强制 Docker Desktop 登录
目录
默认情况下,用户无需登录您的组织即可访问 Docker Desktop。当用户未作为组织成员登录时,他们将无法享受订阅权益,也无法绕过为您的组织配置的安全功能。
您可以根据您的设置,通过多种方法强制登录
本页面概述了登录强制的工作原理。
登录强制如何工作
当 Docker Desktop 检测到注册表键、.plist 文件或 registry.json 文件时
- 将出现“需要登录!”提示,要求用户以组织成员身份登录才能使用 Docker Desktop。
- 如果用户使用非组织成员的帐户登录,他们将自动退出并无法使用 Docker Desktop。他们可以选择“**登录**”以尝试使用其他帐户。
- 当用户使用组织成员帐户登录时,他们可以正常使用 Docker Desktop。
- 当用户退出时,“需要登录!”提示将重新出现,并且他们将无法再使用 Docker Desktop,除非他们重新登录。
注意强制 Docker Desktop 登录不影响 Docker CLI 访问。CLI 访问仅限于强制单点登录 (SSO) 的组织。
强制登录与强制单点登录 (SSO)
强制 Docker Desktop 登录和 强制 SSO 是不同的功能,具有不同的用途
| 强制执行 | 描述 | 优点 |
|---|---|---|
| 仅强制登录 | 用户必须在使用 Docker Desktop 之前登录 | 确保用户享受订阅权益并应用安全功能。此外,您还可以深入了解用户的活动。 |
| 仅强制单点登录 (SSO) | 如果用户登录,他们必须使用 SSO 登录 | 集中认证并强制执行身份提供商设置的统一策略。 |
| 两者都强制 | 用户必须在使用 Docker Desktop 之前使用 SSO 登录 | 确保用户享受订阅权益并应用安全功能。此外,您还可以深入了解用户的活动。它还集中认证并强制执行身份提供商设置的统一策略。 |
| 两者都不强制 | 如果用户登录,他们可以使用 SSO 或他们的 Docker 凭据 | 允许用户无障碍访问 Docker Desktop,但代价是安全性降低且缺乏洞察力。 |