一般 SSO 常見問題

目錄

Docker 支援哪些 SSO 流程?

Docker 支援由服務提供者發起的 (SP-initiated) SSO 流程。使用者必須登入 Docker Hub 或 Docker Desktop,才能啟動 SSO 驗證程序。

Docker SSO 是否支援多重因素驗證 (MFA)?

當組織使用 SSO 時,多重因素驗證是由識別提供者端控制,而非由 Docker 平台控制。

使用 SSO 時,我可以保留我的 Docker ID 嗎?

擁有個人 Docker ID 的使用者仍保留其儲存庫、映像檔和資源的所有權。啟用 SSO 後,擁有公司網域電子郵件的既有帳號將會連接至該組織。若使用者在沒有既有帳號的情況下登入,系統會自動為其建立新帳號與 Docker ID。

SSO 設定是否需要任何防火牆規則?

只要能存取 login.docker.com,就不需要特定的防火牆規則。此網域預設通常是可存取的,但若 SSO 設定遇到問題,部分組織可能需要在防火牆設定中將其列為允許。

Docker 是否使用我的識別提供者 (IdP) 的預設工作階段逾時設定?

是的,Docker 透過自訂的 dockerSessionMinutes SAML 屬性來支援您 IdP 的工作階段逾時,而非使用標準的 SessionNotOnOrAfter 元素。詳情請參閱 SSO 屬性

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.