单点登录概述

目录
订阅: 企业版
要求: Docker Desktop 4.42 及更高版本
适用于: 管理员

单点登录 (SSO) 允许用户通过身份提供商 (IdP) 验证身份来访问 Docker。SSO 可以为整个公司(包括所有关联组织)或拥有 Docker 企业版订阅的单个组织配置。

SSO 的工作原理

启用 SSO 后,Docker 支持非 IdP 发起的流程进行用户登录。用户不会使用 Docker 用户名和密码登录,而是会被重定向到 IdP 的登录页面。用户必须通过登录 Docker Hub 或 Docker Desktop 来启动 SSO 身份验证过程。

下图说明了 Docker Hub、Docker Desktop 和您的 IdP 之间 SSO 的运作和管理方式。

SSO architecture

设置 SSO

要配置 Docker 中的 SSO,请按照以下步骤操作

  1. 通过创建和验证您的域来配置您的域
  2. 在 Docker 和您的 IdP 中创建您的 SSO 连接
  3. 将 Docker 连接到您的身份提供商。
  4. 测试您的 SSO 连接。
  5. 在 Docker 中配置用户。
  6. 可选。强制登录
  7. 管理您的 SSO 配置.

配置完成后,用户可以使用其公司电子邮件地址登录 Docker 服务。登录后,用户将被添加到您的公司,分配到某个组织,并添加到某个团队。

先决条件

在开始之前,请确保满足以下条件

  • 通知您的公司即将进行的 SSO 登录流程。
  • 确保所有用户都已安装 Docker Desktop 4.42 或更高版本。
  • 确认每个 Docker 用户都有一个有效的 IdP 账户,且其电子邮件地址与唯一主要标识符 (UPN) 相同。
  • 如果您计划强制 SSO,通过 CLI 访问 Docker 的用户必须创建个人访问令牌 (PAT)。PAT 将取代其用户名和密码进行身份验证。
  • 确保 CI/CD 管道使用 PAT 或 OAT 而不是密码。
重要提示

Docker 计划在未来的版本中弃用基于 CLI 密码的登录。使用 PAT 可确保持续的 CLI 访问。有关更多信息,请参阅安全公告

后续步骤

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.