設定單一登入 (SSO)
目錄
了解如何透過新增並驗證成員用於登入的網域,來為您的 Docker 組織設定單一登入 (SSO)。
第一步:新增網域
注意Docker 支援多種身分識別供應商 (IdP) 設定。您可以將一個網域與多個 IdP 建立關聯。
若要新增網域
- 登入 Docker Home 並選擇您的組織。如果是公司帳戶的一部分,請先選擇公司以在該層級管理網域。
- 選擇 管理員控制台 (Admin Console),然後選擇 網域管理 (Domain management)。
- 選擇 新增網域 (Add a domain)。
- 在文字方塊中輸入您的網域,然後選擇 新增網域 (Add domain)。
- 在彈出視窗中,複製提供的 TXT 記錄值 (TXT Record Value) 以進行網域驗證。
第二步:驗證您的網域
若要確認網域所有權,請使用 Docker 提供的 TXT 記錄值,將 TXT 記錄新增至您的網域名稱系統 (DNS) 主機。DNS 傳播最多可能需要 72 小時。在此期間,Docker 會自動檢查該記錄。
提示新增記錄名稱時,對於如
example.com的根網域,請使用@或留空。避免使用常見值,例如docker、docker-verification、www或您的網域名稱本身。請務必查閱您的 DNS 供應商說明文件,以確認其特定的記錄名稱要求。
- 若要將 TXT 記錄新增至 AWS,請參閱 使用 Amazon Route 53 主控台建立記錄。
- 請等待最多 72 小時以進行 TXT 記錄驗證。
- 記錄生效後,前往 管理員控制台 (Admin Console) 中的 網域管理 (Domain management) 並選擇 驗證 (Verify)。
- 若要將 TXT 記錄新增至 Google Cloud DNS,請參閱 使用 TXT 記錄驗證您的網域。
- 請等待最多 72 小時以進行 TXT 記錄驗證。
- 記錄生效後,前往 管理員控制台 (Admin Console) 中的 網域管理 (Domain management) 並選擇 驗證 (Verify)。
- 若要將 TXT 記錄新增至 GoDaddy,請參閱 新增 TXT 記錄。
- 請等待最多 72 小時以進行 TXT 記錄驗證。
- 記錄生效後,前往 管理員控制台 (Admin Console) 中的 網域管理 (Domain management) 並選擇 驗證 (Verify)。
- 登入您的網域託管商。
- 將 TXT 記錄新增至您的 DNS 設定中並儲存記錄。
- 請等待最多 72 小時以進行 TXT 記錄驗證。
- 記錄生效後,前往 管理員控制台 (Admin Console) 中的 網域管理 (Domain management) 並選擇 驗證 (Verify)。
下一步
- 連結 Docker 與您的 IdP.
- 疑難排解 SSO 問題。