Authentification
Utilisation des identités DTZ
Le service peut être accédé avec toute identité à laquelle l’un des rôles suivants est attaché.
Rôle requis
| role | privileges |
|---|---|
https://dtz.rocks/containerregistry/admin/{context_id} |
accès complet |
Connexion via apikey
La méthode privilégiée pour s’authentifier auprès du service de registre de conteneurs est via une apikey. Pour améliorer davantage la sécurité, des identités de service à privilèges limités devraient être utilisées au lieu d’un compte utilisateur.
Les identifiants doivent être fournis comme suit :
- Nom d’utilisateur: apikey
- Mot de passe: {Apikey generated for the identity}
docker login cr.dtz.rocks -u apikey
Password:
Connexion via une identité DTZ
Si une identité possède déjà un jeton Oauth, ce jeton d’accès peut être utilisé pour accéder au registre.
Les identifiants doivent être fournis comme suit :
- Nom d’utilisateur: bearer
- Mot de passe: {AccessToken generated for the identity}
docker login cr.dtz.rocks -u bearer
Password: