专属域名
文档搜索
轩辕助手
Run助手
邀请有礼
返回顶部
快速返回页面顶部
收起
收起工具栏
轩辕镜像 官方专业版
轩辕镜像 官方专业版轩辕镜像 官方专业版官方专业版
首页个人中心搜索镜像

交易
充值流量我的订单
工具
提交工单镜像收录一键安装
Npm 源Pip 源Homebrew 源
帮助
常见问题
其他
关于我们网站地图

官方QQ群: 1072982923

macadmins/sal-saml Docker 镜像 - 轩辕镜像

sal-saml
macadmins/sal-saml
macadmins
用于Sal的Docker容器,集成SAML认证功能,需配置settings.py和SAML提供商的metadata.xml文件以实现单点登录。
0 次下载
⏱️ 镜像拉取更稳定,部署项目不再心跳加速
中文简介版本下载
⏱️ 镜像拉取更稳定,部署项目不再心跳加速

sal-saml

用于Sal的Docker容器,集成了SAML认证功能。使用前需编辑settings.py并提供SAML提供商的metadata.xml文件。

以下说明旨在帮助快速启动,可能需要根据具体环境进行调整。

必须修改的settings.py配置

  • SAML_ATTRIBUTE_MAPPING(值来自OpenLDAP、Active Directory等)
  • SAML_CONFIG
    • entityid 示例:[***]
    • assertion_consumer_service 示例:[***]
    • single_logout_service 示例:[] 和 []
    • required_attributes - 应与SAML_ATTRIBUTE_MAPPING中的值匹配
    • idp
      • root url 示例:[***]
      • single_sign_on_service 示例:[***]
      • single_logout_service 示例:[***]

Docker运行示例

请注意,以下docker run命令不完整,仅展示如何传递metadata.xml和settings.py。此外,除非有特殊原因(如需要开发版本),否则不应使用latest标签。执行docker run时,应将latest替换为最新的已标记版本。

bash
docker run -d --name="sal" \
-p 80:8000 \
-v /yourpath/metadata.xml:/home/docker/sal/sal/metadata.xml \
-v /yourpath/settings.py:/home/docker/sal/sal/settings.py \
--restart="always" \
macadmins/sal-saml:latest

OneLogin配置说明

  1. 在OneLogin管理门户中,点击“应用 > 添加应用”。

  2. 搜索“SAML Test Connector (IdP)”并点击该选项。

  3. 为应用命名,可选上传图标,然后点击“保存”。

  4. 在“配置”选项卡中,至少需设置以下参数:

    • Recipient:[***]
    • ACS (Consumer) URL Validator:.*(注意是句点后跟星号)
    • ACS (Consumer) URL:[***]

  5. 在“参数”选项卡中,添加自定义iDP字段/值,步骤如下:

    • 点击“添加参数”
      • 字段名称:FIELD_NAME
      • 标志:勾选“包含在SAML断言中”
    • 点击创建的字段,根据下表设置相应的FIELD_VALUE。

    对所有必填字段重复上述步骤:

    FIELD_NAMEFIELD_VALUE
    urn:mace:dir:attribute-def:cn名字
    urn:mace:dir:attribute-def:sn姓氏
    urn:mace:dir:attribute-def:mail***
    urn:mace:dir:attribute-def:uid***用户名部分

  6. 在“SSO”选项卡中,下载“Issuer URL”元数据文件,该文件需挂载到Docker容器中(见上文Docker运行示例)。

  7. 在“SSO”选项卡中,找到“SAML 2.0 Endpoint”和“SLO Endpoint”,并填入settings.py的idp部分。

  8. 最后,保存“SAML Test Connector (IdP)”配置。

Okta配置说明

Okta的实现略有不同,本容器使用的部分工具(特别是pysaml2和djangosaml2)默认情况下可能不兼容。请按照以下步骤设置,确保替换示例URL:

  1. 从管理门户创建新应用

    平台:Web
    登录方法:SAML 2.0

  2. 在“常规设置”中,为应用命名、添加logo,并根据需要修改应用可见性。

  3. 在“配置SAML”中输入以下内容(冒号后无值则留空):

