Intégration et gestion des rôles et des autorisations dans Docker
Cette page vous guide dans l'intégration des propriétaires et des membres, et dans l'utilisation d'outils comme le SSO et SCIM pour pérenniser l'intégration à l'avenir.
Étape 1 : Inviter les propriétaires
Lorsque vous créez une organisation Docker, vous en devenez automatiquement le seul propriétaire. Bien que facultatif, l'ajout de propriétaires supplémentaires peut considérablement faciliter le processus d'intégration et de gestion de votre organisation en répartissant les responsabilités administratives. Cela garantit également la continuité et n'entraîne pas de blocage si le propriétaire principal n'est pas disponible.
Pour des informations détaillées sur les propriétaires, consultez Rôles et autorisations.
Étape 2 : Inviter des membres et attribuer des rôles
Les membres bénéficient d'un accès contrôlé aux ressources et profitent des avantages organisationnels améliorés. Lorsque vous invitez des membres à rejoindre votre organisation Docker, vous leur attribuez immédiatement un rôle.
Avantages de l'invitation de membres
-
Visibilité améliorée : obtenez des informations sur l'activité des utilisateurs, ce qui facilite la surveillance de l'accès et l'application des politiques de sécurité.
-
Collaboration rationalisée : aidez les membres à collaborer efficacement en leur accordant l'accès à des ressources et des référentiels partagés.
-
Gestion des ressources améliorée : organisez et suivez les utilisateurs au sein de votre organisation, en garantissant une allocation optimale des ressources.
-
Accès à des fonctionnalités améliorées : les membres bénéficient d'avantages à l'échelle de l'organisation, tels que des limites de tirage accrues et l'accès à des fonctionnalités Docker premium.
-
Contrôle de la sécurité : appliquez et faites respecter les paramètres de sécurité au niveau de l'organisation, réduisant les risques associés aux comptes non gérés.
Pour des informations détaillées, consultez Gérer les membres de l'organisation.
Étape 3 : Pérenniser la gestion des utilisateurs
Une approche robuste et pérenne de la gestion des utilisateurs combine le provisionnement automatisé, l'authentification centralisée et le contrôle d'accès dynamique. La mise en œuvre de ces pratiques garantit un environnement évolutif, sécurisé et efficace.
Sécuriser l'authentification des utilisateurs avec l'authentification unique (SSO)
L'intégration de Docker avec votre fournisseur d'identité rationalise l'accès des utilisateurs et renforce la sécurité.
SSO :
-
Simplifie la connexion, car les utilisateurs se connectent avec leurs identifiants organisationnels.
-
Réduit les vulnérabilités liées aux mots de passe.
-
Simplifie l'intégration car il fonctionne de manière transparente avec SCIM et le mappage de groupe pour le provisionnement automatisé.
Automatiser l'intégration avec le provisionnement SCIM et JIT
Rationalisez le provisionnement des utilisateurs et la gestion des rôles avec le provisionnement SCIM et le provisionnement Just-in-Time (JIT).
Avec SCIM, vous pouvez :
-
Synchroniser automatiquement les utilisateurs et les rôles avec votre fournisseur d'identité.
-
Automatiser l'ajout, la mise à jour ou la suppression d'utilisateurs en fonction des modifications de l'annuaire.
Avec le provisionnement JIT, vous pouvez :
-
Ajouter automatiquement des utilisateurs lors de leur première connexion en fonction du mappage de groupe.
-
Réduire les frais généraux en éliminant les étapes de pré-invitation.
Simplifier l'accès avec le mappage de groupe
Le mappage de groupe automatise la gestion des autorisations en liant les groupes du fournisseur d'identité aux rôles et aux équipes Docker.
Il permet également de :
-
Réduire les erreurs manuelles dans les attributions de rôles.
-
Garantir des politiques de contrôle d'accès cohérentes.
-
Vous aider à faire évoluer les autorisations à mesure que les équipes s'agrandissent ou changent.
Pour plus d'informations sur son fonctionnement, consultez Mappage de groupe.