⚠️ Traduction non officielle - Cette documentation est une traduction communautaire non officielle de Docker.

FAQ pour SSO et application

Table des matières

J'ai actuellement un abonnement Docker Team. Comment activer SSO ?

SSO est disponible avec un abonnement Docker Business. Pour activer SSO, vous devez d'abord mettre à niveau votre abonnement vers un abonnement Docker Business. Pour apprendre comment mettre à niveau votre compte existant, voir Mettre à niveau votre abonnement.

La vérification DNS est-elle requise pour activer SSO ?

Oui. Vous devez vérifier un domaine avant de l'utiliser avec une connexion SSO.

Docker SSO prend-il en charge l'authentification via la ligne de commande ?

Quand SSO est appliqué, les mots de passe sont empêchés d'accéder au Docker CLI. Vous pouvez toujours accéder au Docker CLI en utilisant un jeton d'accès personnel (PAT) pour l'authentification.

Chaque utilisateur doit créer un PAT pour accéder au CLI. Pour apprendre comment créer un PAT, voir Gérer les jetons d'accès. Les utilisateurs qui utilisaient déjà un PAT pour se connecter avant l'application SSO pourront toujours utiliser ce PAT pour s'authentifier.

Comment SSO affecte-t-il les systèmes d'automatisation et pipelines CI/CD ?

Avant d'appliquer SSO, vous devez créer des PAT. Ces PAT sont utilisés au lieu des mots de passe pour se connecter aux systèmes d'automatisation et pipelines CI/CD.

À quoi peuvent s'attendre les utilisateurs d'organisation qui se sont authentifiés avec des emails personnels avant l'application ?

Assurez-vous que vos utilisateurs ont leur email d'organisation sur leur compte, pour que les comptes soient migrés vers SSO pour l'authentification.

Puis-je activer SSO et reporter l'option d'application ?

Oui, vous pouvez choisir de ne pas appliquer, et les utilisateurs ont l'option d'utiliser soit Docker ID (email et mot de passe standard) ou adresse email vérifiée par domaine (SSO) à l'écran de connexion.

SSO est appliqué, mais un utilisateur peut se connecter en utilisant un nom d'utilisateur et mot de passe. Pourquoi cela arrive-t-il ?

Les utilisateurs invités qui ne font pas partie de votre domaine enregistré mais ont été invités à votre organisation ne se connectent pas via votre Fournisseur d'Identité SSO. L'application SSO exige seulement que les utilisateurs qui appartiennent à votre domaine doivent passer par l'IdP SSO.

Y a-t-il un moyen de tester cette fonctionnalité dans un locataire test avec Okta avant d'aller en production ?

Oui, vous pouvez créer une organisation test. Les entreprises peuvent configurer un nouvel abonnement Business 5 sièges sur une nouvelle organisation pour tester. Pour ce faire, assurez-vous d'activer SSO seulement, pas de l'appliquer, ou tous les utilisateurs d'email de domaine seront forcés de se connecter à ce locataire test.

Le suivi de connexion requis est-il au moment de l'exécution ou de l'installation ?

Pour Docker Desktop, s'il est configuré pour exiger l'authentification à l'organisation, il suit au moment de l'exécution.

Qu'est-ce qu'appliquer SSO versus appliquer la connexion ?

Appliquer SSO et appliquer la connexion à Docker Desktop sont des fonctionnalités différentes que vous pouvez utiliser séparément ou ensemble.

Appliquer SSO assure que les utilisateurs se connectent en utilisant leurs identifiants SSO au lieu de leur Docker ID. Un des avantages est que SSO vous permet de mieux gérer les identifiants utilisateur.

Appliquer la connexion à Docker Desktop assure que les utilisateurs se connectent toujours à un compte qui est membre de votre organisation. Les avantages sont que les paramètres de sécurité de votre organisation sont toujours appliqués à la session de l'utilisateur et vos utilisateurs reçoivent toujours les avantages de votre abonnement. Pour plus de détails, voir Forcer la connexion pour Desktop.