热门搜索:
macadmins/sal-saml
macadmins
用于Sal的Docker容器,集成SAML认证功能,需配置settings.py和SAML提供商的metadata.xml文件以实现单点登录。
下载次数: 0状态:社区镜像维护者:macadmins仓库类型:镜像最近更新:1 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
sal-saml
用于Sal的Docker容器,集成了SAML认证功能。使用前需编辑settings.py并提供SAML提供商的metadata.xml文件。
以下说明旨在帮助快速启动,可能需要根据具体环境进行调整。
必须修改的settings.py配置
SAML_ATTRIBUTE_MAPPING(值来自OpenLDAP、Active Directory等)SAML_CONFIGentityid示例:[***]assertion_consumer_service示例:[***]single_logout_service示例:[] 和 []required_attributes- 应与SAML_ATTRIBUTE_MAPPING中的值匹配idproot url示例:[***]single_sign_on_service示例:[***]single_logout_service示例:[***]
Docker运行示例
请注意,以下docker run命令不完整,仅展示如何传递metadata.xml和settings.py。此外,除非有特殊原因(如需要开发版本),否则不应使用latest标签。执行docker run时,应将latest替换为最新的已标记版本。
bashdocker run -d --name="sal" \ -p 80:8000 \ -v /yourpath/metadata.xml:/home/docker/sal/sal/metadata.xml \ -v /yourpath/settings.py:/home/docker/sal/sal/settings.py \ --restart="always" \ macadmins/sal-saml:latest
OneLogin配置说明
-
在OneLogin管理门户中,点击“应用 > 添加应用”。
-
搜索“SAML Test Connector (IdP)”并点击该选项。
-
为应用命名,可选上传图标,然后点击“保存”。
-
在“配置”选项卡中,至少需设置以下参数:
Recipient:[***]ACS (Consumer) URL Validator:.*(注意是句点后跟星号)ACS (Consumer) URL:[***]
-
在“参数”选项卡中,添加自定义iDP字段/值,步骤如下:
- 点击“添加参数”
字段名称:FIELD_NAME标志:勾选“包含在SAML断言中”
- 点击创建的字段,根据下表设置相应的FIELD_VALUE。
对所有必填字段重复上述步骤:
FIELD_NAME FIELD_VALUE urn:mace:dir:attribute-def:cn 名字 urn:mace:dir:attribute-def:sn 姓氏 urn:mace:dir:attribute-def:mail *** urn:mace:dir:attribute-def:uid ***用户名部分 - 点击“添加参数”
-
在“SSO”选项卡中,下载“Issuer URL”元数据文件,该文件需挂载到Docker容器中(见上文Docker运行示例)。
-
在“SSO”选项卡中,找到“SAML 2.0 Endpoint”和“SLO Endpoint”,并填入
settings.py的idp部分。 -
最后,保存“SAML Test Connector (IdP)”配置。
Okta配置说明
Okta的实现略有不同,本容器使用的部分工具(特别是https://github.com/rohe/pysaml2%E5%92%8Chttps://github.com/knaperek/djangosaml2%EF%BC%89%E9%BB%98%E8%AE%A4%E6%83%85%E5%86%B5%E4%B8%8B%E5%8F%AF%E8%83%BD%E4%B8%8D%E5%85%BC%E5%AE%B9%E3%80%82%E8%AF%B7%E6%8C%89%E7%85%A7%E4%BB%A5%E4%B8%8B%E6%AD%A5%E9%AA%A4%E8%AE%BE%E7%BD%AE%EF%BC%8C%E7%A1%AE%E4%BF%9D%E6%9B%BF%E6%8D%A2%E7%A4%BA%E4%BE%8BURL%EF%BC%9A
-
从管理门户创建新应用
平台:Web
登录方法:SAML 2.0 -
在“常规设置”中,为应用命名、添加logo,并根据需要修改应用可见性。
-
在“配置SAML”中输入以下内容(冒号后无值则留空):
常规
单点登录URL:[]
将此用于收件人URL和目标URL:已勾选
允许此应用请求其他SSO URL:未勾选(如该选项可用)
受众URI(SP实体ID):[]
默认RelayState:未指定
应用用户名:Okta用户名属性语句
名称 格式 值 urn:mace:dir:attribute-def:cn Basic ${user.firstName} urn:mace:dir:attribute-def:sn Basic ${user.lastName} urn:mace:dir:attribute-def:mail Basic ${user.email} urn:mace:dir:attribute-def:uid Basic ${user.login} 组属性语句
Sal目前不支持此功能。
-
在“反馈”中:
您是客户还是合作伙伴?我是添加内部应用的Okta客户
应用类型:这是我们创建的内部应用 -
从以下位置下载元数据文件:“登录”选项卡 > 设置 > SAML 2.0 > “身份提供商元数据”链接
- 将文件重命名为
metadata.xml以匹配Docker运行示例,并确保将其移动到Docker主机的正确位置。
- 将文件重命名为
-
在“登录”选项卡 > 设置 > SAML 2.0 > “查看设置说明”中,找到“身份提供商单点登录URL”和“身份提供商颁发者”,并填入
settings.py的idp部分。
帮助信息
有关settings.py配置的更多信息,请查看https://github.com/knaperek/djangosaml2
此外,可加入MacAdmins Slack团队的#sal频道([***]
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 sal-saml 镜像标签
docker pull docker.xuanyuan.run/macadmins/sal-saml:<标签>
DockerHub 原生拉取命令
docker pull macadmins/sal-saml:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"