配置单点登录

目录

开始为您的组织或公司创建单点登录 (SSO) 连接。

设置 SSO 配置的步骤是

  1. 添加和验证您的成员用于登录 Docker 的域名
  2. 在 Docker 中创建您的 SSO 连接
  3. 配置您的 IdP 以与 Docker 配合使用。
  4. 完成您的 SSO 连接 在 Docker 中。

此页面将使用 Docker Hub 或管理控制台逐步介绍步骤 1 和 2。

步骤一:添加和验证您的域名

抢先体验

Docker 管理控制台是 抢先体验 产品。

它对所有公司所有者和组织所有者开放。您仍然可以在 Docker Hub 中管理公司和组织,但管理控制台包含用于公司级管理的增强功能。

  1. 登录到 管理控制台

  2. 在左侧导航下拉菜单中选择您的组织或公司,然后选择**域名管理**。

  3. 选择**添加域名**。

  4. 按照屏幕上的说明继续操作,以获取您的域名的验证代码作为**TXT 记录值**。

    注意

    格式化您的域名,不包括协议或 www 信息,例如 yourcompany.example。这应包括用户将用于访问 Docker 的所有电子邮件域名和子域名,例如 yourcompany.exampleus.yourcompany.example。不允许使用 gmail.comoutlook.com 等公共域名。

    提示

    确保您在 DNS 上创建的 TXT 记录名称与您在步骤 4 中在 Docker 上注册的域名匹配。例如,如果您注册了子域名 us.yourcompany.example,则需要在相同名称/区域 us 内创建 TXT 记录。例如,yourcompany.example 这样的根域名需要在根区域创建 TXT 记录,该区域通常用记录的 @ 名称表示。

  5. 等待 72 小时进行 TXT 记录验证后,您就可以选择您添加的域名旁边的**验证**,并按照屏幕上的说明操作。

  1. 登录到 Docker Hub

  2. 导航到您的组织或公司的域名设置页面。

    • 组织:选择**组织**、您的组织、**设置**,然后选择**安全**。
    • 公司:选择**组织**、您的公司,然后选择**设置**。

  3. 选择**添加域名**。

  4. 按照屏幕上的说明继续操作,以获取您的域名的验证代码作为**TXT 记录值**。

    注意

    格式化您的域名,不包括协议或 www 信息,例如 yourcompany.example。这应包括用户将用于访问 Docker 的所有电子邮件域名和子域名,例如 yourcompany.exampleus.yourcompany.example。不允许使用 gmail.comoutlook.com 等公共域名。

    提示

    确保您在 DNS 上创建的 TXT 记录名称与您在步骤 4 中在 Docker 上注册的域名匹配。例如,如果您注册了子域名 us.yourcompany.example,则需要在相同名称/区域 us 内创建 TXT 记录。例如,yourcompany.example 这样的根域名需要在根区域创建 TXT 记录,该区域通常用记录的 @ 名称表示。

  5. 等待 72 小时进行 TXT 记录验证后,您就可以选择您添加的域名旁边的**验证**,并按照屏幕上的说明操作。

步骤二:在 Docker 中创建 SSO 连接

抢先体验

Docker 管理控制台是 抢先体验 产品。

它对所有公司所有者和组织所有者开放。您仍然可以在 Docker Hub 中管理公司和组织,但管理控制台包含用于公司级管理的增强功能。

重要

如果您的 IdP 设置需要实体 ID 和 ACS URL,则必须在**身份验证方法**部分中选择**SAML** 选项卡。例如,如果您的 Entra ID(以前称为 Azure AD)Open ID Connect (OIDC) 设置在 Azure AD 内使用 SAML 配置,则必须选择**SAML**。如果您要使用 Entra ID(以前称为 Azure AD)配置 Open ID Connect 选择**Azure AD (OIDC)** 作为身份验证方法。此外,目前不支持 IdP 发起的连接。

域名验证后,创建 SSO 连接。

  1. 登录到 管理控制台

  2. 在左侧导航下拉菜单中选择您的组织或公司,然后选择**SSO 和 SCIM**。

  3. 在 SSO 连接表中选择**创建连接**,并为连接创建名称。

    注意

    您必须验证至少一个域名才能创建连接。

  4. 选择身份验证方法:**SAML** 或**Azure AD (OIDC)**。

  5. 复制以下字段以添加到您的 IdP

    • SAML:**实体 ID**、**ACS URL**
    • Azure AD (OIDC):**重定向 URL**
    SAML
    Azure AD

重要

如果您的 IdP 设置需要实体 ID 和 ACS URL,则必须在**身份验证方法**部分中选择**SAML** 选项卡。例如,如果您的 Entra ID(以前称为 Azure AD)Open ID Connect (OIDC) 设置在 Azure AD 内使用 SAML 配置,则必须选择**SAML**。如果您要使用 Entra ID(以前称为 Azure AD)配置 Open ID Connect 选择**Azure AD (OIDC)** 作为身份验证方法。此外,目前不支持 IdP 发起的连接。

域名验证后,创建 SSO 连接。

  1. 登录到 Docker Hub

  2. 导航到您的组织或公司的 SSO 设置页面。

    • 组织:选择**组织**、您的组织、**设置**,然后选择**安全**。
    • 公司:选择**组织**、您的公司,然后选择**设置**。

  3. 在 SSO 连接表中选择**创建连接**,并为连接创建名称。

    注意

    您必须验证至少一个域名才能创建连接。

  4. 选择身份验证方法:**SAML** 或**Azure AD (OIDC)**。

  5. 复制以下字段以添加到您的 IdP

    • SAML:**实体 ID**、**ACS URL**
    • Azure AD (OIDC):**重定向 URL**
    SAML
    Azure AD

更多资源

以下视频将逐步介绍如何验证您的域名以在 Docker 中创建 SSO 连接。

下一步是什么?

继续在您的 IdP 中进行配置.