本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
crypt-server-saml Docker 镜像下载 - 轩辕镜像
crypt-server-saml 镜像详细信息和使用指南
crypt-server-saml 镜像标签列表和版本信息
crypt-server-saml 镜像拉取命令和加速下载
crypt-server-saml 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
macadmins/crypt-server-saml
自动构建
crypt-server-saml 镜像详细信息
crypt-server-saml 镜像标签列表
crypt-server-saml 镜像使用说明
crypt-server-saml 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
提供支持SAML身份验证的加密服务器服务,用于安全数据加密及身份验证管理。
0 次下载activemacadmins镜像
crypt-server-saml 镜像详细说明
crypt-server-saml 使用指南
crypt-server-saml 配置说明
crypt-server-saml 官方文档
docker-crypt-server-saml 技术文档
1. 镜像概述和主要用途
docker-crypt-server-saml 是一个集成 SAML 认证的 Crypt Server Docker 容器,用于部署支持 SAML 单点登录(SSO)的 Crypt Server 服务。使用前需编辑 settings.py 配置文件,并提供 SAML 身份提供商(IdP)的 metadata.xml 文件。
2. 核心功能和特性
- 提供 Crypt Server 核心服务
- 集成 SAML 2.0 协议,支持单点登录(SSO)和单点登出(SLO)
- 通过配置文件自定义 SAML 属性映射与 IdP 连接信息
- 支持主流 SAML 身份提供商(如 OneLogin、Okta)
- 容器化部署,简化环境配置与依赖管理
3. 使用场景和适用范围
适用于需要部署 Crypt Server 并要求通过 SAML 协议实现身份认证的企业或组织环境,尤其适合已采用 OneLogin、Okta 等 SAML IdP 的场景,满足统一身份管理需求。
4. 使用方法和配置说明
4.1 配置文件准备
4.1.1 settings.py 必要修改
需修改以下关键配置项(值需根据实际 SAML 环境调整):
-
SAML_ATTRIBUTE_MAPPING
SAML 属性与应用属性的映射关系,值来源于 LDAP、Active Directory 等用户存储。 -
SAML_CONFIG
SAML 服务提供商(SP)配置,包含:entityid: SP 实体 ID,示例:[***]assertion_consumer_service: 断言消费者服务 URL,示例:[***]single_logout_service: 单点登出服务 URL,示例:[***]和[***]required_attributes: 必需属性列表,需与SAML_ATTRIBUTE_MAPPING中的值匹配idp: IdP 配置,包含:root url: IdP 元数据 URL,示例:[***]single_sign_on_service: SSO 服务 URL,示例:[***]single_logout_service: SLO 服务 URL,示例:[***]
4.2 Docker 部署示例
以下命令为基础模板(不完整,需补充实际路径),展示配置文件挂载方式:
docker run -d --name="crypt" \ -p 80:8000 \ -v /本地路径/metadata.xml:/home/docker/crypt/fvserver/metadata.xml \ -v /本地路径/settings.py:/home/docker/crypt/fvserver/settings.py \ --restart="always" \ macadmins/crypt-server-saml:2.2.0
参数说明:
-p 80:8000: 端口映射(主机端口:容器端口)-v: 挂载本地metadata.xml和settings.py至容器内对应路径--restart="always": 容器退出后自动重启
4.3 SAML 提供商配置步骤
4.3.1 OneLogin 配置
-
登录 OneLogin 管理后台,进入 Apps > Add Apps
-
搜索并选择 SAML Test Connector (IdP)
-
填写应用名称(可选上传图标),点击 Save
-
Configuration 标签页配置:
Recipient:[***]ACS (Consumer) URL Validator:.*(点号+星号)ACS (Consumer) URL:[***]
-
Parameters 标签页添加属性映射:
点击 Add parameter,配置以下字段(需勾选 Include in SAML assertion):FIELD_NAME FIELD_VALUE urn:mace:dir:attribute-def:cn First Name urn:mace:dir:attribute-def:sn Last Name urn:mace:dir:attribute-def:mail Email urn:mace:dir:attribute-def:uid Email name part -
SSO 标签页:
- 下载 Issuer URL 对应的
metadata.xml文件(用于容器挂载) - 记录 SAML 2.0 Endpoint 和 SLO Endpoint,填入
settings.py的idp部分
- 下载 Issuer URL 对应的
-
点击 Save 完成配置
4.3.2 Okta 配置
Okta 实现与 pysaml2/djangosaml2 存在兼容性差异,需按以下步骤配置:
-
登录 Okta 管理后台,创建新应用:
- Platform: Web
- Sign on method: SAML 2.0
-
General Settings:填写应用名称(可选上传图标),配置可见性
-
Configure SAML:
-
General:
- Single sign on URL:
[***] - 勾选 Use this for Recipient URL and Destination URL
- 取消勾选 Allow this app to request other SSO URLs(如存在)
- Audience URI (SP Entity ID):
[***] - Default RelayState: 留空
- Application username:
Okta username
- Single sign on URL:
-
Attribute Statements:
Name Format Value urn:mace:dir:attribute-def:cn Basic ${user.firstName}urn:mace:dir:attribute-def:sn Basic ${user.lastName}urn:mace:dir:attribute-def:mail Basic ${user.email}urn:mace:dir:attribute-def:uid Basic ${user.login} -
Group Attribute Statements:暂不支持,留空
-
-
Feedback:
- 选择 I'm an Okta customer adding an internal app
- 选择 This is an internal app that we have created
-
获取配置信息:
metadata.xml:从应用 Sign On > Settings > SAML 2.0 > Identity Provider metadata 下载- IdP URL:从 Sign On > Settings > SAML 2.0 > View Setup Instructions 获取,填入
settings.py的idp部分
5. 参考与帮助
settings.py 配置细节可参考:djangosaml2 ***文档
linuxserver/letsencrypt
by linuxserver.io
LinuxServer.io提供的Let's Encrypt Nginx容器,集成免费SSL证书功能,用于快速部署支持HTTPS的Web服务及反向代理。
604100M+ pulls
上次更新:1 年前
linuxserver/code-server
by linuxserver.io
linuxserver/code-server是VS Code服务器版Docker镜像,可在浏览器中运行完整VS Code开发环境,无需本地安装即可跨设备访问。支持全部VS Code扩展、代码同步与终端功能,适配远程开发、团队协作或低配置设备场景。镜像经linuxserver优化,兼容ARM/AMD架构,内置持久化存储与安全配置,开箱即用,轻松打造云端IDE,提升开发灵活性与效率。
72050M+ pulls
上次更新:1 天前
linuxserver/openssh-server
by linuxserver.io
提供OpenSSH服务器服务,支持远程登录与服务器管理,具备易于部署、配置灵活的特点,适用于各类需要安全远程访问的场景。
13710M+ pulls
上次更新:21 小时前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429