Authentification
Utilisation des identités DTZ
Le service peut être accessible avec toute identité disposant de l’un des rôles suivants attachés.
Rôle Requis
| rôle | privilèges |
|---|---|
https://dtz.rocks/containerregistry/admin/{context_id} |
accès complet |
Connexion via Apikey
La méthode privilégiée pour s’authentifier auprès du service de registre de conteneurs est via une apikey.
Pour renforcer la sécurité, des identités de service à privilèges limités devraient être utilisées au lieu d’un compte utilisateur.
Les identifiants doivent être saisis comme suit :
- Nom d’utilisateur : apikey
- Mot de passe : {Apikey générée pour l’identité}
docker login cr.dtz.rocks -u apikey
Password:
Connexion via Identité DTZ
Si une identité possède déjà un jeton Oauth, ce jeton d’accès peut être utilisé pour accéder au registre.
Les identifiants doivent être saisis comme suit :
- Nom d’utilisateur : bearer
- Mot de passe : {Jeton d’Accès généré pour l’identité}
docker login cr.dtz.rocks -u bearer
Password: