本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

oneidentity/oneim-web

运行One Identity Manager Web Portal实例的Docker镜像，启动时从配置的数据库下载必要文件，行为可通过密钥值和环境变量控制，支持Windows Server和Linux系统，提供灵活的配置和部署选项。

5 收藏0 次下载activeoneidentity镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

One Identity Manager Web Portal

该镜像运行One Identity Manager Web Portal实例，启动时从配置的数据库下载必要文件，其行为可通过密钥值和环境变量控制。

要求

所有标记为windows-amd64的镜像与Windows Server主机兼容，请使用以下列表检查每个标签支持的Windows Server版本。

所有标记为linux-amd64的镜像与Linux操作系统主机兼容。

支持的Windows Server 2022 amd64标签

latest, 9.2, 9.1, 9.0, 8.2, windows-amd64-9.2-windowsservercore-ltsc2022, windows-amd64-9.1-windowsservercore-ltsc2022, windows-amd64-9.0-windowsservercore-ltsc2022, windows-amd64-8.2-windowsservercore-ltsc2022, windows-amd64-latest-windowsservercore-ltsc2022

支持的Windows Server 2019 amd64标签

latest, 9.2, 9.1, 9.0, 8.2, windows-amd64-9.2-windowsservercore-ltsc2019, windows-amd64-9.1-windowsservercore-ltsc2019, windows-amd64-9.0-windowsservercore-ltsc2019, windows-amd64-8.2-windowsservercore-ltsc2019, windows-amd64-latest-windowsservercore-ltsc2019

支持的Windows Server 2016 amd64标签

latest, 9.2, 9.1, 9.0, 8.2, windows-amd64-9.2-windowsservercore-ltsc2016, windows-amd64-9.1-windowsservercore-ltsc2016, windows-amd64-9.0-windowsservercore-ltsc2016, windows-amd64-8.2-windowsservercore-ltsc2016, windows-amd64-latest-windowsservercore-ltsc2016

支持的Linux标签

latest, 9.2, 9.1, 9.0, 8.2, linux-amd64-9.2, linux-amd64-9.1, linux-amd64-9.0, linux-amd64-8.2, linux-amd64-latest

如何使用此镜像

关于Linux镜像的免责声明

请注意，并非Identity Manager的所有功能都支持在Linux容器中运行。 Identity Manager运行在Mono上，且并非所有底层组件都在Mono中可用。例如，报告生成在Linux容器中可能失败。

注意： 在Linux上，Web Portal镜像不会自动更新。当QBMFileRevision的条目因更新或迁移而更改时，您必须启动新实例。

配置文件

`Web.config`

Web.config文件配置Web Portal的所有设置。容器会探测两个位置以查找Web.config文件：

Windows

C:\ProgramData\Docker\secrets\Web.config：如果此文件存在，将直接使用，不通过环境变量替换任何占位符。可使用以下命令创建Web.config模板：

$P = $PWD.Path.Replace("\", "/")
$VERSION = "latest"
docker run -it --rm `
    -v $P:C:/Data `
    -e "CONNSTRING=Data Source=..." `
    -e "UPDATEPWD=..." `
    -e BASEURL=http://localhost:9999/ `
    oneidentity/oneim-web:$VERSION `
    --createwebcfg C:\data

或者，连接字符串可来自密钥文件夹，web.config可直接放置在那里：

$P = $PWD.Path.Replace("\", "/")
$VERSION = "8.1"
docker run -it --rm `
    -v $P/secrets:C:/ProgramData/Docker/secrets `
    -e BASEURL=http://localhost:9999/ `
    oneidentity/oneim-web:$VERSION `
    --createwebcfg C:/ProgramData/Docker/secrets

注意： 在生成web.config以及启动使用所创建web.config的容器时，您需要指定相同的UPDATEACCOUNT和UPDATEPWD值。

容器使用其模板，并使用密钥值或环境变量替换以下值：

替换模式	密钥值	环境变量	说明
`#FACTORY#`	`C:\ProgramData\Docker\secrets\DBSYSTEM`	`DBSYSTEM`	值取决于`DBSYSTEM`的值，但包含具体的数据库工厂类
`#CONNSTR#`	`C:\ProgramData\Docker\secrets\CONNSTRING`	`CONNSTRING`
`%HDB_NAME_1%`	`C:\ProgramData\Docker\secrets\HDBNAME1`	`HDBNAME1`
`%HDB_CONNECTION_1%`	`C:\ProgramData\Docker\secrets\HDBCONN1`	`HDBCONN1`
`%HDB_NAME_2%`	`C:\ProgramData\Docker\secrets\HDBNAME2`	`HDBNAME2`
`%HDB_CONNECTION_2%`	`C:\ProgramData\Docker\secrets\HDBCONN2`	`HDBCONN2`
`%HDB_NAME_3%`	`C:\ProgramData\Docker\secrets\HDBNAME3`	`HDBNAME3`
`%HDB_CONNECTION_3%`	`C:\ProgramData\Docker\secrets\HDBCONN3`	`HDBCONN3`
`#TARGETS#`		`TARGETS`
`#BASEURL#`	`C:\ProgramData\Docker\secrets\BASEURL`	`BASEURL`
`#ROOTDIR#`		`SRV_HOME`
`#APPSERVERCONNSTRING#`	`C:\ProgramData\Docker\secrets\APPSERVERCONNSTRING`	`APPSERVERCONNSTRING`
`#UPDATEUSER#`	`C:\ProgramData\Docker\secrets\UPDATEUSER`	`UPDATEUSER`
`#APPINSIGHTS_KEY#`	`C:\ProgramData\Docker\secrets\APPINSIGHTS_KEY`	`APPINSIGHTS_KEY`
`#APPINSIGHTS_LOGLEVEL#`	`C:\ProgramData\Docker\secrets\APPINSIGHTS_LOGLEVEL`	`APPINSIGHTS_LOGLEVEL`
`#LOG_TENANT#`	`C:\ProgramData\Docker\secrets\LOG_TENANT`	`LOG_TENANT`
`#FILE_LOGLEVEL#`	`C:\ProgramData\Docker\secrets\FILE_LOGLEVEL`	`FILE_LOGLEVEL`
`#TRUSTEDSOURCEKEY#`	`C:\ProgramData\Docker\secrets\TRUSTEDSOURCEKEY`	`TRUSTEDSOURCEKEY`
`#SUPPORTREADSCALEOUT#`	`C:\ProgramData\Docker\secrets\SUPPORTREADSCALEOUT`	`SUPPORTREADSCALEOUT`

密钥值优先于环境变量。

Linux

/run/secrets/web.config：如果此文件存在，将直接使用，不通过环境变量替换任何占位符。可使用以下命令创建web.config模板：

VERSION=latest
docker run -it --rm -v $PWD:/data -e "CONNSTRING=Data Source=..." -e BASEURL=http://localhost:9999/ oneidentity/oneim-web:linux-amd64-$VERSION --createwebcfg /data

或者，连接字符串可来自密钥文件夹，web.config可直接放置在那里：

VERSION=latest
docker run -it --rm -v $PWD/secrets:/run/secrets -e BASEURL=http://localhost:9999/ oneidentity/oneim-web:linux-amd64-$VERSION --createwebcfg /run/secrets

容器使用其模板，并使用密钥值或环境变量替换以下值：

替换模式	密钥值	环境变量	说明
`#FACTORY#`	`/run/secrets/DBSYSTEM`	`DBSYSTEM`	值取决于`DBSYSTEM`的值，但包含具体的数据库工厂类
`#CONNSTR#`	`/run/secrets/CONNSTRING`	`CONNSTRING`
`%HDB_NAME_1%`	`/run/secrets/HDBNAME1`	`HDBNAME1`
`%HDB_CONNECTION_1%`	`/run/secrets/HDBCONN1`	`HDBCONN1`
`%HDB_NAME_2%`	`/run/secrets/HDBNAME2`	`HDBNAME2`
`%HDB_CONNECTION_2%`	`/run/secrets/HDBCONN2`	`HDBCONN2`
`%HDB_NAME_3%`	`/run/secrets/HDBNAME3`	`HDBNAME3`
`%HDB_CONNECTION_3%`	`/run/secrets/HDBCONN3`	`HDBCONN3`
`#TARGETS#`		`TARGETS`
`#BASEURL#`	`/run/secrets/BASEURL`	`BASEURL`
`#ROOTDIR#`		`SRV_HOME`
`#APPSERVERCONNSTRING#`	`/run/secrets/APPSERVERCONNSTRING`	`APPSERVERCONNSTRING`
`#UPDATEUSER#`	`/run/secrets/UPDATEUSER`	`UPDATEUSER`
`#APPINSIGHTS_KEY#`	`/run/secrets/APPINSIGHTS_KEY`	`APPINSIGHTS_KEY`
`#APPINSIGHTS_LOGLEVEL#`	`/run/secrets/APPINSIGHTS_LOGLEVEL`	`APPINSIGHTS_LOGLEVEL`
`#LOG_TENANT#`	`/run/secrets/LOG_TENANT`	`LOG_TENANT`
`#CONSOLE_LOGLEVEL#`	`/run/secrets/CONSOLE_LOGLEVEL`	`CONSOLE_LOGLEVEL`
`#TRUSTEDSOURCEKEY#`	`/run/secrets/TRUSTEDSOURCEKEY`	`TRUSTEDSOURCEKEY`
`#SUPPORTREADSCALEOUT#`	`/run/secrets/SUPPORTREADSCALEOUT`	`SUPPORTREADSCALEOUT`

