Authentication
Utilisation des identités DTZ
Le service peut être accessible avec toute identité à laquelle est attaché l’un des rôles suivants.
Rôle requis
| rôle | privilèges |
|---|---|
https://dtz.rocks/containerregistry/admin/{context_id} |
accès complet |
Connexion via Apikey
La méthode préférée pour s’authentifier auprès du service de registre de conteneurs est via une apikey. Pour renforcer la sécurité, des identités de service avec privilèges limités devraient être utilisées plutôt qu’un compte utilisateur.
Les identifiants doivent être utilisés comme suit :
- Nom d’utilisateur : apikey
- Mot de passe : {Apikey générée pour l’identité}
docker login cr.dtz.rocks -u apikey
Password:
Connexion via Identité DTZ
Si une identité possède déjà un jeton Oauth, ce jeton d’accès peut être utilisé pour accéder au registre.
Les identifiants doivent être utilisés comme suit :
- Nom d’utilisateur : bearer
- Mot de passe : {AccessToken généré pour l’identité}
docker login cr.dtz.rocks -u bearer
Password: