SSO 的一般常见问题解答
Docker SSO 是否适用于所有付费订阅?
Docker 单点登录 (SSO) 仅适用于 Docker Business 订阅。升级现有订阅以开始使用 Docker SSO。
Docker SSO 如何工作?
Docker 单点登录 (SSO) 允许用户使用其身份提供商 (IdP) 进行身份验证以访问 Docker。 Docker 支持 Entra ID(以前称为 Azure AD)和任何 SAML 2.0 身份提供商。当您启用 SSO 时,这会将用户重定向到提供商的身份验证页面,以使用其电子邮件和密码进行身份验证。
Docker 支持哪些 SSO 流程?
Docker 支持服务提供商发起的(SP 发起的)SSO 流。这意味着用户必须登录 Docker Hub 或 Docker Desktop 才能启动 SSO 身份验证过程。
在哪里可以找到有关如何配置 Docker SSO 的详细说明?
您首先需要与身份提供商建立 SSO 连接,并且在为用户建立 SSO 连接之前需要验证公司电子邮件域。有关如何配置 Docker SSO 的详细分步说明,请参阅 单点登录。
Docker SSO 是否支持多重身份验证 (MFA)?
当组织使用 SSO 时,MFA 是在 IdP 级别确定的,而不是在 Docker 平台上确定的。
我是否需要特定版本的 Docker Desktop 来实现 SSO?
是的,组织中的所有用户都必须升级到 Docker Desktop 版本 4.4.2 或更高版本。如果使用公司域电子邮件登录或作为与现有 Docker 帐户关联的主电子邮件,则在强制执行 SSO 后,旧版本 Docker Desktop 上的用户将无法登录。拥有现有帐户的用户无法使用其用户名和密码登录。
使用 SSO 时可以保留我的 Docker ID 吗?
对于个人 Docker ID,用户是帐户所有者。 Docker ID 与对用户的存储库、图像、资产的访问相关联。最终用户可以选择在 Docker 帐户上使用公司域电子邮件。强制执行 SSO 时,帐户将连接到组织帐户。为组织或公司实施 SSO 时,任何使用经过验证的公司域电子邮件在没有现有帐户的情况下登录的用户都将自动配置一个帐户,并创建一个新的 Docker ID。