密钥值优先于环境变量。

会话证书

用于加密会话信息的证书将在以下位置查找：

Windows: C:\ProgramData\Docker\secrets\SessionCertificate.pfx
Linux: /run/secrets/SessionCertificate.pfx

以下文件夹必须挂载为卷，以便找到具有该名称的现有证书，否则服务将在需要时创建内存证书：

Windows: C:\ProgramData\Docker\secrets\
Linux: /run/secrets

会话证书需要在应用服务器实例和Web Portal实例之间共享，以便会话可以在服务器之间迁移。

Windows

可通过以下命令创建会话证书：

$P = $PWD.Path.Replace("\", "/")
$VERSION = "latest"
docker run -it --rm -v $P/secrets:C:/Data oneidentity/oneim-api:$VERSION --createcert C:\Data

或使用PowerShell：

$outfile = "Path\to\SessionCertificate.pfx"
$date = (Get-Date).Date.AddDays(1000)
$cert = New-SelfSignedCertificate `
    -KeyAlgorithm RSA `
    -KeyLength 2048 `
    -HashAlgorithm SHA1 `
    -KeyExportPolicy Exportable `
    -NotAfter $date `
    -Subject "CN=API Server" `
    -Type DocumentEncryptionCert
[System.IO.File]::WriteAllBytes( `
    $outfile, `
    $cert.Export( `
        [System.Security.***graphy.X509Certificates.X509ContentType]::Pkcs12, `
        $null))

Linux

可通过以下命令创建会话证书：

VERSION=latest
docker run -it --rm -v $PWD:/data oneidentity/oneim-api:linux-amd64-$VERSION --createcert /data

或使用OpenSSL：

openssl genrsa 2048 > private.pem
openssl req -x509 -sha1 -days 1000 -new -subj "/CN=API Server" -key private.pem -out public.pem
openssl pkcs12 -export -in public.pem -inkey private.pem -password pass: -out config/SessionCertificate.pfx

环境变量

`DBSYSTEM`

安装和运行时连接的数据库或应用服务器系统。有效值为：

MSSQL: Microsoft SQL Server
APPSERVER: 通过应用服务器连接

如果未提供DBSYSTEM值，默认使用MSSQL。

此值也可通过密钥文件夹中的文件提供。

`CONNSTRING`

用于连接系统的连接字符串。此参数为必填项。内容取决于所用数据库系统。

不同系统的连接字符串示例：

MSSQL:

Data Source=[Server];Initial Catalog=[DB];User ID=[User];Password=[Password]

APPSERVER:

Url=[***]

此值也可通过密钥文件夹中的文件提供。

`APPSERVERCONNSTRING`

如果主连接使用直接Microsoft SQL Server连接，则为附加的应用服务器连接字符串。当DBSYSTEM参数等于MSSQL时，此参数为必填项。

Url=[***]

