# Tokens de acceso de organización Los tokens de acceso de organización (OAT) proporcionan un acceso programático y seguro a Docker Hub para sistemas automatizados, canalizaciones de CI/CD y otras tareas críticas del negocio. A diferencia de los tokens de acceso personal asociados a usuarios individuales, los OAT se asocian con tu organización y los puede gestionar cualquier propietario de la organización. > [!WARNING] > > Los tokens de acceso de organización no son compatibles con Docker Desktop, Image Access Management ni Registry Access Management. Si utilizas estas funciones, usa [tokens de acceso personal](/security/access-tokens/) en su lugar. ## ¿Quién debería usar tokens de acceso de organización? Usa los OAT para sistemas automatizados que necesitan acceso a Docker Hub sin depender de cuentas de usuario individuales: - Canalizaciones de CI/CD: Sistemas de construcción y despliegue que suben (push) y descargan (pull) imágenes - Sistemas de producción: Aplicaciones que descargan imágenes durante el despliegue - Herramientas de monitoreo: Sistemas que necesitan verificar el estado del repositorio o descargar imágenes - Sistemas de respaldo: Herramientas que descargan imágenes periódicamente para su archivo - Servicios de integración: Herramientas de terceros que se integran con tus repositorios de Docker Hub ## Beneficios clave Los beneficios de usar tokens de acceso de organización incluyen: - Propiedad de la organización: No están vinculados a usuarios individuales que podrían dejar la empresa - Gestión compartida: Todos los propietarios de la organización pueden crear y gestionar los OAT - Límites de uso independientes: Los OAT tienen sus propios límites de velocidad en Docker Hub, sin contar para las cuentas personales - Mejor auditoría de seguridad: Rastrea cuándo se usaron los tokens por última vez e identifica actividades sospechosas - Permisos granulares: Limita el acceso a repositorios y operaciones específicas ## Requisitos previos Para crear y usar tokens de acceso de organización, debes tener: - Una suscripción de Docker Team o Business - Permisos de propietario (Owner) - Repositorios a los que quieras otorgar acceso ## Crear un token de acceso de organización Los propietarios pueden crear tokens con los siguientes límites: - Suscripción Team: Hasta 10 OAT por organización - Suscripción Business: Hasta 100 OAT por organización Los tokens expirados cuentan para tu límite total. Para crear un OAT: 1. Inicia sesión en [Docker Home](https://app.docker.com/) y selecciona tu organización. 2. Selecciona **Admin Console** (Consola de administración), luego **Access tokens** (Tokens de acceso). 3. Selecciona **Generate access token** (Generar token de acceso). 4. Configura los detalles del token: - Label: Nombre descriptivo que indica el propósito del token - Description (opcional): Detalles adicionales - Expiration date: Cuándo debe expirar el token 5. Despliega el menú **Repository** (Repositorio) para establecer los permisos de acceso: 1. Opcional. Selecciona **Read public repositories** (Leer repositorios públicos) para el acceso a repositorios públicos. 2. Selecciona **Add repository** (Añadir repositorio) y elige un repositorio del menú desplegable. 3. Establece los permisos para cada repositorio: **Image Pull** (Descarga de imagen) o **Image Push** (Subida de imagen). 4. Añade hasta 50 repositorios según sea necesario. 6. Opcional. Configura los permisos de gestión de la organización desplegando el menú **Organization** (Organización) y seleccionando **Allow management access to this organization's resources** (Permitir acceso de gestión a los recursos de esta organización): - **Member Edit**: Editar miembros de la organización - **Member Read**: Leer miembros de la organización - **Invite Edit**: Invitar miembros a la organización - **Invite Read**: Leer invitaciones a la organización - **Group Edit**: Editar grupos de la organización - **Group Read**: Leer grupos de la organización 7. Selecciona **Generate token** (Generar token). Copia el token que aparece en pantalla y guárdalo. No podrás recuperar el token una vez que salgas de la pantalla. > [!IMPORTANT] > > Trata los tokens de acceso de organización como si fueran contraseñas. Almacénalos de forma segura en un gestor de credenciales y nunca los subas a repositorios de código fuente. ## Usar tokens de acceso de organización Inicia sesión en la CLI de Docker usando tu token de acceso de organización: ```console $ docker login --username Password: [pega tu OAT aquí] ``` Cuando se te solicite la contraseña, introduce tu token de acceso de organización. ## Modificar tokens existentes Para gestionar tokens existentes: 1. Inicia sesión en [Docker Home](https://app.docker.com/) y selecciona tu organización. 2. Selecciona **Admin Console** (Consola de administración), luego **Access tokens** (Tokens de acceso). 3. Selecciona el menú de acciones en la fila del token, donde puedes: - **Edit** (Editar) - **Deactivate** (Desactivar) - **Delete** (Eliminar) 4. Selecciona **Save** (Guardar) después de realizar cambios en un token. ## Mejores prácticas para tokens de acceso de organización - Rotación regular de tokens: Establece fechas de expiración razonables y rota los tokens regularmente para minimizar los riesgos de seguridad. - Principio de mínimo privilegio: Otorga solo el acceso y los permisos mínimos de repositorio necesarios para cada caso de uso. - Monitorea el uso de tokens: Revisa regularmente cuándo se usaron los tokens por última vez para identificar tokens no utilizados o sospechosos. - Almacenamiento seguro: Almacena los tokens en sistemas seguros de gestión de credenciales, nunca en texto plano ni en el código fuente. - Revocación inmediata: Desactiva o elimina los tokens de inmediato si están comprometidos o si ya no los necesitas.