管理单点登录

管理组织

笔记

您必须拥有一家 公司来管理多个组织。

抢先体验

Docker 管理控制台是一个 早期访问产品。

所有公司所有者和组织所有者都可以使用它。您仍然可以在 Docker Hub 中管理公司和组织,但管理控制台包含公司级管理的增强功能。

连接组织

  1. 登录 管理控制台
  2. 在左侧导航下拉菜单中选择您的公司,然后选择SSO & SCIM
  3. 在 SSO 连接表中,选择操作图标,然后选择编辑连接
  4. 选择“下一步”导航到列出已连接组织的部分。
  5. 组织下拉列表中,选择要添加到连接的组织。
  6. 选择“下一步”以确认或更改默认组织和团队配置。
  7. 查看连接摘要并选择保存

删除组织

  1. 登录 管理控制台
  2. 在左侧导航下拉菜单中选择您的公司,然后选择SSO & SCIM
  3. 在 SSO 连接表中,选择操作图标,然后选择编辑连接
  4. 选择“下一步”导航到列出已连接组织的部分。
  5. 组织下拉列表中,选择删除以删除连接。
  6. 选择“下一步”以确认或更改默认组织和团队配置。
  7. 查看连接摘要并选择保存

连接组织

  1. 登录 Docker Hub
  2. 选择组织、您的公司,然后选择设置
  3. 在 SSO 连接表中,选择操作图标,然后选择编辑连接
  4. 选择“下一步”导航到列出已连接组织的部分。
  5. 组织下拉列表中,选择要添加到连接的组织。
  6. 选择“下一步”以确认或更改默认组织和团队配置。
  7. 查看连接摘要并选择保存

删除组织

  1. 登录 Docker Hub
  2. 选择组织、您的公司,然后选择设置
  3. 在 SSO 连接表中,选择操作图标,然后选择编辑连接
  4. 选择“下一步”导航到列出已连接组织的部分。
  5. 组织下拉列表中,选择删除以删除连接。
  6. 选择“下一步”以确认或更改默认组织和团队配置。
  7. 查看连接摘要并选择保存

管理域名

抢先体验

Docker 管理控制台是一个 早期访问产品。

所有公司所有者和组织所有者都可以使用它。您仍然可以在 Docker Hub 中管理公司和组织,但管理控制台包含公司级管理的增强功能。

从 SSO 连接中删除域

  1. 登录 管理控制台
  2. 在左侧导航下拉菜单中选择您的组织或公司,然后选择SSO & SCIM
  3. 在 SSO 连接表中,选择操作图标,然后选择编辑连接
  4. 选择“下一步”导航到列出已连接域的部分。
  5. “域”下拉列表中,选择要删除的域旁边的x图标。
  6. 选择下一步以确认或更改连接的组织。
  7. 选择“下一步”以确认或更改默认组织和团队配置选择。
  8. 查看连接摘要并选择保存

笔记

如果您想重新添加域,则会分配新的 TXT 记录值。然后,您必须使用新的 TXT 记录值完成验证步骤。

从 SSO 连接中删除域

  1. 登录 Docker Hub
  2. 导航到您的组织或公司的 SSO 设置页面。
    • 组织:选择组织、您的组织、设置,然后选择安全
    • 公司:选择组织、您的公司,然后选择设置
  3. 在 SSO 连接表中,选择操作图标,然后选择编辑连接
  4. 选择“下一步”导航到列出已连接域的部分。
  5. “域”下拉列表中,选择要删除的域旁边的x图标。
  6. 选择下一步以确认或更改连接的组织。
  7. 选择“下一步”以确认或更改默认组织和团队配置选择。
  8. 查看连接摘要并选择保存

笔记

如果您想重新添加域,则会分配新的 TXT 记录值。然后,您必须使用新的 TXT 记录值完成验证步骤。

管理 SSO 连接

抢先体验

Docker 管理控制台是一个 早期访问产品。

所有公司所有者和组织所有者都可以使用它。您仍然可以在 Docker Hub 中管理公司和组织,但管理控制台包含公司级管理的增强功能。

编辑连接

  1. 登录 管理控制台
  2. 在左侧导航下拉菜单中选择您的组织或公司,然后选择SSO & SCIM
  3. 在 SSO 连接表中,选择操作图标。
  4. 选择编辑连接以编辑您的连接。
  5. 按照屏幕上的说明编辑连接。

删除连接

  1. 登录 管理控制台
  2. 在左侧导航下拉菜单中选择您的组织或公司,然后选择SSO & SCIM
  3. 在 SSO 连接表中,选择操作图标。
  4. 选择删除连接
  5. 按照屏幕上的说明删除连接。

删除单点登录

禁用 SSO 时,您可以删除连接以删除配置设置和添加的域。一旦删除此连接,就无法撤消。用户必须使用其 Docker ID 和密码进行身份验证,如果没有,则创建密码重置。

