Forcer la connexion pour Docker Desktop
Par défaut, les membres de votre organisation peuvent utiliser Docker Desktop sans se connecter. Quand les utilisateurs ne se connectent pas en tant que membre de votre organisation, ils ne reçoivent pas les avantages de l'abonnement de votre organisation et ils peuvent contourner les fonctionnalités de sécurité de Docker pour votre organisation.
Il existe plusieurs méthodes pour forcer la connexion, selon la configuration et les préférences de votre entreprise :
- Méthode clé de registre (Windows uniquement) Nouveau
- Méthode profils de configuration (Mac uniquement) Nouveau
- Méthode
.plist(Mac uniquement) Nouveau - Méthode
registry.json(Tous)
Comment la connexion est-elle forcée ?
Quand Docker Desktop démarre et qu'il détecte une clé de registre, un fichier .plist, ou
un fichier registry.json, ce qui suit se produit :
- Une invite Connexion requise ! apparaît exigeant que l'utilisateur se connecte
en tant que membre de votre organisation pour utiliser Docker Desktop.
- Quand un utilisateur se connecte à un compte qui n'est pas membre de votre organisation, il est automatiquement déconnecté et ne peut pas utiliser Docker Desktop. L'utilisateur peut sélectionner Se connecter et essayer à nouveau.
- Quand un utilisateur se connecte à un compte qui est membre de votre organisation, il peut utiliser Docker Desktop.
- Quand un utilisateur se déconnecte, l'invite Connexion requise ! apparaît et il ne peut plus utiliser Docker Desktop.
NoteForcer la connexion pour Docker Desktop n'impacte pas l'accès au Docker CLI. L'accès CLI n'est impacté que pour les organisations qui forcent la connexion unique.
Forcer la connexion versus forcer la connexion unique (SSO)
Forcer SSO et forcer la connexion sont des fonctionnalités différentes. Le tableau suivant fournit une description et les avantages lors de l'utilisation de chaque fonctionnalité.
| Application | Description | Avantages |
|---|---|---|
| Forcer la connexion uniquement | Les utilisateurs doivent se connecter avant d'utiliser Docker Desktop. | Assure que les utilisateurs reçoivent les avantages de votre abonnement et assure que les fonctionnalités de sécurité sont appliquées. De plus, vous obtenez des informations sur l'activité des utilisateurs. |
| Forcer la connexion unique (SSO) uniquement | Si les utilisateurs se connectent, ils doivent se connecter en utilisant SSO. | Centralise l'authentification et applique des politiques unifiées définies par le fournisseur d'identité. |
| Forcer les deux | Les utilisateurs doivent se connecter en utilisant SSO avant d'utiliser Docker Desktop. | Assure que les utilisateurs reçoivent les avantages de votre abonnement et assure que les fonctionnalités de sécurité sont appliquées. De plus, vous obtenez des informations sur l'activité des utilisateurs. Enfin, cela centralise l'authentification et applique des politiques unifiées définies par le fournisseur d'identité. |
| Ne forcer ni l'un ni l'autre | Si les utilisateurs se connectent, ils peuvent utiliser SSO ou leurs identifiants Docker. | Permet aux utilisateurs d'accéder à Docker Desktop sans barrières, mais au coût d'une sécurité et d'informations réduites. |
Quelle est la suite ?
- Pour forcer la connexion, consultez le guide Méthodes.
- Pour forcer SSO, consultez les étapes Forcer SSO.