macadmins/sal-saml Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
macadmins/sal-samlmacadmins
用于Sal的Docker容器,集成SAML认证功能,需配置settings.py和SAML提供商的metadata.xml文件以实现单点登录。
下载次数: 0状态:社区镜像维护者:macadmins仓库类型:镜像最近更新:1 年前
sal-saml
用于Sal的Docker容器,集成了SAML认证功能。使用前需编辑settings.py并提供SAML提供商的metadata.xml文件。
以下说明旨在帮助快速启动,可能需要根据具体环境进行调整。
必须修改的settings.py配置
SAML_ATTRIBUTE_MAPPING(值来自OpenLDAP、Active Directory等)SAML_CONFIGentityid示例:[***]assertion_consumer_service示例:[***]single_logout_service示例:[] 和 []required_attributes- 应与SAML_ATTRIBUTE_MAPPING中的值匹配idproot url示例:[***]single_sign_on_service示例:[***]single_logout_service示例:[***]
Docker运行示例
请注意,以下docker run命令不完整,仅展示如何传递metadata.xml和settings.py。此外,除非有特殊原因(如需要开发版本),否则不应使用latest标签。执行docker run时,应将latest替换为最新的已标记版本。
bashdocker run -d --name="sal" \ -p 80:8000 \ -v /yourpath/metadata.xml:/home/docker/sal/sal/metadata.xml \ -v /yourpath/settings.py:/home/docker/sal/sal/settings.py \ --restart="always" \ macadmins/sal-saml:latest
OneLogin配置说明
-
在OneLogin管理门户中,点击“应用 > 添加应用”。
-
搜索“SAML Test Connector (IdP)”并点击该选项。
-
为应用命名,可选上传图标,然后点击“保存”。
-
在“配置”选项卡中,至少需设置以下参数:
Recipient:[***]ACS (Consumer) URL Validator:.*(注意是句点后跟星号)ACS (Consumer) URL:[***]
-
在“参数”选项卡中,添加自定义iDP字段/值,步骤如下:
- 点击“添加参数”
字段名称:FIELD_NAME标志:勾选“包含在SAML断言中”
- 点击创建的字段,根据下表设置相应的FIELD_VALUE。
对所有必填字段重复上述步骤:
FIELD_NAME FIELD_VALUE urn:mace:dir:attribute-def:cn 名字 urn:mace:dir:attribute-def:sn 姓氏 urn:mace:dir:attribute-def:mail *** urn:mace:dir:attribute-def:uid ***用户名部分 - 点击“添加参数”
-
在“SSO”选项卡中,下载“Issuer URL”元数据文件,该文件需挂载到Docker容器中(见上文Docker运行示例)。
-
在“SSO”选项卡中,找到“SAML 2.0 Endpoint”和“SLO Endpoint”,并填入
settings.py的idp部分。 -
最后,保存“SAML Test Connector (IdP)”配置。
Okta配置说明
Okta的实现略有不同,本容器使用的部分工具(特别是pysaml2和djangosaml2)默认情况下可能不兼容。请按照以下步骤设置,确保替换示例URL:
-
从管理门户创建新应用
平台:Web
登录方法:SAML 2.0 -
在“常规设置”中,为应用命名、添加logo,并根据需要修改应用可见性。
-
在“配置SAML”中输入以下内容(冒号后无值则留空):
常规
单点登录URL:[]
将此用于收件人URL和目标URL:已勾选
允许此应用请求其他SSO URL:未勾选(如该选项可用)
受众URI(SP实体ID):[]
默认RelayState:未指定
应用用户名:Okta用户名属性语句
名称 格式 值 urn:mace:dir:attribute-def:cn Basic ${user.firstName} urn:mace:dir:attribute-def:sn Basic ${user.lastName} urn:mace:dir:attribute-def:mail Basic ${user.email} urn:mace:dir:attribute-def:uid Basic ${user.login} 组属性语句
Sal目前不支持此功能。
-
在“反馈”中:
您是客户还是合作伙伴?我是添加内部应用的Okta客户
应用类型:这是我们创建的内部应用 -
从以下位置下载元数据文件:“登录”选项卡 > 设置 > SAML 2.0 > “身份提供商元数据”链接
- 将文件重命名为
metadata.xml以匹配Docker运行示例,并确保将其移动到Docker主机的正确位置。
- 将文件重命名为
-
在“登录”选项卡 > 设置 > SAML 2.0 > “查看设置说明”中,找到“身份提供商单点登录URL”和“身份提供商颁发者”,并填入
settings.py的idp部分。
帮助信息
有关settings.py配置的更多信息,请查看[]
此外,可加入MacAdmins Slack团队的#sal频道([]
itzg/saml-auth-proxy
itzg
为后端Web服务提供SAML Service Provider (SP)认证代理,实现无需修改后端服务即可添加SAML 2.0单点登录(SSO)功能。
5万+ 次下载
4 个月前更新
boxyhq/mock-saml
boxyhq
一个免费的模拟SAML 2.0身份提供商,用于开发和测试单点登录(SSO)集成。
10万+ 次下载
3 个月前更新
italia/spid-saml-check
italia
SPID SAML Check是为服务提供商提供的应用套件,包含用于检查发送给身份提供商的请求、验证元数据合规性及向服务提供商发送自定义响应的工具,包括基于Tox的规范合规性测试工具和Web应用。
2 次收藏10万+ 次下载
1 个月前更新
macadmins/crypt-server-saml
macadmins
提供支持SAML身份验证的加密服务器服务,用于安全数据加密及身份验证管理。
50万+ 次下载
1 年前更新
folioorg/mod-login-saml
folioorg
FOLIO的SAML登录模块,用于处理FOLIO系统中的SAML认证登录功能。
10万+ 次下载
28 天前更新
folioci/mod-login-saml
folioci
FOLIO平台的SAML登录模块,提供基于SAML协议的用户认证功能,支持与身份提供商集成实现单点登录。
10万+ 次下载
28 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"