此值也可通过密钥文件夹中的文件提供。

`TARGETS`

要安装的部署目标的逗号分隔列表。默认目标为：Server\Web\EndUserWebPortal。

`UPDATEUSER`

用于自动更新处理和启动时创建QBMWebApplication条目的用户认证字符串。

此值也可通过密钥文件夹中的文件提供。

`BASEURL`

用于创建（如果不存在）和配置QBMWebApplication条目的标识符。

此值也可通过密钥文件夹中的文件提供。

`WEBPROJECT`

在QBMWebApplication中创建Web应用条目时使用的AEDS Web项目的标识符或UID。默认值为VI_StandardWeb。

`WEBAUTH`

在QBMWebApplication的Web应用条目中使用的主要认证模块的标识符或UID。默认值为RoleBasedPerson。

`WEBAUTH2`

在QBMWebApplication的Web应用条目中使用的次要认证模块的标识符或UID。默认值为空，因此不使用次要认证。

`UPDATEACCOUNT`

注意： 仅限Windows。此环境变量仅在Windows容器中可用。

设置此值以创建特定的更新账户名称。更新账户的默认名称为Update。

此值也可通过密钥文件夹中的文件提供。

更新账户可用于通过Web Designer的WCF连接调试Web Portal。

`UPDATEPWD`

注意： 仅限Windows。此环境变量仅在Windows容器中可用。

UPDATEACCOUNT中指定的更新账户的密码。如果未设置密码，将为容器运行生成随机密码。

此值也可通过密钥文件夹中的文件提供。

如果要通过Web Designer的WCF连接

查看更多 oneim-web 相关镜像 →

oneidentity/oneim-job

by oneidentity

运行One Identity Manager Service实例的Docker镜像，启动时下载特定作业服务器的必要文件，其行为可通过密钥值和环境变量控制，支持Windows和Linux系统。

125M+ pulls

上次更新：3 个月前

oneidentity/oneim-api

by oneidentity

运行One Identity Manager API Server实例的Docker镜像，启动时从配置的数据库下载必要文件，行为可通过密钥值和环境变量控制，支持Windows和Linux系统。

150K+ pulls

上次更新：3 个月前

oneidentity/oneim-dbagent

by oneidentity

运行One Identity Manager Database Agent实例，启动时下载必要文件，通过环境变量和机密值控制行为，用于连接MS SQL数据库的Docker镜像。

10K+ pulls

上次更新：3 个月前

oneidentity/oneim-appserver

by oneidentity

运行One Identity Manager应用服务器实例，启动时从配置的数据库下载必要文件，其行为可通过密钥值和环境变量控制，支持Windows和Linux系统。

7100K+ pulls

上次更新：3 个月前

常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务，包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源，支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速，适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速，支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速，提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速，支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库，包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务，更加便捷高效

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429

oneim-web Docker 镜像下载 - 轩辕镜像

oneim-web 镜像详细信息和使用指南

oneim-web 镜像标签列表和版本信息

oneim-web 镜像拉取命令和加速下载

oneim-web 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

oneim-web 镜像详细信息

oneim-web 镜像标签列表

oneim-web 镜像使用说明

oneim-web 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南

相关 Docker 镜像推荐

oneim-web 镜像详细说明

oneim-web 使用指南

oneim-web 配置说明

oneim-web 官方文档

One Identity Manager Web Portal

要求

支持的Windows Server 2022 amd64标签

支持的Windows Server 2019 amd64标签

支持的Windows Server 2016 amd64标签

支持的Linux标签

如何使用此镜像

配置文件

Web.config

Windows

Linux

会话证书

Windows

Linux

环境变量

DBSYSTEM

CONNSTRING

APPSERVERCONNSTRING

TARGETS

UPDATEUSER

BASEURL

WEBPROJECT

WEBAUTH

WEBAUTH2

UPDATEACCOUNT

UPDATEPWD

常见问题

轩辕镜像下载加速使用手册

登录方式进行 Docker 镜像下载加速教程

Linux Docker 镜像下载加速教程

Windows/Mac Docker 镜像下载加速教程

Docker Compose 镜像下载加速教程

K8s containerd 镜像下载加速教程

宝塔面板 Docker 镜像下载加速教程

群晖 NAS Docker 镜像下载加速教程

飞牛fnOS Docker 镜像下载加速教程

极空间 NAS Docker 镜像下载加速教程

爱快路由 ikuai Docker 镜像下载加速教程

绿联 NAS Docker 镜像下载加速教程

威联通 NAS Docker 镜像下载加速教程

Podman Docker 镜像下载加速教程

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

专属域名方式进行 Docker 镜像下载加速教程

`Web.config`

`DBSYSTEM`

`CONNSTRING`

`APPSERVERCONNSTRING`

`TARGETS`

`UPDATEUSER`

`BASEURL`

`WEBPROJECT`

`WEBAUTH`

`WEBAUTH2`

`UPDATEACCOUNT`

`UPDATEPWD`