强制 Docker Desktop 登录
目录
订阅: Business
面向: 管理员
默认情况下,组织的成员无需登录即可使用 Docker Desktop。如果用户未以组织成员身份登录,他们将无法享受组织订阅的权益,并且可能会规避组织 ਲਈDocker 的安全特性。
根据贵公司的设置和偏好,有多种强制登录的方法:
如何强制登录?
当 Docker Desktop 启动时,如果检测到注册表项、.plist 文件或 registry.json 文件,则会发生以下情况:
- 出现需要登录!提示,要求用户以组织成员身份登录才能使用 Docker Desktop。
- 当用户登录到不是组织成员的账号时,他们会被自动登出,并且无法使用 Docker Desktop。用户可以点击登录重试。
- 当用户登录到组织成员的账号时,他们可以使用 Docker Desktop。
- 当用户登出时,会再次出现需要登录!提示,他们将无法继续使用 Docker Desktop。
注意
强制 Docker Desktop 登录不会影响对 Docker CLI 的访问。CLI 访问仅受强制单点登录的组织影响。
强制登录与强制单点登录 (SSO)
强制 SSO 和强制登录是不同的功能。下表提供了使用每种功能的描述和优势。
| 强制执行 | 描述 | 优势 |
|---|---|---|
| 仅强制登录 | 用户在使用 Docker Desktop 之前必须登录。 | 确保用户享受订阅权益并应用安全特性。此外,你还能获得用户活动的洞察。 |
| 仅强制单点登录 (SSO) | 如果用户登录,他们必须使用 SSO 登录。 | 集中管理认证并强制执行由身份提供商设定的统一策略。 |
| 同时强制 | 用户在使用 Docker Desktop 之前必须使用 SSO 登录。 | 确保用户享受订阅权益并应用安全特性。此外,你还能获得用户活动的洞察。最后,它集中管理认证并强制执行由身份提供商设定的统一策略。 |
| 不强制 | 如果用户登录,他们可以使用 SSO 或其 Docker 凭据。 | 允许用户无障碍访问 Docker Desktop,但代价是降低了安全性和洞察力。 |