文档来源:docs仓库
satosa/目录(历史记录)
核心功能与特性
- 多协议转换:支持SAML2、OpenID Connect、OAuth2等协议双向转换
- 可配置代理:通过配置文件定制认证流程和协议映射规则
- 安全状态跟踪:使用加密Cookie跟踪认证流程,保障数据安全
- SAML联邦支持:集成发现服务,支持身份提供商选择
- 密钥自动管理:默认自动生成RSA密钥对,简化部署
使用场景
- 企业身份系统整合:连接SAML2身份提供商与OpenID Connect应用
- 跨平台认证代理:为不同协议应用提供统一认证入口
- 身份联邦接入:作为服务提供者接入SAML联邦或作为身份提供者对接依赖方
使用方法
基本运行
docker run --name some-satosa -d satosa
端口映射
如需从主机访问,映射容器端口(默认8080):
docker run --name some-satosa -p 80:8080 -d satosa
注意:启动时容器日志会输出SAML2元数据,元数据中的基础URL需确保浏览器可通过HTTPS访问。
配置文件
配置存储路径:/etc/satosa,需通过卷、绑定挂载或自定义镜像持久化,以保留SAML2实体ID及密钥材料。
入口脚本
默认运行Gunicorn(若参数为命令行标志),示例:启用HTTPS运行
docker run --name some-satosa -p 443:8443 \ -v /etc/letsencrypt/live/some-satosa/fullchain.pem:/etc/https.crt \ -v /etc/letsencrypt/live/some-satosa/privkey.pem:/etc/https.key \ -d satosa \ -b0.0.0.0:8443 --certfile /etc/https.crt --keyfile /etc/https.key satosa.wsgi:app
若参数为命令,直接运行命令(如启动交互式shell):
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429