SSO 強制執行常見問題

目錄

Docker SSO 是否支援透過命令列 (CLI) 進行驗證?

當強制執行 SSO 時,系統會禁止使用密碼存取 Docker CLI。您必須改用個人存取權杖 (PAT) 進行 CLI 驗證。

每位使用者都必須建立一個 PAT 才能存取 CLI。若要了解如何建立 PAT,請參閱管理個人存取權杖。在 SSO 強制執行前已使用過 PAT 的使用者,可以繼續使用該 PAT。

SSO 如何影響自動化系統和 CI/CD 管線?

在強制執行 SSO 之前,您必須建立個人存取權杖,以取代自動化系統和 CI/CD 管線中的密碼。

我可以在不立即強制執行的情況下開啟 SSO 嗎?

是的,您可以在不強制執行的情況下開啟 SSO。使用者可以在登入畫面選擇使用 Docker ID(標準電子郵件和密碼)或已驗證網域的電子郵件地址(SSO)。

SSO 已強制執行,但使用者仍可使用使用者名稱和密碼登入。這是為什麼?

不屬於您已註冊網域但受邀加入您組織的來賓使用者,不會透過您的 SSO 身分提供者進行登入。SSO 強制執行僅適用於屬於您已驗證網域的使用者。

在投入生產環境之前,我可以測試 SSO 功能嗎?

是的,您可以建立一個包含 5 個席位的 Business 訂閱測試組織。進行測試時,請開啟 SSO 但不要啟用強制執行,否則所有網域電子郵件使用者都將被強迫登入測試環境。

「強制執行 SSO」與「強制執行登入」有何不同?

這些是您可以獨立或合併使用的獨立功能。

  • 強制執行 SSO 可確保使用者使用 SSO 憑證而非 Docker ID 進行登入,從而實現更好的憑證管理。
  • 強制執行 Docker Desktop 登入可確保使用者始終登入屬於您組織帳號,以便系統始終套用安全設定和訂閱權益。

詳細資訊請參閱強制執行 Desktop 登入

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.