⚠️ Traduction non officielle - Cette documentation est une traduction communautaire non officielle de Docker.

Gestion de domaine

Table des matières
Subscription: Business
For: Administrators

La gestion de domaine vous permet d'ajouter et vérifier des domaines, et d'activer l'auto-provisioning pour les utilisateurs. L'auto-provisioning ajoute des utilisateurs à votre organisation lorsqu'ils se connectent avec une adresse e-mail qui correspond à un domaine vérifié.

Cela simplifie la gestion des utilisateurs, assure des paramètres de sécurité cohérents, et réduit le risque d'utilisateurs non gérés accédant à Docker sans visibilité ou contrôle.

Ajouter un domaine

  1. Connectez-vous à la Console d'Administration.
  2. Sélectionnez votre organisation ou entreprise depuis la page Choisir le profil. Si votre organisation fait partie d'une entreprise, sélectionnez l'entreprise et configurez le domaine pour l'organisation au niveau de l'entreprise.
  3. Sous Sécurité et accès, sélectionnez Gestion de domaine.
  4. Sélectionnez Ajouter un domaine.
  5. Entrez votre domaine et sélectionnez Ajouter le domaine.
  6. Dans la fenêtre modale, copiez la Valeur d'Enregistrement TXT pour vérifier votre domaine.

Vérifier un domaine

La vérification de votre domaine confirme que vous en êtes propriétaire. Pour vérifier, ajoutez un enregistrement TXT à votre hébergeur de Système de Noms de Domaine (DNS) en utilisant la valeur fournie par Docker. Cette valeur prouve la propriété et instruit votre DNS de publier l'enregistrement.

Cela peut prendre jusqu'à 72 heures pour que le changement DNS se propage. Docker vérifie automatiquement l'enregistrement et confirme la propriété une fois le changement reconnu.

Suivez la documentation de votre fournisseur DNS pour ajouter la Valeur d'Enregistrement TXT. Si votre fournisseur n'est pas listé, utilisez les étapes pour d'autres fournisseurs.

Tip

Le champ nom d'enregistrement détermine où l'enregistrement TXT est ajouté dans votre domaine (racine ou sous-domaine). En général, référez-vous aux conseils suivants pour ajouter un nom d'enregistrement :

  • Utilisez @ ou laissez le nom d'enregistrement vide pour les domaines racine comme exemple.com, selon votre fournisseur.
  • N'entrez pas de valeurs comme docker, docker-verification, www, ou votre nom de domaine. Ces valeurs peuvent rediriger vers le mauvais endroit.

Vérifiez la documentation de votre fournisseur DNS pour vérifier les exigences de nom d'enregistrement.

  1. Pour ajouter votre enregistrement TXT à AWS, voir Création d'enregistrements en utilisant la console Amazon Route 53.
  2. La vérification d'enregistrement TXT peut prendre 72 heures. Une fois que vous avez attendu la vérification d'enregistrement TXT, retournez à la page Gestion de domaine de la Console d'Administration et sélectionnez Vérifier à côté de votre nom de domaine.
  1. Pour ajouter votre enregistrement TXT à Google Cloud DNS, voir Vérification de votre domaine avec un enregistrement TXT.
  2. La vérification d'enregistrement TXT peut prendre 72 heures. Une fois que vous avez attendu la vérification d'enregistrement TXT, retournez à la page Gestion de domaine de la Console d'Administration et sélectionnez Vérifier à côté de votre nom de domaine.
  1. Pour ajouter votre enregistrement TXT à GoDaddy, voir Ajouter un enregistrement TXT.
  2. La vérification d'enregistrement TXT peut prendre 72 heures. Une fois que vous avez attendu la vérification d'enregistrement TXT, retournez à la page Gestion de domaine de la Console d'Administration et sélectionnez Vérifier à côté de votre nom de domaine.
  1. Connectez-vous à votre hébergeur de domaine.
  2. Ajoutez un enregistrement TXT à vos paramètres DNS et sauvegardez l'enregistrement.
  3. La vérification d'enregistrement TXT peut prendre 72 heures. Une fois que vous avez attendu la vérification d'enregistrement TXT, retournez à la page Gestion de domaine de la Console d'Administration et sélectionnez Vérifier à côté de votre nom de domaine.

Supprimer un domaine

Supprimer un domaine retire la valeur d'enregistrement TXT assignée. Pour supprimer un domaine :

  1. Connectez-vous à la Console d'Administration.
  2. Sélectionnez votre organisation ou entreprise depuis la page Choisir le profil. Si votre organisation fait partie d'une entreprise, sélectionnez l'entreprise et configurez le domaine pour l'organisation au niveau de l'entreprise.
  3. Sous Sécurité et accès, sélectionnez Gestion de domaine.
  4. Pour le domaine que vous voulez supprimer, sélectionnez le menu Actions, puis Supprimer le domaine.
  5. Pour confirmer, sélectionnez Supprimer le domaine dans la fenêtre modale.

Auto-provisioning

Vous devez ajouter et vérifier un domaine avant d'activer l'auto-provisioning. Cela confirme que votre organisation possède le domaine. Une fois qu'un domaine est vérifié, Docker peut automatiquement associer les utilisateurs correspondants avec votre organisation. L'auto-provisioning ne nécessite pas de connexion SSO.

Important

Pour les domaines qui font partie d'une connexion SSO, Just-in-Time (JIT) remplace l'auto-provisioning pour ajouter des utilisateurs à une organisation.

Comment ça fonctionne

Quand l'auto-provisioning est activé pour un domaine vérifié, la prochaine fois qu'un utilisateur se connecte à Docker avec une adresse e-mail qui est associée à votre domaine vérifié, il est automatiquement ajouté à votre organisation. L'auto-provisioning ne crée pas de comptes pour les nouveaux utilisateurs, il ajoute les utilisateurs non associés existants à votre organisation. Les utilisateurs ne subiront aucun changement d'expérience de connexion ou utilisateur.

Quand un nouvel utilisateur est auto-provisionné, les propriétaires d'entreprise et d'organisation recevront un e-mail les notifiant qu'un nouvel utilisateur a été ajouté à leur organisation. Si vous devez ajouter plus de sièges à votre organisation pour accommoder de nouveaux utilisateurs, voir Gérer les sièges.

Activer l'auto-provisioning

L'auto-provisioning est activé par utilisateur. Pour activer l'auto-provisioning :

  1. Ouvrez la Console d'Administration.
  2. Sélectionnez Gestion de domaine dans la navigation de gauche.
  3. Sélectionnez le menu Actions à côté de l'utilisateur pour lequel vous voulez activer l'auto-provisioning.
  4. Sélectionnez Activer l'auto-provisioning.
  5. Optionnel. Si vous activez l'auto-provisioning au niveau de l'entreprise, sélectionnez une organisation pour l'utilisateur.
  6. Sélectionnez Activer pour confirmer.

La colonne Auto-provisioning se mettra à jour vers Activé.

Désactiver l'auto-provisioning

Pour désactiver l'auto-provisioning pour un utilisateur :

  1. Ouvrez la Console d'Administration.
  2. Sélectionnez Gestion de domaine dans la navigation de gauche.
  3. Sélectionnez le menu Actions à côté de votre utilisateur.
  4. Sélectionnez Désactiver l'auto-provisioning.
  5. Sélectionnez Désactiver.