Docker无法通过Apache & Shibboleth模块对SSO / Federation执行登录

Question

我在Amazon云中的Apache / Ubuntu的一个安全实例后面有一个私有Docker注册中心。Apache通过Shibboleth模块(单点登录)处理企业身份验证。因此，在成功的身份验证之后，使用web浏览器在注册表中搜索和删除容器图像没有问题。但是，命令"docker https://some.domain“(包括用户名、密码和来自不同服务器的电子邮件)只是挂起，没有响应。不幸的是，即使在调试模式下，Apache、docker注册表和shibboleth日志也没有多大帮助。

我将非常希望听到任何在通过Apache & shibboleth保护私有码头注册中心方面有经验的人，在那里需要企业ID和SSO。

Answer 1

通过Apache mod_shib模块进行的Shibboleth身份验证需要将最终用户重定向回他们的归属身份提供者(IdP)，然后他们将被重定向回具有有效会话的应用程序的服务提供者(SP)。对于完全基于web的应用程序来说，这是一个很好的模式，但是这个模型不能应用于命令行应用程序或不能遵循这种基于web的重定向模型的应用程序。