域名

我可以添加子域吗？

是的，您可以将子域添加到 SSO，但是所有电子邮件地址也应该位于该域中。验证您的 DNS 提供商是否支持同一域的多个 TXT 记录。

DNS 提供商是否可以配置一次以进行一次性验证并稍后将其删除，还是永久需要？

您可以执行一次将其添加到连接中。如果您的组织更改了 IdP 并且必须重新设置 SSO，您的 DNS 提供商将需要再次验证。

配置 SSO 是否需要添加域？我应该添加哪些域？我该如何添加它？

需要添加和验证域才能启用和实施 SSO。选择添加域并指定允许通过您的服务器进行身份验证的电子邮件域。这应包括用户将用于访问 Docker 的所有电子邮件域。不允许使用公共域，例如 gmail.com、outlook.com 等。此外，电子邮件域应设置为主要电子邮件。

如果用户使用个人电子邮件，是否必须转换为使用组织的域才能受邀加入组织？这只是他们的 Hub 帐户的快速更改吗？

不，他们没有。不过，如果他们选择的话，他们可以将多个电子邮件添加到一个 Docker ID。但是，他们只能在 Docker 中使用该电子邮件地址一次。另一件需要注意的事情是（截至 2022 年 1 月）SSO 作为 MVP 不适用于多域，也不适用于个人电子邮件。

Docker Desktop 的运行时（如果他们将 Docker Desktop 配置为要求对其组织进行身份验证）。

您是否支持 IdP 发起的身份验证（例如，Okta 磁贴支持）？

我们不支持 IdP 发起的身份验证。用户必须通过 Docker Desktop 或 Hub 发起登录。