    常规

    单点登录URL:[]
    将此用于收件人URL和目标URL:已勾选
    允许此应用请求其他SSO URL:未勾选(如该选项可用)
    受众URI(SP实体ID):[    ]
    默认RelayState:未指定
    应用用户名:Okta用户名

    属性语句
    名称格式值
    urn:mace:dir:attribute-def:cnBasic${user.firstName}
    urn:mace:dir:attribute-def:snBasic${user.lastName}
    urn:mace:dir:attribute-def:mailBasic${user.email}
    urn:mace:dir:attribute-def:uidBasic${user.login}
    组属性语句

    Sal目前不支持此功能。

  4. 在“反馈”中:

    您是客户还是合作伙伴?我是添加内部应用的Okta客户
    应用类型:这是我们创建的内部应用

  5. 从以下位置下载元数据文件:“登录”选项卡 > 设置 > SAML 2.0 > “身份提供商元数据”链接

    • 将文件重命名为metadata.xml以匹配Docker运行示例,并确保将其移动到Docker主机的正确位置。

  6. 在“登录”选项卡 > 设置 > SAML 2.0 > “查看设置说明”中,找到“身份提供商单点登录URL”和“身份提供商颁发者”,并填入settings.py的idp部分。

帮助信息

有关settings.py配置的更多信息,请查看[]
此外,可加入MacAdmins Slack团队的#sal频道([]

查看更多 sal-saml 相关镜像 →
itzg/saml-auth-proxy logo
itzg/saml-auth-proxy
itzg
为后端Web服务提供SAML Service Provider (SP)认证代理,实现无需修改后端服务即可添加SAML 2.0单点登录(SSO)功能。
50K+ pulls
上次更新:2 个月前
boxyhq/mock-saml logo
boxyhq/mock-saml
boxyhq
一个免费的模拟SAML 2.0身份提供商,用于开发和测试单点登录(SSO)集成。
100K+ pulls
上次更新:1 个月前
italia/spid-saml-check logo
italia/spid-saml-check
italia
SPID SAML Check是为服务提供商提供的应用套件,包含用于检查发送给身份提供商的请求、验证元数据合规性及向服务提供商发送自定义响应的工具,包括基于Tox的规范合规性测试工具和Web应用。
2100K+ pulls
上次更新:4 天前
macadmins/crypt-server-saml logo
macadmins/crypt-server-saml
macadmins
提供支持SAML身份验证的加密服务器服务,用于安全数据加密及身份验证管理。
500K+ pulls
上次更新:12 个月前
folioorg/mod-login-saml logo
folioorg/mod-login-saml
folioorg
FOLIO的SAML登录模块,用于处理FOLIO系统中的SAML认证登录功能。
100K+ pulls
上次更新:1 个月前
folioci/mod-login-saml logo
folioci/mod-login-saml
folioci
FOLIO平台的SAML登录模块,提供基于SAML协议的用户认证功能,支持与身份提供商集成实现单点登录。
100K+ pulls
上次更新:1 个月前

轩辕镜像配置手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

登录仓库拉取

通过 Docker 登录认证访问私有仓库

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

Docker Compose

Docker Compose 项目配置

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

MacOS OrbStack

MacOS OrbStack 容器配置

宝塔面板

在宝塔面板一键配置镜像

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

极空间

极空间 NAS 系统配置服务

爱快路由

爱快 iKuai 路由系统配置

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

专属域名拉取

无需登录使用专属域名

需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单

镜像拉取常见问题

轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

轩辕镜像支持哪些镜像仓库?

专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。

流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

用户头像

oldzhang

运维工程师

Linux服务器

5

"Docker访问体验非常流畅,大镜像也能快速完成下载。"

轩辕镜像
镜像详情
...
macadmins/sal-saml
官方博客Docker 镜像使用技巧与技术博客
热门镜像查看热门 Docker 镜像推荐
一键安装一键安装 Docker 并配置镜像源
咨询镜像拉取问题请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。
咨询镜像拉取问题请提交工单,官方技术交流群:
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。
官方邮箱:点击复制邮箱
©2024-2026 源码跳动
官方邮箱:点击复制邮箱Copyright © 2024-2026 杭州源码跳动科技有限公司. All rights reserved.