⚠️ Traduction non officielle - Cette documentation est une traduction communautaire non officielle de Docker.

Aperçu de la connexion unique

Table des matières
Subscription: Business
For: Administrators

La connexion unique (SSO) permet aux utilisateurs d'accéder à Docker en s'authentifiant via leurs fournisseurs d'identité (IdPs). SSO est disponible pour toute une entreprise, et toutes les organisations associées au sein de cette entreprise, ou une organisation individuelle qui a un abonnement Docker Business. Pour mettre à niveau votre compte existant vers un abonnement Docker Business, voir Mettre à niveau votre abonnement.

Comment fonctionne SSO

Lorsque vous activez SSO, Docker prend en charge un flux SSO non initié par l'IdP pour la connexion utilisateur. Au lieu que les utilisateurs s'authentifient en utilisant leur nom d'utilisateur et mot de passe Docker, ils sont redirigés vers la page d'authentification de votre fournisseur d'identité pour se connecter. Les utilisateurs doivent se connecter à Docker Hub ou Docker Desktop pour initier le processus d'authentification SSO.

Le diagramme suivant montre comment SSO fonctionne et est géré dans Docker Hub et Docker Desktop. De plus, il fournit des informations sur comment s'authentifier entre votre IdP.

Architecture SSO

Comment le configurer

SSO est configuré en suivant les étapes suivantes :

  1. Configurer SSO en créant et vérifiant un domaine dans Docker.
  2. Créer votre connexion SSO dans Docker et votre IdP.
  3. Interconnecter Docker et votre IdP.
  4. Tester votre connexion.
  5. Provisionner les utilisateurs.
  6. Optionnel. Appliquer la connexion.
  7. Gérer votre configuration SSO.

Une fois votre configuration SSO terminée, un utilisateur pour la première fois peut se connecter à Docker Hub ou Docker Desktop en utilisant l'adresse e-mail de domaine de son entreprise. Une fois qu'il se connecte, il est ajouté à votre entreprise, assigné à une organisation, et si nécessaire, assigné à une équipe.

Prérequis

Avant de configurer SSO, assurez-vous de répondre aux prérequis suivants :

  • Notifiez votre entreprise des nouvelles procédures de connexion SSO.
  • Vérifiez que tous les utilisateurs ont Docker Desktop version 4.4.2 ou ultérieure installée.
  • Si votre organisation prévoit d' appliquer SSO, les membres utilisant Docker CLI sont requis de créer un Jeton d'Accès Personnel (PAT). Le PAT sera utilisé à la place de leur nom d'utilisateur et mot de passe. Docker prévoit de déprécier la connexion au CLI avec un mot de passe dans le futur, donc utiliser un PAT sera requis pour prévenir les problèmes d'authentification. Pour plus de détails voir l' annonce de sécurité.
  • Assurez-vous que tous vos utilisateurs Docker ont un utilisateur valide sur votre IdP avec la même adresse e-mail que leur Identifiant Principal Unique (UPN).
  • Confirmez que tous les pipelines CI/CD ont remplacé leurs mots de passe par des PAT.
  • Pour vos comptes de service, ajoutez vos domaines supplémentaires ou activez-le dans votre IdP.

Quelle est la suite ?