配置故障排除

目录

本页面帮助您排查常见的用户配置问题,包括 SCIM 和即时 (JIT) 配置中的用户角色、属性和意外账户行为。

SCIM 属性值被覆盖或忽略

错误信息

通常,此场景不会在 Docker 或您的 IdP 中产生错误消息。此问题通常表现为不正确的角色或团队分配。

原因

  • 启用了 JIT 配置,Docker 使用您的 IdP 的 SSO 登录流中的值来配置用户,这会覆盖 SCIM 提供的属性。
  • 用户已经通过 JIT 配置后才启用 SCIM,因此 SCIM 更新不会生效。

受影响的环境

  • 使用 SCIM 和 SSO 的 Docker 组织
  • 在 SCIM 设置之前通过 JIT 配置的用户

重现步骤

  1. 为您的 Docker 组织启用 JIT 和 SSO。
  2. 通过 SSO 以用户身份登录 Docker。
  3. 启用 SCIM 并为该用户设置角色/团队属性。
  4. SCIM 尝试更新用户的属性,但角色或团队分配未反映更改。

解决方案

  1. 登录到Docker Home
  2. 选择管理控制台,然后选择SSO 和 SCIM
  3. 找到相关的 SSO 连接。
  4. 选择**操作菜单**并选择**编辑**。
  5. 禁用**即时配置**。
  6. 保存您的更改。

禁用 JIT 后,Docker 将 SCIM 用作用户创建和角色分配的真实来源。

保持 JIT 启用并匹配属性

如果您希望保持 JIT 启用

  • 确保您的 IdP 的 SSO 属性映射与 SCIM 发送的值匹配。
  • 避免将 SCIM 配置为覆盖已通过 JIT 设置的属性。

此选项要求您的 IdP 配置中的 SSO 和 SCIM 属性之间进行严格协调。

SCIM 更新不适用于现有用户

原因

用户账户最初是手动创建或通过 JIT 创建的,SCIM 未关联以管理它们。

解决方案

SCIM 只管理它配置的用户。要允许 SCIM 管理现有用户:

  1. 从 Docker 管理控制台手动删除用户。
  2. 从您的 IdP 触发配置。
  3. SCIM 将以正确的属性重新创建用户。
警告

删除用户会移除其资源所有权(例如,仓库)。在删除用户之前转移所有权。

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.