管理单点登录
目录
本页介绍如何在初始设置后管理单点登录 (SSO),包括管理域、连接、用户和配置设置。
管理域名
添加域
将域添加到现有 SSO 连接
- 登录 Docker Home 并选择您的公司或组织。
- 选择管理控制台,然后选择SSO 和 SCIM。
- 在 SSO 连接表中,选择您的连接的 **操作** 菜单,然后选择 **编辑连接**。
- 选择 **下一步** 导航到域部分。
- 在 **域** 部分,选择 **添加域**。
- 输入您要添加到连接的域。
- 选择 **下一步** 确认或更改连接的组织。
- 选择 **下一步** 确认或更改默认组织和团队配置选择。
- 查看连接详细信息并选择 **更新连接**。
从 SSO 连接中移除域
重要如果您使用多个身份提供商与同一个域,则必须从每个 SSO 连接中单独移除该域。
- 登录 Docker Home 并选择您的公司或组织。
- 选择管理控制台,然后选择SSO 和 SCIM。
- 在 **SSO 连接** 表中,选择您的连接的 **操作** 菜单,然后选择 **编辑连接**。
- 选择 **下一步** 导航到域部分。
- 在 **域** 部分,选择您要移除的域旁边的 **X** 图标。
- 选择 **下一步** 确认或更改连接的组织。
- 选择 **下一步** 确认或更改默认组织和团队配置选择。
- 查看连接详细信息并选择 **更新连接**。
注意当您重新添加域时,Docker 会分配一个新的 TXT 记录值。您必须使用新的 TXT 记录再次完成域验证。
管理 SSO 连接
查看连接
查看所有配置的 SSO 连接
- 登录 Docker Home 并选择您的公司或组织。
- 选择管理控制台,然后选择SSO 和 SCIM。
- 在 **SSO 连接** 表中查看所有配置的连接。
编辑连接
修改现有 SSO 连接
- 登录 Docker Home 并选择您的公司或组织。
- 选择管理控制台,然后选择SSO 和 SCIM。
- 在 **SSO 连接** 表中,选择您的连接的 **操作** 菜单,然后选择 **编辑连接**。
- 按照屏幕上的说明修改您的连接设置。
删除连接
移除 SSO 连接
- 登录 Docker Home 并选择您的公司或组织。
- 选择管理控制台,然后选择SSO 和 SCIM。
- 在 **SSO 连接** 表中,选择您的连接的 **操作** 菜单,然后选择 **删除连接**。
- 按照屏幕上的说明确认删除。
警告删除 SSO 连接将移除所有通过该连接进行身份验证的用户的访问权限。
管理用户和配置
Docker 会在用户通过 SSO 登录时自动通过即时 (JIT) 配置来配置用户。您还可以手动管理用户并配置不同的配置方法。
配置工作原理
Docker 支持以下配置方法
- JIT 配置(默认):用户通过 SSO 登录时会自动添加到您的组织
- SCIM 配置:将用户和组从您的身份提供商同步到 Docker
- 组映射:将用户组从您的身份提供商与您的 Docker 组织中的团队同步
- 手动配置:关闭自动配置并手动邀请用户
有关配置方法的更多信息,请参阅 配置用户。
添加访客用户
邀请不通过您的身份提供商进行身份验证的用户
- 登录 Docker Home 并选择您的组织。
- 选择 **成员**。
- 选择 **邀请**。
- 按照屏幕上的说明邀请用户。
用户会收到一封电子邮件邀请,可以创建 Docker 帐户或使用其现有帐户登录。
移除用户
从您的组织中移除用户
- 登录 Docker Home 并选择您的组织。
- 选择 **成员**。
- 找到您要移除的用户,然后选择其姓名旁边的 **操作** 菜单。
- 选择 **移除** 并确认移除。
用户在移除后会立即失去对您的组织的访问权限。