auth-manager Docker 镜像下载 - 轩辕镜像

Openiam Auth Manager Microservice 镜像文档

1. 镜像概述

Openiam Auth Manager Microservice是OpenIAM身份与访问管理（IAM）平台的核心微服务组件，专注于提供集中式认证管理功能。该微服务负责处理用户认证请求、执行认证策略、管理身份验证流程及授权决策，支持与OpenIAM平台其他微服务（如用户管理、权限管理微服务）协同工作，适用于构建企业级身份认证与访问控制系统。

2. 核心功能与特性

• 多模式认证处理：支持用户名密码、LDAP、OAuth2.0、SAML 2.0等多种认证协议，灵活适配不同场景的身份验证需求。
• 精细化授权控制：集成基于角色（RBAC）和基于属性（ABAC）的授权模型，支持动态权限策略配置与实时授权决策。
• 多因素认证（MFA）支持：提供TOTP令牌、短信验证码、硬件令牌等多因素认证机制，增强账户安全性。
• 会话生命周期管理：负责用户认证会话的创建、验证、刷新与销毁，支持会话超时控制和单点登录（SSO）会话同步。
• 认证事件审计：记录用户登录行为、认证结果及异常访问事件，生成可追溯的审计日志，满足合规性要求。
• 微服务协同能力：通过标准化REST API与OpenIAM生态其他微服务集成，支持跨服务身份验证与权限同步。

3. 使用场景与适用范围

• 企业级集中认证中心：为企业内部业务系统、门户及第三方应用提供统一认证入口，实现身份验证集中化管理。
• 微服务架构下的认证层：作为微服务架构中的独立认证组件，为分布式服务提供统一的身份验证与授权支持。
• 跨系统单点登录：支持多应用系统间的单点登录，减少用户重复认证操作，提升访问体验。
• 高安全等级认证场景：适用于***、***、***等对身份认证安全性要求严格的领域，通过多因素认证和细粒度授权降低安全风险。

4. 使用方法与配置说明

4.1 环境要求

• Docker Engine 19.03+ 或 Kubernetes 1.18+
• 运行内存≥2GB，CPU核心≥1
• 网络需连通OpenIAM用户管理微服务、数据库服务及其他依赖组件

4.2 Docker部署示例

4.2.1 基础运行命令

bash
docker run -d \
  --name openiam-auth-manager \
  -p 8080:8080 \
  -e SPRING_PROFILES_ACTIVE=prod \
  -e DB_HOST=openiam-mysql \
  -e DB_PORT=3306 \
  -e DB_NAME=openiam_auth \
  -e DB_USER=auth_service \
  -e DB_PASSWORD=SecurePass@2024 \
  -e JWT_SECRET=your-256-bit-secret-key-here \
  -e LOG_LEVEL=INFO \
  openiam/auth-manager-microservice:latest

4.2.2 Docker Compose配置示例

yaml
version: '3.8'
services:
  auth-manager:
    image: openiam/auth-manager-microservice:latest
    container_name: openiam-auth-manager
    restart: unless-stopped
    ports:
      - "8080:8080"
    environment:
      - SPRING_PROFILES_ACTIVE=prod
      - DB_HOST=mysql
      - DB_PORT=3306
      - DB_NAME=openiam_auth
      - DB_USER=auth_service
      - DB_PASSWORD=SecurePass@2024
      - JWT_SECRET=your-256-bit-secret-key-here
      - LOG_LEVEL=INFO
      - MAX_SESSION_DURATION=43200  # 12小时
      - MFA_ENABLED=true
      - REDIS_HOST=redis
      - REDIS_PORT=6379
    depends_on:
      - mysql
      - redis

  mysql:
    image: mysql:8.0
    container_name: openiam-mysql
    environment:
      - MYSQL_ROOT_PASSWORD=RootPass@2024
      - MYSQL_DATABASE=openiam_auth
      - MYSQL_USER=auth_service
      - MYSQL_PASSWORD=SecurePass@2024
    volumes:
      - mysql-data:/var/lib/mysql
    ports:
      - "3306:3306"

  redis:
    image: redis:6-alpine
    container_name: openiam-redis
    volumes:
      - redis-data:/data
    ports:
      - "6379:6379"

volumes:
  mysql-data:
  redis-data:

4.3 核心环境变量配置

4.4 服务访问与API文档

服务启动后可通过 http://<部署主机IP>:8080 访问，核心功能接口包括：

• POST /api/v1/auth/login：用户登录认证接口
• POST /api/v1/auth/logout：用户登出接口
• GET /api/v1/auth/session：查询当前会话信息
• POST /api/v1/auth/mfa/verify：多因素认证验证接口
• POST /api/v1/auth/authorize：资源访问授权检查接口

完整API文档可通过访问 http://<部署主机IP>:8080/swagger-ui.html 查看（需启用swagger配置）。

5. 部署注意事项

• 敏感信息保护：生产环境中需通过Docker Secrets或加密配置管理工具处理 JWT_SECRET、数据库密码等敏感信息。
• 传输安全：建议通过反向代理（如Nginx）配置SSL/TLS加密，确保认证数据传输安全。
• 集群部署：多实例部署时需配置Redis等分布式会话存储，确保会话状态一致性。
• 版本管理：定期更新镜像至最新稳定版，以获取安全补丁和功能增强。