SSO 實施常見問題
目錄
Docker SSO 支援透過命令列進行身份驗證嗎?
當 SSO 被強制執行時,密碼無法訪問 Docker CLI。您必須使用個人訪問令牌 (PAT) 進行 CLI 身份驗證。
每個使用者都必須建立 PAT 才能訪問 CLI。要了解如何建立 PAT,請參閱管理個人訪問令牌。在 SSO 實施之前已使用 PAT 的使用者可以繼續使用該 PAT。
SSO 如何影響自動化系統和 CI/CD 流水線?
在強制執行 SSO 之前,您必須建立個人訪問令牌,以在自動化系統和 CI/CD 流水線中替換密碼。
我可以在不立即實施 SSO 的情況下啟用它嗎?
是的,您可以在不強制執行 SSO 的情況下啟用它。使用者可以在登入螢幕上選擇 Docker ID(標準電子郵件和密碼)或透過域驗證的電子郵件地址 (SSO)。
SSO 已實施,但使用者仍可以使用使用者名稱和密碼登入。這是為什麼?
未加入您註冊域但已受邀加入您組織的訪客使用者不透過您的 SSO 身份提供商登入。SSO 實施僅適用於屬於您已驗證域的使用者。
我可以在投入生產之前測試 SSO 功能嗎?
是的,您可以建立一個包含 5 個席位的商業訂閱的測試組織。測試時,啟用 SSO 但不要強制執行,否則所有域電子郵件使用者都將被強制登入到測試環境。
實施 SSO 與實施登入有什麼區別?
這些是您可以獨立或一起使用的獨立功能
- 強制執行 SSO 可確保使用者使用 SSO 憑據而不是其 Docker ID 登入,從而實現更好的憑據管理。
- 強制登入 Docker Desktop 可確保使用者始終登入到其組織成員的帳戶,因此始終應用安全設定和訂閱權益。
有關更多詳細資訊,請參閱強制登入 Desktop。