编辑连接

  1. 登录 Docker Hub
  2. 导航到您的组织或公司的 SSO 设置页面。
    • 组织:选择组织、您的组织、设置,然后选择安全
    • 公司:选择组织、您的公司,然后选择设置
  3. 在 SSO 连接表中,选择操作图标。
  4. 选择编辑连接以编辑您的连接。
  5. 按照屏幕上的说明编辑连接。

删除连接

  1. 登录 Docker Hub
  2. 导航到您的组织或公司的 SSO 设置页面。
    • 组织:选择组织、您的组织、设置,然后选择安全
    • 公司:选择组织、您的公司,然后选择设置
  3. 在 SSO 连接表中,选择操作图标。
  4. 选择删除连接
  5. 按照屏幕上的说明删除连接。

删除单点登录

禁用 SSO 时,您可以删除连接以删除配置设置和添加的域。一旦删除此连接,就无法撤消。用户必须使用其 Docker ID 和密码进行身份验证,如果没有,则创建密码重置。

管理用户

抢先体验

Docker 管理控制台是一个 早期访问产品。

所有公司所有者和组织所有者都可以使用它。您仍然可以在 Docker Hub 中管理公司和组织,但管理控制台包含公司级管理的增强功能。

重要的

默认情况下,SSO 启用即时 (JIT) 配置。这意味着您的用户会自动配置给您的组织。

您可以针对每个应用程序更改此设置。为了防止自动配置用户,您可以在 IdP 中创建安全组,并将 SSO 应用程序配置为仅对安全组中的用户进行身份验证和授权。请按照您的 IdP 提供的说明进行操作:

或者,请参阅 管理用户的配置方式

启用 SSO 时添加访客用户

要添加未通过 IdP 验证的访客:

  1. 登录 管理控制台
  2. 导航到您的组织或公司的用户管理页面。
    • 组织:在左侧导航下拉菜单中选择您的组织,然后选择成员
    • 公司:在左侧导航下拉菜单中选择您的公司,然后选择用户
  3. 选择邀请
  4. 按照屏幕上的说明邀请用户。

从 SSO 公司中删除用户

删除用户:

  1. 登录 管理控制台
  2. 导航到您的组织或公司的用户管理页面。
    • 组织:在左侧导航下拉菜单中选择您的组织,然后选择成员
    • 公司:在左侧导航下拉菜单中选择您的公司,然后选择用户
  3. 选择用户名旁边的操作图标,然后选择删除成员(如果您是组织)或删除用户(如果您是公司)。
  4. 按照屏幕上的说明删除用户。

管理用户的配置方式

测试版功能

当您使用管理控制台时,私人测试版中提供可选的即时 (JIT) 配置。如果您参与此计划,您可以选择关闭此默认配置并禁用 JIT。如果您使用 SCIM 自动配置用户,则建议使用此配置。请参阅 禁用 JIT 配置的 SSO 身份验证

要选择如何配置您的用户:

  1. 登录 管理控制台
  2. 在左侧导航下拉菜单中选择您的组织或公司,然后选择SSO & SCIM
  3. 在 SSO 连接表中,选择操作图标,然后选择编辑连接
  4. 选择“下一步”导航至您可以选择如何配置用户的部分。
  5. 选择启用或禁用即时 (JIT) 配置(默认)。
  6. 按照屏幕上的说明保存您的配置。

重要的

默认情况下,SSO 启用即时 (JIT) 配置。这意味着您的用户会自动配置给您的组织。

您可以针对每个应用程序更改此设置。为了防止自动配置用户,您可以在 IdP 中创建安全组,并将 SSO 应用程序配置为仅对安全组中的用户进行身份验证和授权。请按照您的 IdP 提供的说明进行操作:

或者,请参阅 管理用户的配置方式

启用 SSO 时添加访客用户

要添加未通过 IdP 验证的访客:

  1. 登录 Docker Hub
  2. 选择组织、您的组织,然后选择成员
  3. 选择邀请成员
  4. 按照屏幕上的说明邀请用户。

从 SSO 公司中删除用户

删除用户:

  1. 登录 Docker Hub
  2. 选择组织、您的组织,然后选择成员
  3. 选择用户名旁边的操作图标,然后选择删除成员
  4. 按照屏幕上的说明删除用户。

管理用户的配置方式

测试版功能

当您使用管理控制台时,私人测试版中提供可选的即时 (JIT) 配置。如果您参与此计划,您可以选择关闭此默认配置并禁用 JIT。如果您使用 SCIM 自动配置用户,则建议使用此配置。请参阅 禁用 JIT 配置的 SSO 身份验证

此功能仅在管理控制台中可用。

下一步是什么?