У нас есть закрытое хранилище Docker, которое мы хотим защитить с помощью «двухфакторной» аутентификации через DoD CAC (PKI, PIV, X.509, Smart Card).
Настроить обратный прокси-сервер HTTPS перед Docker-репо (в нашем случае на основе NexusOSS), который требует DoD CAC, просто,
но я не вижу очевидного способа взаимодействия команды docker pull с оборудованием для считывания CAC.