單一登入 (SSO) 概覽
目錄
單一登入 (SSO) 允許使用者透過其身分識別提供者 (IdP) 進行驗證,進而存取 Docker。SSO 可針對整個公司(包含所有關聯的組織)進行設定,也可以僅針對擁有 Docker Business 訂閱的單一組織進行設定。
SSO 的運作方式
啟用 SSO 後,Docker 支援使用者登入的非 IdP 發起流程。使用者無需使用 Docker 使用者名稱和密碼登入,而是會被重新導向至您 IdP 的登入頁面。使用者必須透過登入 Docker Hub 或 Docker Desktop 來啟動 SSO 驗證程序。
下圖說明了 SSO 如何在 Docker Hub、Docker Desktop 與您的 IdP 之間運作及進行管理。
設定 SSO
若要在 Docker 中設定 SSO,請遵循以下步驟
- 設定您的網域,並建立與驗證該網域。
- 在 Docker 和您的 IdP 中建立您的 SSO 連線。
- 將 Docker 連結至您的身分識別提供者。
- 測試您的 SSO 連線。
- 在 Docker 中佈建使用者。
- 選用:強制登入。
- 管理您的 SSO 設定.
設定完成後,使用者即可使用其公司電子郵件地址登入 Docker 服務。登入後,使用者會被加入您的公司、分配至一個組織,並加入一個團隊。
先決條件
開始之前,請確保已滿足下列條件
- 通知您的公司即將實施的 SSO 登入流程。
- 確保所有使用者皆已安裝 Docker Desktop 4.42 或更高版本。
- 確認每位 Docker 使用者皆擁有有效的 IdP 帳戶,且使用與其唯一主要識別碼 (UPN) 相同的電子郵件地址。
- 如果您計畫強制執行 SSO,透過 CLI 存取 Docker 的使用者必須建立個人存取權杖 (PAT)。PAT 將會取代其原有的使用者名稱與密碼進行驗證。
- 確保 CI/CD 管線使用 PAT 或 OAT 而非密碼。
重要Docker 計畫在未來版本中棄用 CLI 基於密碼的登入方式。使用 PAT 可確保 CLI 存取不受影響。詳細資訊請參閱安全性公告。
下一步
- 開始設定 SSO。
- 閱讀 常見問題 (FAQs)。
- 疑難排解 SSO 問題。