Ping Identity PingAuthorize™ Docker镜像

镜像概述和主要用途

Ping Identity PingAuthorize™ Docker镜像是Ping Identity***提供的容器化部署方案，用于快速部署和运行PingAuthorize授权管理服务。该镜像封装了PingAuthorize的核心组件，提供企业级身份授权与访问控制能力，支持在容器化环境中便捷配置、扩展和管理授权策略。

核心功能和特性

PingAuthorize作为身份授权解决方案，核心功能包括：

• 细粒度授权策略管理：支持基于属性（ABAC）、角色（RBAC）和规则的多维度授权决策
• 实时授权决策：提供低延迟的授权请求处理，支持高并发场景
• 多协议支持：兼容OAuth 2.0、OpenID Connect、SAML等标准协议
• 集中式策略存储：统一管理跨应用、服务和API的授权规则
• 审计与合规：完整记录授权决策过程，满足合规性要求

注：具体功能详情请参考***文档

使用场景和适用范围

该镜像适用于以下场景：

• 企业级身份授权管理：为内部系统、应用提供统一的授权控制
• API访问控制：保护REST/gRPC等API接口的访问权限
• 多系统集成授权：在混合架构（云、本地、边缘）中实现一致的授权策略
• 合规性要求高的行业：、、***等需要严格访问控制的领域
• DevOps自动化部署：通过容器化简化授权服务的CI/CD流程

文档资源

• PingAuthorize Docker镜像 - 镜像详细说明
• Ping DevOps文档 - Ping Identity DevOps快速入门
• Ping DevOps计划注册 - 注册Ping DevOps计划
• DevOps GitHub仓库 - Docker构建脚本、入门指南和服务器配置文件

许可协议

容器化软件、操作系统软件及其他非产品核心的第三方软件均受其适用的开源许可协议约束。

关于镜像中安装的Ping Identity产品（"软件"）的许可协议条款：

• 通过向环境变量PING_IDENTITY_ACCEPT_EULA传递值"Yes"，镜像用户同意其对Docker镜像中软件的使用受本段落所述许可协议条款约束。
  • 若镜像用户（或其所属组织）未从Ping Identity购买软件的商业许可，则适用许可协议条款参见此处，且该软件视为上述条款下的"试用产品"。
  • 若镜像用户（或其所属组织）已购买有效的商业许可，且双方已签署软件许可协议，则适用该签署协议；否则，适用条款参见此处。
• 运行本镜像中的软件前，必须获取许可证：
  • 可获取评估许可证，定义参见此处。
  • 可通过联系Ping Identity购买商业许可证。

与所有Docker镜像一样，本镜像可能包含基础发行版中的其他软件及主软件的直接/间接依赖项，这些软件可能受其他许可协议约束。各发行版中包含的第三方软件及其许可协议列表参见此处。使用预构建镜像时，用户有责任确保其使用行为符合所有包含软件的相关许可要求。

使用方法和配置说明

前提条件

1. 接受许可协议：通过环境变量声明接受许可条款
2. 获取许可证：
   • 评估许可证：通过Ping DevOps prereqs申请
   • 商业许可证：联系Ping Identity销售团队获取

Docker运行命令示例

bash
docker run -d \
  --name pingauthorize \
  -p 9031:9031 \  # 管理端口
  -p 9032:9032 \  # 授权服务端口
  -e PING_IDENTITY_ACCEPT_EULA=Yes \
  -e LICENSE_FILE=/opt/in/license.json \  # 许可证文件路径
  -v /path/to/license.json:/opt/in/license.json \  # 挂载许可证文件
  -v pingauthorize-data:/opt/out \  # 持久化数据卷
  pingidentity/pingauthorize:latest

Docker Compose配置示例

yaml
version: '3.8'
services:
  pingauthorize:
    image: pingidentity/pingauthorize:latest
    container_name: pingauthorize
    ports:
      - "9031:9031"  # 管理界面端口
      - "9032:9032"  # 授权服务端口
    environment:
      - PING_IDENTITY_ACCEPT_EULA=Yes
      - LICENSE_FILE=/opt/in/license.json
      - LOG_LEVEL=INFO  # 日志级别：DEBUG/INFO/WARN/ERROR
    volumes:
      - ./license.json:/opt/in/license.json:ro  # 只读挂载许可证
      - pingauthorize-data:/opt/out  # 数据持久化
    restart: unless-stopped

volumes:
  pingauthorize-data:  # 命名卷用于数据持久化

核心配置参数

Docker镜像保留政策

Ping Identity维护的Docker镜像在Docker Hub上的保留期限为自发布日期起一（1）个日历年。为确保速度和可靠性，建议将所需镜像版本标记并推送到您自己的容器仓库。Ping Identity不保证Docker Hub上镜像的可用性。

Docker支持政策

• Ping Identity支持政策：[***]
• Ping Identity镜像支持政策：[***]

商业支持

本软件按"现状"提供，不提供任何明示、暗示或法定的保证或陈述。

详情请联系：***

版权信息

Copyright © 2023 Ping Identity. 保留所有权利。