本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
idp-id-sync Docker 镜像下载 - 轩辕镜像
idp-id-sync 镜像详细信息和使用指南
idp-id-sync 镜像标签列表和版本信息
idp-id-sync 镜像拉取命令和加速下载
idp-id-sync 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
silintl/idp-id-sync
idp-id-sync 镜像详细信息
idp-id-sync 镜像标签列表
idp-id-sync 镜像使用说明
idp-id-sync 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
一体化身份提供商(IdP-in-a-box)的身份同步组件
0 次下载activesilintl镜像
idp-id-sync 镜像详细说明
idp-id-sync 使用指南
idp-id-sync 配置说明
idp-id-sync 官方文档
IdP-in-a-Box Identity Sync 镜像文档
1. 镜像概述
本镜像为 IdP-in-a-Box(一体化身份提供商解决方案)的核心组件之一,专注于身份数据同步功能。其主要用途是在多个异构身份系统(如LDAP、OAuth 2.0服务、SAML IdP、企业HR系统等)之间实现用户身份数据的自动化同步,确保身份信息在分布式环境中的一致性和实时性。
2. 核心功能与特性
2.1 多源异构同步
- 支持多种身份数据源接入:LDAP目录服务、REST API接口、CSV文件、SQL数据库、SAML/OAuth身份提供商等。
- 支持多目标系统输出:同步至本地数据库、云身份服务(如Azure AD、Okta)、应用系统用户库等。
2.2 灵活的同步策略
- 实时同步:通过监听源系统事件(如WebHook、LDAP变更通知)触发即时数据同步。
- 定时同步:支持自定义Cron表达式配置周期性同步任务(如每小时、每日)。
2.3 数据处理与转换
- 内置数据映射引擎:支持用户属性(如用户名、邮箱、角色、部门)的自定义映射与转换(格式转换、常量填充、条件过滤等)。
- 冲突解决机制:提供基于规则的冲突处理策略(如“源系统优先”“目标系统优先”“合并字段”)。
2.4 可观测性与审计
- 详细同步日志:记录同步过程、成功/失败状态及错误原因,支持日志分级(INFO/WARN/ERROR/DEBUG)。
- 同步状态监控:暴露健康检查接口,支持集成Prometheus等监控工具。
3. 使用场景与适用范围
3.1 企业多系统身份整合
- 场景:企业内部存在HR系统、OA系统、CRM系统等多套独立身份体系,需统一用户身份数据。
- 用途:通过本组件同步HR系统的员工入离职信息至其他业务系统,确保账号生命周期自动化管理。
3.2 混合云环境身份同步
- 场景:企业同时使用本地Active Directory(AD)和云服务(如Office 365、AWS IAM)。
- 用途:将AD中的用户身份数据同步至云服务,实现“一次身份验证,多系统访问”。
3.3 第三方应用身份供给
- 场景:企业采购SaaS应用(如Salesforce、Zoom),需为员工自动创建/更新应用账号。
- 用途:通过同步规则将企业主身份系统(如IdP)的用户数据推送至SaaS应用的用户管理接口。
3.4 身份数据备份与容灾
- 场景:核心身份系统需备份至备用数据库或异地灾备系统。
- 用途:定时将主身份库数据同步至备用存储,确保数据冗余与可恢复性。
4. 使用方法
4.1 前置条件
- 网络:确保容器可访问同步源系统、目标系统及依赖服务(如数据库)。
- 依赖:需提前部署关系型数据库(如PostgreSQL、MySQL)用于存储同步配置与状态数据(推荐PostgreSQL 13+)。
- 权限:同步源/目标系统需提供具备读(源)/写(目标)权限的访问凭证(如API密钥、账号密码)。
4.2 快速启动(docker run)
4.2.1 基础启动命令
docker run -d \ --name idp-identity-sync \ -p 8080:8080 \ # 服务端口(健康检查、管理API) -e DB_HOST=postgres-host \ -e DB_PORT=5432 \ -e DB_NAME=identity_sync \ -e DB_USER=sync_user \ -e DB_PASSWORD=secure_password \ -e LOG_LEVEL=INFO \ -v /path/to/local/config:/app/config \ # 挂载自定义同步规则配置文件 -v /path/to/logs:/app/logs \ # 持久化同步日志 idp-in-a-box/identity-sync:latest
4.3 Docker Compose 部署
4.3.1 docker-compose.yml 示例
version: '3.8' services: identity-sync: image: idp-in-a-box/identity-sync:latest container_name: idp-identity-sync restart: unless-stopped ports: - "8080:8080" environment: # 数据库配置 - DB_TYPE=postgresql # 支持 postgresql/mysql - DB_HOST=postgres - DB_PORT=5432 - DB_NAME=identity_sync - DB_USER=sync_user - DB_PASSWORD=secure_password # 同步策略配置 - SYNC_MODE=hybrid # hybrid/realtime/scheduled;hybrid=实时+定时兜底 - SCHEDULED_CRON=0 0 * * * # 每日凌晨执行定时同步(Cron表达式) # 日志配置 - LOG_LEVEL=INFO - LOG_FILE=/app/logs/sync.log volumes: - ./config:/app/config # 存放同步规则配置文件(JSON/YAML格式) - ./logs:/app/logs depends_on: - postgres postgres: image: postgres:14-alpine container_name: identity-sync-db restart: unless-stopped environment: - POSTGRES_DB=identity_sync - POSTGRES_USER=sync_user - POSTGRES_PASSWORD=secure_password volumes: - postgres-data:/var/lib/postgresql/data volumes: postgres-data:
