管理單點登入

目錄
訂閱: 企業版
需要: Docker Desktop 4.42 及更高版本
適用於: 管理員

本頁介紹如何在初始設定後管理單點登入 (SSO),包括管理域、連線、使用者和配置設定。

管理域名

新增域

將域新增到現有 SSO 連線

  1. 登入 Docker Home 並選擇您的公司或組織。
  2. 選擇管理控制檯,然後選擇SSO 和 SCIM
  3. 在 SSO 連線表中,選擇您的連線的 **操作** 選單,然後選擇 **編輯連線**。
  4. 選擇 **下一步** 導航到域部分。
  5. 在 **域** 部分,選擇 **新增域**。
  6. 輸入您要新增到連線的域。
  7. 選擇 **下一步** 確認或更改連線的組織。
  8. 選擇 **下一步** 確認或更改預設組織和團隊配置選擇。
  9. 檢視連線詳細資訊並選擇 **更新連線**。

從 SSO 連線中移除域

重要

如果您使用多個身份提供商與同一個域,則必須從每個 SSO 連線中單獨移除該域。

  1. 登入 Docker Home 並選擇您的公司或組織。
  2. 選擇管理控制檯,然後選擇SSO 和 SCIM
  3. 在 **SSO 連線** 表中,選擇您的連線的 **操作** 選單,然後選擇 **編輯連線**。
  4. 選擇 **下一步** 導航到域部分。
  5. 在 **域** 部分,選擇您要移除的域旁邊的 **X** 圖示。
  6. 選擇 **下一步** 確認或更改連線的組織。
  7. 選擇 **下一步** 確認或更改預設組織和團隊配置選擇。
  8. 檢視連線詳細資訊並選擇 **更新連線**。
注意

當您重新新增域時,Docker 會分配一個新的 TXT 記錄值。您必須使用新的 TXT 記錄再次完成域驗證。

管理 SSO 連線

檢視連線

檢視所有配置的 SSO 連線

  1. 登入 Docker Home 並選擇您的公司或組織。
  2. 選擇管理控制檯,然後選擇SSO 和 SCIM
  3. 在 **SSO 連線** 表中檢視所有配置的連線。

編輯連線

修改現有 SSO 連線

  1. 登入 Docker Home 並選擇您的公司或組織。
  2. 選擇管理控制檯,然後選擇SSO 和 SCIM
  3. 在 **SSO 連線** 表中,選擇您的連線的 **操作** 選單,然後選擇 **編輯連線**。
  4. 按照螢幕上的說明修改您的連線設定。

刪除連線

移除 SSO 連線

  1. 登入 Docker Home 並選擇您的公司或組織。
  2. 選擇管理控制檯,然後選擇SSO 和 SCIM
  3. 在 **SSO 連線** 表中,選擇您的連線的 **操作** 選單,然後選擇 **刪除連線**。
  4. 按照螢幕上的說明確認刪除。
警告

刪除 SSO 連線將移除所有透過該連線進行身份驗證的使用者的訪問許可權。

管理使用者和配置

Docker 會在使用者透過 SSO 登入時自動透過即時 (JIT) 配置來配置使用者。您還可以手動管理使用者並配置不同的配置方法。

配置工作原理

Docker 支援以下配置方法

  • JIT 配置(預設):使用者透過 SSO 登入時會自動新增到您的組織
  • SCIM 配置:將使用者和組從您的身份提供商同步到 Docker
  • 組對映:將使用者組從您的身份提供商與您的 Docker 組織中的團隊同步
  • 手動配置:關閉自動配置並手動邀請使用者

有關配置方法的更多資訊,請參閱 配置使用者

新增訪客使用者

邀請不透過您的身份提供商進行身份驗證的使用者

  1. 登入 Docker Home 並選擇您的組織。
  2. 選擇 **成員**。
  3. 選擇 **邀請**。
  4. 按照螢幕上的說明邀請使用者。

使用者會收到一封電子郵件邀請,可以建立 Docker 帳戶或使用其現有帳戶登入。

移除使用者

從您的組織中移除使用者

  1. 登入 Docker Home 並選擇您的組織。
  2. 選擇 **成員**。
  3. 找到您要移除的使用者,然後選擇其姓名旁邊的 **操作** 選單。
  4. 選擇 **移除** 並確認移除。

使用者在移除後會立即失去對您的組織的訪問許可權。