網域

我可以新增子網域嗎？

是的，您可以將子網域新增至您的 SSO 連線，但是所有電子郵件地址也應該位於該網域上。確認您的 DNS 提供者支援同一個網域的多個 TXT 記錄。

DNS 提供者可以一次性設定它以進行一次性驗證，然後將其移除，還是永久需要它？

您可以執行一次即可將網域新增至連線。如果您的組織 jemals IdPs 變更並且必須再次設定 SSO，您的 DNS 提供者將需要再次驗證。

設定 SSO 是否需要新增網域？我應該新增哪些網域？以及如何新增它？

啟用和強制執行 SSO 需要新增和驗證網域。請參閱 設定單一登入 以取得更多資訊。這應該包含使用者用於存取 Docker 的所有電子郵件網域。不允許使用公用網域，例如 `gmail.com` 或 `outlook.com`。此外，電子郵件網域應設定為主電子郵件。

是否支援 IdP 起始的驗證？

Docker SSO 不支援 IdP 起始的驗證。使用者必須透過 Docker Desktop 或 Hub 起始登入。