FAQ pour SSO et domaines

Table des matières

Puis-je ajouter des sous-domaines ?

Oui, vous pouvez ajouter des sous-domaines à votre connexion SSO, cependant toutes les adresses email doivent également être sur ce domaine. Vérifiez que votre fournisseur DNS prend en charge plusieurs enregistrements TXT pour le même domaine.

Le fournisseur DNS peut-il le configurer une fois pour une vérification unique et le supprimer plus tard ou sera-t-il nécessaire de façon permanente ?

Vous pouvez le faire une fois pour ajouter le domaine à une connexion. Si votre organisation change jamais d'IdP et doit reconfigurer SSO, votre fournisseur DNS devra vérifier à nouveau.

L'ajout de domaine est-il requis pour configurer SSO ? Quels domaines dois-je ajouter ? Et comment l'ajouter ?

Ajouter et vérifier un domaine est requis pour activer et appliquer SSO. Voir Configurer single sign-on pour plus d'informations. Ceci devrait inclure tous les domaines email que les utilisateurs utiliseront pour accéder à Docker. Les domaines publics, par exemple gmail.com ou outlook.com, ne sont pas permis. De plus, le domaine email devrait être défini comme email principal.

L'authentification initiée par IdP est-elle prise en charge ?

L'authentification initiée par IdP n'est pas prise en charge par Docker SSO. Les utilisateurs doivent initier la connexion via Docker Desktop ou Hub.

Puis-je vérifier le même domaine sur plusieurs organisations ?

Vous ne pouvez pas vérifier le même domaine pour plusieurs organisations au niveau de l'organisation. Si vous voulez vérifier un domaine pour plusieurs organisations, vous devez avoir un abonnement Docker Business, et créer une entreprise. Une entreprise permet la gestion centralisée des organisations et autorise la vérification de domaine au niveau de l'entreprise.