Imponer el inicio de sesión para Docker Desktop
Por defecto, los usuarios pueden acceder a Docker Desktop sin iniciar sesión en tu organización. Cuando los usuarios no inician sesión como miembros de la organización, se pierden los beneficios de la suscripción y pueden eludir las características de seguridad configuradas para tu organización.
Puedes imponer el inicio de sesión utilizando varios métodos, dependiendo de tu configuración:
- Método de clave de registro (solo Windows)
- Método de perfiles de configuración (solo Mac)
- Método
.plist(solo Mac) - Método
registry.json(Todos)
Esta página proporciona una descripción general de cómo funciona la imposición del inicio de sesión.
Cómo funciona la imposición del inicio de sesión
Cuando Docker Desktop detecta una clave de registro, un archivo .plist o un archivo registry.json:
- Aparece un mensaje de ¡Inicio de sesión requerido! (Sign in required!), que requiere que los usuarios inicien sesión como miembros de la organización para usar Docker Desktop.
- Si los usuarios inician sesión con cuentas que no son miembros de la organización, se les cierra la sesión automáticamente y no pueden usar Docker Desktop. Pueden seleccionar Sign in (Iniciar sesión) para intentarlo de nuevo con una cuenta diferente.
- Cuando los usuarios inician sesión con cuentas de miembros de la organización, pueden usar Docker Desktop normalmente.
- Cuando los usuarios cierran sesión, vuelve a aparecer el mensaje ¡Inicio de sesión requerido! y ya no pueden usar Docker Desktop a menos que vuelvan a iniciar sesión.
NoteImponer el inicio de sesión para Docker Desktop no afecta el acceso a la CLI de Docker. El acceso a la CLI solo se restringe para organizaciones que imponen el inicio de sesión único (SSO).
Impacto en usuarios que ya han iniciado sesión
Cuando se despliega la imposición por primera vez, los usuarios que ya están ejecutando Docker Desktop no se ven afectados de inmediato. Docker Desktop solo vuelve a evaluar la imposición al reiniciarse.
En el próximo reinicio de Docker Desktop:
- Los usuarios que hayan iniciado sesión con una cuenta de miembro de la organización se autentican automáticamente de nuevo y continúan trabajando sin interrupciones.
- Los usuarios que hayan iniciado sesión con una cuenta que no es miembro de la organización cierran la sesión inmediatamente al iniciarse y ven el mensaje de ¡Inicio de sesión requerido!.
Imponer el inicio de sesión frente a imponer el inicio de sesión único (SSO)
Imponer el inicio de sesión de Docker Desktop e imponer SSO son características diferentes que sirven para distintos propósitos:
| Imposición | Descripción | Beneficios |
|---|---|---|
| Solo imponer inicio de sesión | Los usuarios deben iniciar sesión antes de usar Docker Desktop | Garantiza que los usuarios reciban los beneficios de tu suscripción y asegura que se apliquen las características de seguridad. Además, obtienes información sobre la actividad de los usuarios. |
| Solo imponer inicio de sesión único (SSO) | Si los usuarios inician sesión, deben hacerlo mediante SSO | Centraliza la autenticación y aplica políticas unificadas establecidas por el proveedor de identidad. |
| Imponer ambos | Los usuarios deben iniciar sesión mediante SSO antes de usar Docker Desktop | Garantiza que los usuarios reciban los beneficios de tu suscripción y asegura que se apliquen las características de seguridad. Además, obtienes información sobre la actividad de los usuarios. También centraliza la autenticación y aplica políticas unificadas establecidas por el proveedor de identidad. |
| No imponer ninguno | Si los usuarios inician sesión, pueden usar SSO o sus credenciales de Docker | Permite a los usuarios acceder a Docker Desktop sin barreras, a costa de una menor seguridad e información sobre la actividad. |
Siguientes pasos
- Para configurar la imposición del inicio de sesión, consulta Configurar la imposición del inicio de sesión.
- Para configurar la imposición de SSO, consulta Imponer SSO.