Descripción general del inicio de sesión único
El inicio de sesión único (SSO) permite a los usuarios acceder a Docker mediante la autenticación a través de sus proveedores de identidad (IdP). El SSO se puede configurar para toda una empresa, incluyendo todas las organizaciones asociadas, o para una sola organización que tenga una suscripción de Docker Business.
Cómo funciona el SSO
Cuando el SSO está habilitado, Docker admite un flujo no iniciado por el IdP para el inicio de sesión de los usuarios. En lugar de iniciar sesión con un nombre de usuario y contraseña de Docker, los usuarios son redirigidos a la página de inicio de sesión de tu IdP. Los usuarios deben iniciar el proceso de autenticación de SSO iniciando sesión en Docker Hub o Docker Desktop.
El siguiente diagrama ilustra cómo funciona y se gestiona el SSO entre Docker Hub, Docker Desktop y tu IdP.
Configurar el SSO
Para configurar el SSO en Docker, sigue estos pasos:
- Configura tu dominio creándolo y verificándolo.
- Crea tu conexión SSO en Docker y en tu IdP.
- Vincula Docker a tu proveedor de identidad.
- Prueba tu conexión SSO.
- Aprovisiona a los usuarios en Docker.
- Opcional. Exige el inicio de sesión.
- Gestiona tu configuración de SSO.
Una vez que se complete la configuración, los usuarios podrán iniciar sesión en los servicios de Docker utilizando su dirección de correo electrónico corporativa. Después de iniciar sesión, los usuarios se añaden a tu empresa, se asignan a una organización y se agregan a un equipo.
ImportantDocker planea dejar de admitir el inicio de sesión basado en contraseña en la CLI en futuras versiones. El uso de un token de acceso personal (PAT) garantiza el acceso continuo a la CLI. Para obtener más información, consulta el anuncio de seguridad.
Siguientes pasos
- Comienza a configurar el SSO.
- Lee las preguntas frecuentes (FAQs).
- Resolución de problemas de SSO.