pingidentity/pingfederate Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

Ping Identity PingFederate™ Docker镜像

镜像概述和主要用途

Ping Identity PingFederate™ Docker镜像是基于开放标准构建的身份验证和单点登录(SSO)权威解决方案的容器化实现。该镜像封装了PingFederate服务器，提供企业级身份联合、认证协议支持和安全访问管理能力，适用于容器化环境中的身份服务部署。

核心功能和特性

• 多协议支持：兼容SAML 2.0、OAuth 2.0、OpenID Connect、WS-Federation等主流身份协议
• 身份联合：支持身份提供商(IdP)和服务提供商(SP)双向角色，实现跨组织身份共享
• 认证灵活性：集成多因素认证(MFA)、风险自适应认证、社交登录等多种认证机制
• API安全：提供OAuth/OIDC授权服务器功能，保护API访问安全
• 高可用性：支持集群部署，满足企业级高可用和横向扩展需求
• 容器优化：针对Docker环境优化，支持配置外部化、持久化存储和动态配置

使用场景和适用范围

• 企业单点登录(SSO)：为内部应用、云服务和合作伙伴系统提供统一身份验证入口
• 身份提供商(IdP)部署：作为组织的中央身份源，向多个服务提供商断言用户身份
• 服务提供商(SP)集成：为应用系统集成SSO能力，接受来自外部IdP的身份断言
• 混合云身份集成：连接企业内部身份系统（如Active Directory）与云应用（如Office 365、Salesforce）
• 客户身份访问管理：为客户门户提供安全的身份注册、认证和授权服务

使用方法和配置说明

前提条件

1. 接受许可协议：通过环境变量明确接受Ping Identity最终用户许可协议
2. 获取许可证：
   • 评估许可证：通过Ping DevOps计划获取
   • 商业许可证：联系Ping Identity销售团队购买

基本使用（docker run）

bash
docker run \
  --name pingfederate \
  -p 9031:9031 \  # 管理控制台端口
  -p 9032:9032 \  # 运行时服务端口
  -e PING_IDENTITY_ACCEPT_EULA=Yes \
  -e SERVER_PROFILE_URL=[***] \
  -e SERVER_PROFILE_PATH=getting-started/pingfederate \
  -v /path/to/license:/opt/in/instance/server/default/conf/pingfederate.lic \
  pingidentity/pingfederate:latest

Docker Compose示例

yaml
version: '3.8'
services:
  pingfederate:
    image: pingidentity/pingfederate:latest
    container_name: pingfederate
    ports:
      - "9031:9031"  # 管理端口
      - "9032:9032"  # 服务端口
    environment:
      - PING_IDENTITY_ACCEPT_EULA=Yes
      - SERVER_PROFILE_URL=[***]
      - SERVER_PROFILE_PATH=getting-started/pingfederate
      - PING_LICENSE_FILE=/opt/in/instance/server/default/conf/pingfederate.lic
    volumes:
      - ./license:/opt/in/instance/server/default/conf  # 挂载本地许可证文件
    restart: unless-stopped

核心环境变量配置

许可证信息

容器化软件、操作系统软件及其他非产品核心的第三方软件均根据其适用的开源许可证授权。

关于镜像中安装的Ping Identity产品（"软件"）的适用许可证：

• 通过向环境变量PING_IDENTITY_ACCEPT_EULA传递值"Yes"，镜像用户同意其对Docker镜像中软件的使用受本段所述许可协议条款约束。如果镜像用户（或其所属组织）未从Ping Identity购买软件的商业许可，则适用许可协议条款见此处，且该软件被视为上述条款下的"试用产品"。如果镜像用户（或其所属组织）已从Ping Identity购买有效的商业许可，且与Ping Identity Corporation签订了软件许可协议，则适用该协议条款；否则，适用许可协议条款见此处。

• 运行本镜像中的软件前，您必须获取许可证：

  • 可通过此处定义的方式获取评估许可证。
  • 可联系Ping Identity购买商业许可证。

与所有Docker镜像一样，本镜像可能包含基础发行版中的其他软件及主软件的直接或间接依赖项，这些软件可能受其他许可证约束。各发行版中包含的第三方软件及其关联许可证列表见此处。对于任何预构建镜像的使用，镜像用户有责任确保其使用符合所有包含软件的相关许可证要求。

商业支持

本协议提供的软件按"原样"提供，不提供任何明示、暗示或法定的保证或陈述。

详情请联系***。

Docker镜像保留政策

Ping Identity维护的Docker镜像将在发布日期起一（1）个日历年内可在Docker Hub获取。为确保速度和弹性，建议您将所需镜像版本标记并推送到自己的容器仓库。

Ping Identity不对Docker Hub上的镜像可用性提供任何保证。

2021年8月27日（ sprint release 2108）之前的PingFederate部署可能存在风险。详情请访问[***]

Docker支持政策

• Ping Identity支持政策：[***]
• Ping Identity镜像支持政策：[***]

相关文档

• PingFederate Docker镜像 - 本镜像详细信息
• Ping DevOps文档 - Ping Identity DevOps入门指南
• Ping DevOps计划注册 - 注册Ping DevOps计划
• DevOps GitHub仓库 - Docker构建、入门指南和服务器配置文件

版权信息

Copyright © 2023 Ping Identity. 保留所有权利。