⚠️ Traduction non officielle - Cette documentation est une traduction communautaire non officielle de Docker.

Jetons d'accès d'organisation

Table des matières
Subscription: Team Business
Warning

Les jetons d'accès d'organisation (OAT) ne sont pas destinés à être utilisés avec Docker Desktop ou Docker Scout, et sont incompatibles.

Si vous utilisez Docker Desktop ou Docker Scout, vous devez utiliser des jetons d'accès personnels à la place.

Un jeton d'accès d'organisation (OAT) est comme un jeton d'accès personnel (PAT), mais un OAT est associé à une organisation et non à un seul compte utilisateur. Utilisez un OAT au lieu d'un PAT pour permettre aux tâches critiques pour l'entreprise d'accéder aux dépôts Docker Hub sans connecter le jeton à un seul utilisateur. Vous devez avoir un abonnement Docker Team ou Business subscription pour utiliser les OAT.

Les OAT offrent les avantages suivants :

  • Vous pouvez rechercher quand l'OAT a été utilisé la dernière fois et ensuite le désactiver ou le supprimer si vous trouvez des activités suspectes.
  • Vous pouvez limiter ce à quoi chaque OAT a accès, ce qui limite l'impact si un OAT est compromis.
  • Tous les propriétaires d'entreprise ou d'organisation peuvent gérer les OAT. Si un propriétaire quitte l'organisation, les propriétaires restants peuvent toujours gérer les OAT.
  • Les OAT ont leurs propres limites d'utilisation Docker Hub qui ne comptent pas vers les limites de votre compte personnel.

Si vous avez des comptes de service existants, Docker recommande que vous remplaciez les comptes de service par des OAT. Les OAT offrent les avantages suivants par rapport aux comptes de service :

  • Les permissions d'accès sont plus faciles à gérer avec les OAT. Vous pouvez assigner des permissions d'accès aux OAT, tandis que les comptes de service nécessitent l'utilisation d'équipes pour les permissions d'accès.
  • Les OAT sont plus faciles à gérer. Les OAT sont gérés de façon centralisée dans la Console d'Administration. Pour les comptes de service, vous pourriez avoir besoin de vous connecter à ce compte de service pour le gérer. Si vous utilisez l'application de connexion unique et que le compte de service n'est pas dans votre IdP, vous pourriez ne pas être en mesure de vous connecter au compte de service pour le gérer.
  • Les OAT ne sont pas associés à un seul utilisateur. Si un utilisateur avec accès au compte de service quitte votre organisation, vous pourriez perdre l'accès au compte de service. Les OAT peuvent être gérés par tout propriétaire d'entreprise ou d'organisation.

Créer un jeton d'accès d'organisation

Important

Traitez les jetons d'accès comme un mot de passe et gardez-les secrets. Stockez vos jetons de façon sécurisée dans un gestionnaire d'identifiants par exemple.

Les propriétaires d'entreprise ou d'organisation peuvent créer jusqu'à :

  • 10 OAT pour les organisations avec un abonnement Team
  • 100 OAT pour les organisations avec un abonnement Business

Les jetons expirés comptent vers le nombre total de jetons.

Pour créer un OAT :

  1. Connectez-vous à la Console d'Administration.

  2. Sélectionnez l'organisation pour laquelle vous voulez créer un jeton d'accès.

  3. Sous Sécurité et accès, sélectionnez Jetons d'accès.

  4. Sélectionnez Générer un jeton d'accès.

  5. Ajoutez une étiquette et une description optionnelle pour votre jeton. Utilisez quelque chose qui indique le cas d'usage ou le but du jeton.

  6. Sélectionnez la date d'expiration pour le jeton.

  7. Développez le menu déroulant Dépôt pour définir les portées de permissions d'accès pour votre jeton. Pour définir les portées d'accès aux dépôts :

    1. Optionnel. Sélectionnez Lire les dépôts publics.
    2. Sélectionnez Ajouter un dépôt et choisissez un dépôt dans le menu déroulant.
    3. Définissez les portées pour votre dépôt — Pousser une Image ou Tirer une Image.
    4. Ajoutez plus de dépôts selon vos besoins. Vous pouvez ajouter jusqu'à 50 dépôts.

  8. Optionnel. Développez le menu déroulant Organisation et sélectionnez la case à cocher Permettre l'accès de gestion aux ressources de cette organisation. Ce paramètre active les portées de gestion d'organisation pour votre jeton. Les portées de gestion d'organisation suivantes sont disponibles :

    • Modifier les Membres : Modifier les membres de l'organisation
    • Lire les Membres : Lire les membres de l'organisation
    • Modifier les Invitations : Inviter des membres à l'organisation
    • Lire les Invitations : Lire les invitations à l'organisation
    • Modifier les Groupes : Modifier les groupes de l'organisation
    • Lire les Groupes : Lire les groupes de l'organisation

  9. Sélectionnez Générer le jeton. Copiez le jeton qui apparaît à l'écran et sauvegardez-le. Vous ne pourrez pas récupérer le jeton une fois que vous quittez l'écran.

Utiliser un jeton d'accès d'organisation

Vous pouvez utiliser un jeton d'accès d'organisation lorsque vous vous connectez en utilisant Docker CLI.

Connectez-vous depuis votre client Docker CLI avec la commande suivante, en remplaçant VOTRE_ORG par le nom de votre organisation :

$ docker login --username <VOTRE_ORG>

Lorsque vous êtes invité à entrer un mot de passe, entrez votre jeton d'accès d'organisation au lieu d'un mot de passe.

Modifier les jetons existants

Vous pouvez renommer, mettre à jour la description, mettre à jour l'accès au dépôt, désactiver, ou supprimer un jeton selon vos besoins.

  1. Connectez-vous à la Console d'Administration.

  2. Sélectionnez l'organisation pour laquelle vous voulez modifier un jeton d'accès.

  3. Sous Sécurité et accès, sélectionnez Jetons d'accès.

  4. Sélectionnez le menu d'actions dans la ligne du jeton, puis sélectionnez Désactiver, Modifier, ou Supprimer pour modifier le jeton. Pour les jetons Inactifs, vous pouvez seulement sélectionner Supprimer.

  5. Si vous modifiez un jeton, sélectionnez Sauvegarder après avoir spécifié vos modifications.