配置单点登录
开始为您的组织或公司创建单点登录 (SSO) 连接。
设置 SSO 配置的步骤是
- 添加和验证您的成员用于登录 Docker 的域名。
- 在 Docker 中创建您的 SSO 连接。
- 配置您的 IdP 以与 Docker 配合使用。
- 完成您的 SSO 连接 在 Docker 中。
此页面将使用 Docker Hub 或管理控制台逐步介绍步骤 1 和 2。
步骤一:添加和验证您的域名
抢先体验
Docker 管理控制台是 抢先体验 产品。
它对所有公司所有者和组织所有者开放。您仍然可以在 Docker Hub 中管理公司和组织,但管理控制台包含用于公司级管理的增强功能。
登录到 管理控制台。
在左侧导航下拉菜单中选择您的组织或公司,然后选择**域名管理**。
选择**添加域名**。
按照屏幕上的说明继续操作,以获取您的域名的验证代码作为**TXT 记录值**。
注意
格式化您的域名,不包括协议或 www 信息,例如
yourcompany.example
。这应包括用户将用于访问 Docker 的所有电子邮件域名和子域名,例如yourcompany.example
和us.yourcompany.example
。不允许使用gmail.com
、outlook.com
等公共域名。提示
确保您在 DNS 上创建的 TXT 记录名称与您在步骤 4 中在 Docker 上注册的域名匹配。例如,如果您注册了子域名
us.yourcompany.example
,则需要在相同名称/区域us
内创建 TXT 记录。例如,yourcompany.example
这样的根域名需要在根区域创建 TXT 记录,该区域通常用记录的@
名称表示。等待 72 小时进行 TXT 记录验证后,您就可以选择您添加的域名旁边的**验证**,并按照屏幕上的说明操作。
登录到 Docker Hub。
导航到您的组织或公司的域名设置页面。
- 组织:选择**组织**、您的组织、**设置**,然后选择**安全**。
- 公司:选择**组织**、您的公司,然后选择**设置**。
选择**添加域名**。
按照屏幕上的说明继续操作,以获取您的域名的验证代码作为**TXT 记录值**。
注意
格式化您的域名,不包括协议或 www 信息,例如
yourcompany.example
。这应包括用户将用于访问 Docker 的所有电子邮件域名和子域名,例如yourcompany.example
和us.yourcompany.example
。不允许使用gmail.com
、outlook.com
等公共域名。提示
确保您在 DNS 上创建的 TXT 记录名称与您在步骤 4 中在 Docker 上注册的域名匹配。例如,如果您注册了子域名
us.yourcompany.example
,则需要在相同名称/区域us
内创建 TXT 记录。例如,yourcompany.example
这样的根域名需要在根区域创建 TXT 记录,该区域通常用记录的@
名称表示。等待 72 小时进行 TXT 记录验证后,您就可以选择您添加的域名旁边的**验证**,并按照屏幕上的说明操作。
步骤二:在 Docker 中创建 SSO 连接
抢先体验
Docker 管理控制台是 抢先体验 产品。
它对所有公司所有者和组织所有者开放。您仍然可以在 Docker Hub 中管理公司和组织,但管理控制台包含用于公司级管理的增强功能。
重要
如果您的 IdP 设置需要实体 ID 和 ACS URL,则必须在**身份验证方法**部分中选择**SAML** 选项卡。例如,如果您的 Entra ID(以前称为 Azure AD)Open ID Connect (OIDC) 设置在 Azure AD 内使用 SAML 配置,则必须选择**SAML**。如果您要使用 Entra ID(以前称为 Azure AD)配置 Open ID Connect 选择**Azure AD (OIDC)** 作为身份验证方法。此外,目前不支持 IdP 发起的连接。
域名验证后,创建 SSO 连接。
登录到 管理控制台。
在左侧导航下拉菜单中选择您的组织或公司,然后选择**SSO 和 SCIM**。
在 SSO 连接表中选择**创建连接**,并为连接创建名称。
注意
您必须验证至少一个域名才能创建连接。
选择身份验证方法:**SAML** 或**Azure AD (OIDC)**。
复制以下字段以添加到您的 IdP
- SAML:**实体 ID**、**ACS URL**
- Azure AD (OIDC):**重定向 URL**
重要
如果您的 IdP 设置需要实体 ID 和 ACS URL,则必须在**身份验证方法**部分中选择**SAML** 选项卡。例如,如果您的 Entra ID(以前称为 Azure AD)Open ID Connect (OIDC) 设置在 Azure AD 内使用 SAML 配置,则必须选择**SAML**。如果您要使用 Entra ID(以前称为 Azure AD)配置 Open ID Connect 选择**Azure AD (OIDC)** 作为身份验证方法。此外,目前不支持 IdP 发起的连接。
域名验证后,创建 SSO 连接。
登录到 Docker Hub。
导航到您的组织或公司的 SSO 设置页面。
- 组织:选择**组织**、您的组织、**设置**,然后选择**安全**。
- 公司:选择**组织**、您的公司,然后选择**设置**。
在 SSO 连接表中选择**创建连接**,并为连接创建名称。
注意
您必须验证至少一个域名才能创建连接。
选择身份验证方法:**SAML** 或**Azure AD (OIDC)**。
复制以下字段以添加到您的 IdP
- SAML:**实体 ID**、**ACS URL**
- Azure AD (OIDC):**重定向 URL**
更多资源
以下视频将逐步介绍如何验证您的域名以在 Docker 中创建 SSO 连接。