SSO 实施常见问题
目录
Docker SSO 支持通过命令行进行身份验证吗?
当 SSO 被强制执行时,密码无法访问 Docker CLI。您必须使用个人访问令牌 (PAT) 进行 CLI 身份验证。
每个用户都必须创建 PAT 才能访问 CLI。要了解如何创建 PAT,请参阅管理个人访问令牌。在 SSO 实施之前已使用 PAT 的用户可以继续使用该 PAT。
SSO 如何影响自动化系统和 CI/CD 流水线?
在强制执行 SSO 之前,您必须创建个人访问令牌,以在自动化系统和 CI/CD 流水线中替换密码。
我可以在不立即实施 SSO 的情况下启用它吗?
是的,您可以在不强制执行 SSO 的情况下启用它。用户可以在登录屏幕上选择 Docker ID(标准电子邮件和密码)或通过域验证的电子邮件地址 (SSO)。
SSO 已实施,但用户仍可以使用用户名和密码登录。这是为什么?
未加入您注册域但已受邀加入您组织的访客用户不通过您的 SSO 身份提供商登录。SSO 实施仅适用于属于您已验证域的用户。
我可以在投入生产之前测试 SSO 功能吗?
是的,您可以创建一个包含 5 个席位的商业订阅的测试组织。测试时,启用 SSO 但不要强制执行,否则所有域电子邮件用户都将被强制登录到测试环境。
实施 SSO 与实施登录有什么区别?
这些是您可以独立或一起使用的独立功能
- 强制执行 SSO 可确保用户使用 SSO 凭据而不是其 Docker ID 登录,从而实现更好的凭据管理。
- 强制登录 Docker Desktop 可确保用户始终登录到其组织成员的帐户,因此始终应用安全设置和订阅权益。
有关更多详细信息,请参阅强制登录 Desktop。