5. 配置参数说明
5.1 核心环境变量
| 环境变量名 | 说明 | 默认值 | 必需 |
|---|---|---|---|
DB_TYPE | 数据库类型,支持 postgresql/mysql | postgresql | 否 |
DB_HOST | 数据库主机地址 | - | 是 |
DB_PORT | 数据库端口 | 5432 (PostgreSQL) / 3306 (MySQL) | 否 |
DB_NAME | 数据库名称 | identity_sync | 否 |
DB_USER | 数据库访问用户名 | - | 是 |
DB_PASSWORD | 数据库访问密码 | - | 是 |
SYNC_MODE | 同步模式:realtime(实时)/scheduled(定时)/hybrid(混合) | hybrid | 否 |
SCHEDULED_CRON | 定时同步Cron表达式(仅SCHEDULED/HYBRID模式生效) | 0 0 * * * | 否 |
LOG_LEVEL | 日志级别:DEBUG/INFO/WARN/ERROR | INFO | 否 |
HEALTH_CHECK_PORT | 健康检查HTTP端口 | 8080 | 否 |
5.2 同步规则配置文件
同步规则需通过配置文件定义(推荐挂载至 /app/config/sync-rules.yaml),示例格式:
# /app/config/sync-rules.yaml sync-jobs: - name: "hr-to-ad-sync" # 同步任务名称(唯一) source: type: "rest-api" # 源类型:rest-api/ldap/sql/csv config: url: "[***]" # 源系统API地址 method: "GET" auth: type: "basic" username: "hr-api-user" password: "hr-api-pass" pagination: enabled: true page-size: 100 target: type: "ldap" # 目标类型:ldap/rest-api/sql config: url: "ldap://ad.example.com:389" base-dn: "OU=Users,DC=example,DC=com" bind-dn: "CN=sync-user,OU=ServiceAccounts,DC=example,DC=com" bind-password: "ad-bind-pass" mapping: # 字段映射规则 - source-field: "employeeId" # 源系统字段 target-field: "uid" # 目标系统字段 transform: "lowercase" # 转换函数(可选) - source-field: "email" target-field: "mail" - source-field: "department" target-field: "department" default-value: "Unknown" # 源字段为空时的默认值 conflict-resolution: "source-wins" # 冲突解决策略:source-wins/target-wins/merge enabled: true # 是否启用该任务
6. 数据持久化
需持久化的数据包括:
- 同步日志:挂载
/app/logs目录至宿主机,避免容器重启后日志丢失。 - 数据库数据:通过独立的数据库容器(如示例中
postgres服务)使用命名卷持久化数据。 - 配置文件:同步规则、证书等配置文件建议通过宿主机目录挂载,便于修改与版本控制。
7. 注意事项
- 网络安全:同步涉及敏感身份数据,建议通过TLS加密传输(配置源/目标系统HTTPS/LDAPS),并限制容器网络访问范围。
- 权限最小化:源/目标系统访问账号应遵循“最小权限原则”(如只读权限用于源,仅用户管理权限用于目标)。
- 版本兼容性:数据库需使用兼容版本(PostgreSQL ≥13,MySQL ≥8.0),避免因驱动不兼容导致连接失败。
- 性能优化:大规模同步(单次>1000用户)建议启用分页、增量同步(基于时间戳/版本号),减少资源占用。
linuxserver/resilio-sync
by linuxserver.io
LinuxServer.io提供的Resilio Sync容器,用于高效的P2P文件同步。
24750M+ pulls
上次更新:5 天前
syncfusion/word-processor-server
by syncfusion
认证
Syncfusion Word Processor(文档编辑器)是具备类似Microsoft Word编辑功能的组件,用于创建、编辑、查看和打印Word文档,提供文本编辑、内容格式化、图片及表格调整等常见文字处理能力。
2500K+ pulls
上次更新:3 天前
syncfusion/pdfviewer-server
by syncfusion
认证
Syncfusion PDF Viewer后端Docker镜像,提供Web应用中PDF文件的查看、打印、表单填写和注释功能,支持JavaScript、Angular、React等多种前端框架,商业产品需有效许可证用于生产环境,可快速部署到基础设施。
3100K+ pulls
上次更新:10 天前
linuxserver/syncthing
by linuxserver.io
LinuxServer.io提供的Syncthing容器,用于跨设备文件同步。
606100M+ pulls
上次更新:1 天前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429