單一登入概觀

目錄

單一登入 (SSO) 允許使用者透過其身分識別提供者 (IdP) 進行驗證來存取 Docker。SSO 適用於整個公司及其關聯組織,或擁有 Docker Business 訂閱的個別組織。要將您現有的帳戶升級到 Docker Business 訂閱,請參閱升級您的訂閱

SSO 的運作方式

當您啟用 SSO 時,Docker 支援使用者登入的非 IdP 起始的 SSO 流程。使用者將會被重新導向至您的身分識別提供者的驗證頁面進行登入,而不是使用其 Docker 使用者名稱和密碼進行驗證。使用者必須登入 Docker Hub 或 Docker Desktop 才能啟動 SSO 驗證流程。

下圖顯示 SSO 在 Docker Hub 和 Docker Desktop 中的運作和管理方式。此外,它還提供了有關如何在您的 IdP 之間進行驗證的資訊。

SSO architecture

如何設定

SSO 的設定步驟如下:

  1. 透過在 Docker 中建立和驗證網域來設定 SSO
  2. 在 Docker 和您的 IdP 中建立您的 SSO 連線
  3. 交叉連線 Docker 和您的 IdP。
  4. 測試您的連線。
  5. 佈建使用者。
  6. 選用。強制登入
  7. 管理您的 SSO 設定.

完成 SSO 設定後,首次使用者可以使用其公司的網域電子郵件地址登入 Docker Hub 或 Docker Desktop。登入後,他們會被新增至您的公司、指派給組織,以及在必要時指派給團隊。

先決條件

在設定 SSO 之前,請確保您符合以下先決條件

  • 通知您的公司新的 SSO 登入程序。
  • 確認所有使用者都已安裝 Docker Desktop 4.4.2 或更新版本。
  • 如果您的組織計劃強制執行 SSO,則使用 Docker CLI 的成員需要建立個人存取權杖 (PAT)。PAT 將會取代其使用者名稱和密碼使用。Docker 計劃在未來停止使用密碼登入 CLI,因此將需要使用 PAT 以防止驗證問題。如需更多詳細資訊,請參閱安全性公告
  • 確保所有 Docker 使用者在您的 IdP 上都有一個有效的使用者,其電子郵件地址与其唯一主要識別碼 (UPN) 相同。
  • 確認所有 CI/CD 管線都已將其密碼替換為 PAT。
  • 針對您的服務帳戶,新增您的其他網域或在您的 IdP 中啟用它。

後續步驟?