建立 SSO 連線

1. 登入 Admin Console。
2. 在選擇個人資料頁面選擇您的組織或公司。請注意，當組織隸屬於公司時，您必須選擇公司並在公司級別配置組織的域名。
3. 在“安全和訪問”下，選擇 SSO 和 SCIM。
4. 選擇 建立連線 併為連線命名。
5. 選擇認證方法，SAML 或 Azure AD (OIDC)。
6. 複製以下欄位新增到您的 IdP：
   • Okta SAML：實體 ID，ACS URL
   • Azure OIDC：重定向 URL
7. 保持此視窗開啟，以便您在本指南末尾將 IdP 中的連線資訊貼上到此處。

重要提示

組織管理正在遷移到 Admin Console。

在 Docker Admin Console 中管理成員、團隊、設定和活動日誌。Docker Hub 中對這些功能的訪問許可權即將終止。請前往Admin Console。

1. 登入 Docker Hub。
2. 選擇 My Hub，然後從列表中選擇您的組織。
3. 在組織頁面上，選擇 Settings，然後選擇 Security。
4. 在 SSO 連線表中，選擇 建立連線 併為連線命名。
5. 選擇認證方法，SAML 或 Azure AD (OIDC)。
6. 複製以下欄位新增到您的 IdP：
   • Okta SAML：實體 ID，ACS URL
   • Azure OIDC：重定向 URL
7. 保持此視窗開啟，以便您在本指南末尾將 IdP 中的連線資訊貼上到此處。

1. 登入您的 Okta 賬戶。
2. 選擇 Admin 開啟 Okta 管理門戶。
3. 在左側導航選單中，選擇 Administration。
4. 選擇 Administration，然後選擇 Create App Integration。
5. 選擇 SAML 2.0，然後選擇 Next。
6. 輸入 "Docker Hub" 作為您的 App Name。
7. 可選。上傳徽標。
8. 選擇 Next。
9. 將 Docker 中的以下值輸入到 Okta 中的對應欄位：
   • Docker ACS URL：Single Sign On URL
   • Docker 實體 ID：Audience URI (SP Entity ID)
10. 在 Okta 中配置以下設定：
    • Name ID format：EmailAddress
    • Application username：Email
    • Update application on：Create and update
11. 可選。新增 SAML 屬性。有關 SSO 屬性表，請參閱SSO attributes。
12. 選擇 Next。
13. 選中 This is an internal app that we have created 複選框。
14. 選擇 Finish。

1. 登入您的 Azure AD 管理門戶。
2. 選擇 Default Directory，然後選擇 Add。
3. 選擇 Enterprise Application，然後選擇 Create your own application。
4. 為應用程式名稱輸入 "Docker"，並選擇 non-gallery 選項。
5. 建立應用程式後，轉到 Single Sign-On 並選擇 SAML。
6. 在 Basic SAML configuration 部分選擇 Edit。
7. 將 Docker 中的以下值輸入到 Azure 中的對應欄位：
   • Docker 實體 ID：Identifier
   • Docker ACS URL：Reply URL
8. 可選。新增 SAML 屬性。有關 SSO 屬性表，請參閱SSO attributes。
9. 儲存配置。
10. 在 SAML Signing Certificate 部分，下載您的 Certificate (Base64)。

要建立 Azure Connect (OIDC) 連線，您必須為 Docker 建立應用註冊、客戶端金鑰並配置 API 許可權：

建立應用註冊

1. 登入您的 Azure AD 管理門戶。
2. 選擇 App Registration，然後選擇 New Registration。
3. 輸入 "Docker Hub SSO" 或類似的應用程式名稱。
4. 在支援的賬戶型別下，指定誰可以使用此應用程式或訪問該應用。
5. 在 Redirect URI 部分，從下拉選單中選擇 Web，並將 Docker 控制檯中的 Redirect URI 值貼上到此欄位。
6. 選擇 Register 註冊應用。
7. 複製應用概覽頁面上的 Client ID。您需要此資訊來繼續在 Docker 中配置 SSO。

建立客戶端金鑰

1. 在 Azure AD 中開啟您的應用，然後選擇 Certificates & secrets。
2. 選擇 + New client secret。
3. 指定金鑰的描述，並設定金鑰的使用期限。
4. 選擇 Add 繼續。
5. 複製金鑰的 Value 欄位。您需要此資訊來繼續在 Docker 中配置 SSO。

配置 API 許可權

1. 在 Azure AD 中開啟您的應用並導航到應用設定。
2. 選擇 API permission，然後選擇 Grant admin consent for [您的租戶名稱]。
3. 選擇 Yes 確認。
4. 確認後，選擇 Add a permission，然後選擇 Delegated permissions。
5. 搜尋 User.Read 並選擇此選項。
6. 選擇 Add permissions 確認。
7. 透過檢查 Status 列，驗證是否已為每個許可權授予管理員同意。

1. 開啟您在 Okta 中建立的應用，然後選擇 View SAML setup instructions。

2. 從 Okta SAML 設定說明頁面複製以下值：

   • SAML Sign-in URL

   • x509 證書

     重要提示

     您必須複製整個 x509 證書內容，包括 ----BEGIN CERTIFICATE---- 和 ----END CERTIFICATE---- 行。

3. 開啟 Docker Hub 或 Admin Console。您的 SSO 配置頁面應仍處於開啟狀態（從本指南的第一步）。

4. 選擇 Next 開啟 更新單點登入連線 頁面。

5. 將您的 Okta SAML Sign-in URL 和 x509 證書值貼上到 Docker 中。

6. 選擇 Next。

7. 可選。選擇一個預設團隊用於預配使用者，然後選擇 Next。

8. 驗證您的 SSO 連線詳情，然後選擇 Create Connection。

1. 在 Azure AD 中開啟您的應用。

2. 在文字編輯器中開啟您下載的 Certificate (Base64)。

3. 複製以下值：

   • 從 Azure AD：Login URL

   • 從文字編輯器中複製 Certificate (Base64) 檔案內容：

     重要提示

     您必須複製整個 Certificate (base64) 內容，包括 ----BEGIN CERTIFICATE---- 和 ----END CERTIFICATE---- 行。

4. 開啟 Docker Hub 或 Admin Console。您的 SSO 配置頁面應仍處於開啟狀態（從本指南的第一步）。

5. 將您的 Login URL 和 Certificate (Base64) 值貼上到 Docker 中。

6. 選擇 Next。

7. 可選。選擇一個預設團隊用於預配使用者，然後選擇 Next。

8. 驗證您的 SSO 連線詳情，然後選擇 Create Connection。

1. 開啟 Docker Hub 或 Admin Console。您的 SSO 配置頁面應仍處於開啟狀態（從本指南的第一步）。
2. 將 Azure AD 中的以下值貼上到 Docker 中：
   • Client ID
   • Client Secret
   • Azure AD 域名
3. 選擇 Next。
4. 可選。選擇一個預設團隊用於預配使用者，然後選擇 Next。
5. 驗證您的 SSO 連線詳情，然後選擇 Create Connection。