配置故障排除

目錄

本頁面幫助您排查常見的使用者配置問題,包括 SCIM 和即時 (JIT) 配置中的使用者角色、屬性和意外賬戶行為。

SCIM 屬性值被覆蓋或忽略

錯誤資訊

通常,此場景不會在 Docker 或您的 IdP 中產生錯誤訊息。此問題通常表現為不正確的角色或團隊分配。

原因

  • 啟用了 JIT 配置,Docker 使用您的 IdP 的 SSO 登入流中的值來配置使用者,這會覆蓋 SCIM 提供的屬性。
  • 使用者已經透過 JIT 配置後才啟用 SCIM,因此 SCIM 更新不會生效。

受影響的環境

  • 使用 SCIM 和 SSO 的 Docker 組織
  • 在 SCIM 設定之前透過 JIT 配置的使用者

重現步驟

  1. 為您的 Docker 組織啟用 JIT 和 SSO。
  2. 透過 SSO 以使用者身份登入 Docker。
  3. 啟用 SCIM 併為該使用者設定角色/團隊屬性。
  4. SCIM 嘗試更新使用者的屬性,但角色或團隊分配未反映更改。

解決方案

  1. 登入到Docker Home
  2. 選擇管理控制檯,然後選擇SSO 和 SCIM
  3. 找到相關的 SSO 連線。
  4. 選擇**操作選單**並選擇**編輯**。
  5. 停用**即時配置**。
  6. 儲存您的更改。

停用 JIT 後,Docker 將 SCIM 用作使用者建立和角色分配的真實來源。

保持 JIT 啟用並匹配屬性

如果您希望保持 JIT 啟用

  • 確保您的 IdP 的 SSO 屬性對映與 SCIM 傳送的值匹配。
  • 避免將 SCIM 配置為覆蓋已透過 JIT 設定的屬性。

此選項要求您的 IdP 配置中的 SSO 和 SCIM 屬性之間進行嚴格協調。

SCIM 更新不適用於現有使用者

原因

使用者賬戶最初是手動建立或透過 JIT 建立的,SCIM 未關聯以管理它們。

解決方案

SCIM 只管理它配置的使用者。要允許 SCIM 管理現有使用者:

  1. 從 Docker 管理控制檯手動刪除使用者。
  2. 從您的 IdP 觸發配置。
  3. SCIM 將以正確的屬性重新建立使用者。
警告

刪除使用者會移除其資源所有權(例如,倉庫)。在刪除使用者之前轉移所有權。