域名审核
域审核可识别组织中未捕获的用户。未捕获的用户是使用与您已验证的域之一关联的电子邮件地址向 Docker 进行身份验证的 Docker 用户,但他们不是 Docker 中组织的成员。您可以审核属于 Docker Business 订阅的组织上的域。要将现有帐户升级到 Docker Business 订阅,请参阅 升级您的订阅。
在您的环境中访问 Docker Desktop 的未捕获用户可能会带来安全风险,因为您组织的安全设置(例如映像访问管理和注册表访问管理)不会应用于用户的会话。此外,您将无法了解未捕获用户的活动。您可以将未捕获的用户添加到您的组织中,以了解他们的活动并应用您组织的安全设置。
域审核无法识别您环境中的以下 Docker 用户:
- 未经身份验证访问 Docker Desktop 的用户
- 使用没有与您已验证的域之一关联的电子邮件地址的帐户进行身份验证的用户
尽管域审核无法识别环境中的所有 Docker 用户,但您可以强制登录以防止无法识别的用户访问环境中的 Docker Desktop。有关强制登录的更多详细信息,请参阅 配置registry.json 以强制登录。
先决条件
在审核您的域之前,请查看以下必需的先决条件:
重要的
公司或公司内的组织不支持域审核。
审核您的域中是否有未捕获的用户
要审核您的域:
登录 Docker Hub。
选择组织、您的组织、设置,然后选择安全。
在域审核中,选择导出用户以导出未捕获用户的 CSV 文件,其中包含以下列:
- 名称:用户的名称。
- 用户名:用户的 Docker ID。
- 电子邮件:用户的电子邮件地址。
您可以使用导出的 CSV 文件邀请所有未捕获的用户加入您的组织。有关更多详细信息,请参阅 邀请成员。或者,强制执行单点登录或启用 SCIM 自动将用户添加到您的组织。有关更多详细信息,请参阅 SSO或 SCIM。
笔记
域审核可能会识别不再属于您的组织的用户帐户。如果您不想向组织添加用户,并且不希望该用户出现在未来的域审核中,则必须停用该帐户或更新关联的电子邮件地址。
只有有权访问 Docker 帐户的人才能停用该帐户或更新关联的电子邮件地址。有关更多详细信息,请参阅 停用帐户。
抢先体验
Docker 管理控制台是一个 早期访问产品。
所有公司所有者和组织所有者都可以使用它。您仍然可以在 Docker Hub 中管理公司和组织,但管理控制台包含公司级管理的增强功能。
要审核您的域:
登录 管理控制台。
在左侧导航下拉菜单中选择您的组织,然后选择域管理。
在域审核中,选择导出用户以导出未捕获用户的 CSV 文件,其中包含以下列:
- 名称:用户的名称。
- 用户名:用户的 Docker ID。
- 电子邮件:用户的电子邮件地址。
您可以使用导出的 CSV 文件邀请所有未捕获的用户加入您的组织。有关更多详细信息,请参阅 邀请成员。或者,强制执行单点登录或启用 SCIM 自动将用户添加到您的组织。有关更多详细信息,请参阅 SSO或 SCIM。
笔记
域审核可能会识别不再属于您的组织的用户帐户。如果您不想向组织添加用户,并且不希望该用户出现在未来的域审核中,则必须停用该帐户或更新关联的电子邮件地址。
只有有权访问 Docker 帐户的人才能停用该帐户或更新关联的电子邮件地址。有关更多详细信息,请参阅 停用帐户。