單點登入概述

單點登入 (SSO) 允許使用者透過身份提供商 (IdP) 驗證身份來訪問 Docker。SSO 可以為整個公司（包括所有關聯組織）或擁有 Docker 企業版訂閱的單個組織配置。

SSO 的工作原理

啟用 SSO 後，Docker 支援非 IdP 發起的流程進行使用者登入。使用者不會使用 Docker 使用者名稱和密碼登入，而是會被重定向到 IdP 的登入頁面。使用者必須透過登入 Docker Hub 或 Docker Desktop 來啟動 SSO 身份驗證過程。

下圖說明了 Docker Hub、Docker Desktop 和您的 IdP 之間 SSO 的運作和管理方式。

設定 SSO

要配置 Docker 中的 SSO，請按照以下步驟操作

1. 透過建立和驗證您的域來配置您的域。
2. 在 Docker 和您的 IdP 中建立您的 SSO 連線。
3. 將 Docker 連線到您的身份提供商。
4. 測試您的 SSO 連線。
5. 在 Docker 中配置使用者。
6. 可選。強制登入。
7. 管理您的 SSO 配置.

配置完成後，使用者可以使用其公司電子郵件地址登入 Docker 服務。登入後，使用者將被新增到您的公司，分配到某個組織，並新增到某個團隊。

先決條件

在開始之前，請確保滿足以下條件

• 通知您的公司即將進行的 SSO 登入流程。
• 確保所有使用者都已安裝 Docker Desktop 4.42 或更高版本。
• 確認每個 Docker 使用者都有一個有效的 IdP 賬戶，且其電子郵件地址與唯一主要識別符號 (UPN) 相同。
• 如果您計劃強制 SSO，透過 CLI 訪問 Docker 的使用者必須建立個人訪問令牌 (PAT)。PAT 將取代其使用者名稱和密碼進行身份驗證。
• 確保 CI/CD 管道使用 PAT 或 OAT 而不是密碼。

重要提示

Docker 計劃在未來的版本中棄用基於 CLI 密碼的登入。使用 PAT 可確保持續的 CLI 訪問。有關更多資訊，請參閱安全公告。

後續步驟

• 開始配置 SSO。
• 閱讀常見問題解答。
• 排查 SSO 問題。