SSO 和域常见问题

目录

我可以添加子域吗?

是的,你可以为 SSO 连接添加子域,但所有邮箱地址也应属于该域。请验证你的 DNS 提供商是否支持同一域的多个 TXT 记录。

DNS 提供商可以配置一次用于一次性验证,然后移除吗?还是需要永久保留?

你可以一次性完成将域添加到连接的操作。如果你的组织更改了 IdP 并需要再次设置 SSO,你的 DNS 提供商将需要再次验证。

配置 SSO 需要添加域吗?我应该添加哪些域?如何添加?

启用和强制执行 SSO 需要添加和验证域。有关更多信息,请参阅配置单点登录。这应包含用户用于访问 Docker 的所有邮箱域。不允许使用公共域,例如 gmail.comoutlook.com。此外,邮箱域应设置为主邮箱。

是否支持 IdP 发起的认证?

Docker SSO 不支持 IdP 发起的认证。用户必须通过 Docker Desktop 或 Hub 发起登录。

我可以在多个组织上验证同一个域吗?

你不能在组织级别为多个组织验证同一个域。如果你想为多个组织验证一个域,你必须拥有 Docker Business 订阅,并且创建一家公司。公司支持集中管理组织,并允许在公司级别进行域验证。

页面选项