pingidentity/pingaccess Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
pingidentity/pingaccesspingidentity
为应用和API提供访问安全,支持实时且基于风险感知的资源授权
18 次收藏下载次数: 0状态:社区镜像维护者:pingidentity仓库类型:镜像最近更新:6 天前
Ping Identity PingAccess™ Docker 镜像
1. 镜像概述和主要用途
PingAccess™ Docker 镜像提供 Ping Identity 的 PingAccess 产品容器化部署方案,专注于应用和 API 的访问安全,通过实时和风险感知的授权机制保护资源访问。该镜像旨在简化 PingAccess 的部署流程,适用于开发、测试及生产环境的容器化基础设施。
2. 核心功能和特性
- 实时授权:基于上下文和策略的动态资源访问控制
- 风险感知:结合用户行为、设备状态等多维度风险评估
- 应用与 API 保护:统一保护 Web 应用、移动应用及 API 接口
- 容器化优化:轻量级部署,支持 Kubernetes 等容器编排平台
- 灵活集成:与 PingFederate、OAuth 2.0/OpenID Connect 等身份服务无缝集成
3. 使用场景和适用范围
适用场景
- 企业级应用的访问安全防护
- API 网关的身份验证与授权集成
- 多因素认证(MFA)与单点登录(SSO)流程整合
- 容器化微服务架构中的资源访问控制
- 混合云环境下的统一访问管理
适用范围
- 开发/测试环境:快速搭建功能验证环境
- 生产环境:通过容器编排平台实现高可用部署
- 企业 IT 部门:简化安全策略管理与合规审计
4. 使用方法和配置说明
4.1 前提条件
- 已安装 Docker 或容器编排平台(如 Kubernetes)
- 接受 Ping Identity 最终用户许可协议(EULA)
- 已获取有效的 PingAccess 许可证(评估版或商业版)
4.2 基本部署(docker run)
bashdocker run \ -d \ --name pingaccess \ -p 9000:9000 \ -e PING_IDENTITY_ACCEPT_EULA=Yes \ -e SERVER_PROFILE_URL=[***] \ -e SERVER_PROFILE_PATH=pingaccess/getting-started \ pingidentity/pingaccess:latest
说明:
-p 9000:9000:映射容器的 9000 端口(管理控制台默认端口)到主机SERVER_PROFILE_URL和SERVER_PROFILE_PATH:指定服务器配置文件的 Git 仓库及路径,用于初始化 PingAccess 配置
4.3 Docker Compose 部署示例
yamlversion: '3.8' services: pingaccess: image: pingidentity/pingaccess:latest container_name: pingaccess ports: - "9000:9000" # 管理控制台端口 - "443:443" # HTTPS 服务端口 environment: - PING_IDENTITY_ACCEPT_EULA=Yes - LICENSE_FILE=/license/pingaccess.lic - ADMIN_USER_PASSWORD=2FederateM0re! volumes: - ./license:/license - pingaccess-data:/opt/out/instance restart: unless-stopped volumes: pingaccess-data:
4.4 配置参数说明
核心环境变量
| 环境变量 | 说明 | 必需性 |
|---|---|---|
PING_IDENTITY_ACCEPT_EULA | 接受 Ping Identity 最终用户许可协议,值为 Yes 表示同意 | 是 |
LICENSE_FILE | 许可证文件路径(容器内路径),适用于商业许可 | 否 |
LICENSE_KEY | 评估版许可证密钥,通过 Ping DevOps 计划获取 | 否 |
SERVER_PROFILE_URL | 服务器配置文件的 Git 仓库 URL(用于初始化配置) | 否 |
SERVER_PROFILE_PATH | 配置文件在 Git 仓库中的路径 | 否 |
ADMIN_USER_PASSWORD | 管理员用户(默认 administrator)的初始密码 | 否 |
数据持久化
建议通过 Docker 卷(Volume)挂载以下目录以实现数据持久化:
/opt/out/instance:PingAccess 实例配置数据/opt/out/logs:日志文件
5. 许可证信息
5.1 许可协议接受
通过向环境变量 PING_IDENTITY_ACCEPT_EULA 传递值 Yes,镜像用户同意其对镜像中软件的使用受以下许可协议约束:
- 未购买商业许可:适用 Ping Identity 订阅协议,软件视为“试用产品”
- 已购买商业许可:优先适用用户与 Ping Identity 签署的软件许可协议;无签署协议时,仍适用上述订阅协议
5.2 许可证获取
运行镜像前必须获取有效许可证:
- 评估许可证:通过 Ping DevOps 先决条件文档 定义的流程获取
- 商业许可证:联系 Ping Identity 销售团队购买
5.3 第三方软件许可
镜像可能包含基础分发版及依赖软件,其许可信息详见 第三方软件许可列表。用户需确保使用镜像时遵守所有包含软件的许可条款。
6. 商业支持
本镜像提供的软件按“现状”提供,不附带任何明示、暗示或法定的担保或陈述。
如需商业支持详情,请联系:***
7. Docker 镜像保留政策
Ping Identity 维护的 Docker 镜像在 Docker Hub 上的保留期限为自发布日期起 1 个日历年。为确保部署稳定性,建议将所需版本镜像标记并推送到自有容器仓库。Ping Identity 不保证 Docker Hub 上镜像的长期可用性。
8. Docker 支持政策
- Ping Identity 整体支持政策:[***]
- Docker 镜像专项支持政策:[***]
9. 版权信息
Copyright © 2023 Ping Identity. 保留所有权利。
pingidentity/pingfederate
pingidentity
基于开放标准构建的认证与单点登录授权服务
50 次收藏1000万+ 次下载
11 天前更新
pingidentity/pingdataconsole
pingidentity
PingDirectory及所有PingData*产品的通用管理控制台
10 次收藏100万+ 次下载
11 天前更新
pingidentity/pingdirectory
pingidentity
高性能数据存储,用于安全管理大规模的身份和配置文件数据
51 次收藏1000万+ 次下载
11 天前更新
pingidentity/pingtoolkit
pingidentity
Ping Tool Kit提供Ping DevOps脚本,支持服务器配置文件。
8 次收藏100万+ 次下载
11 天前更新
pingidentity/pingdatasync
pingidentity
此镜像提供独立的PingDataSync™,用于在容器环境中部署和运行Ping Identity的数据同步服务。
9 次收藏100万+ 次下载
11 天前更新
pingidentity/pingdelegator
pingidentity
Ping Identity PingDelegator™ Docker镜像,用于部署PingDelegator服务,需通过设置环境变量接受许可协议,可获取评估或商业许可,包含文档资源及支持政策。
3 次收藏10万+ 次下载
11 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"