# Preguntas frecuentes (FAQs) sobre la obligatoriedad de SSO


## ¿El SSO de Docker admite la autenticación a través de la línea de comandos?

Cuando se exige el SSO, [se impide el acceso a la CLI de Docker mediante contraseña](/security/security-announcements/#deprecation-of-password-logins-on-cli-when-sso-enforced). En su lugar, debes utilizar un token de acceso personal (PAT) para la autenticación en la CLI.

Cada usuario debe crear un PAT para acceder a la CLI. Para aprender a crear un PAT, consulta [Gestionar tokens de acceso personal](/security/access-tokens/). Los usuarios que ya utilizaban un PAT antes de que se exigiera el SSO pueden seguir utilizándolo.

## ¿Cómo afecta el SSO a los sistemas de automatización y a las canalizaciones de CI/CD?

Antes de exigir el SSO, debes [crear tokens de acceso personal](/security/access-tokens/) para reemplazar las contraseñas en los sistemas de automatización y en las canalizaciones de CI/CD.

## ¿Puedo activar el SSO sin exigir su obligatoriedad de inmediato?

Sí, puedes activar el SSO sin obligatoriedad. Los usuarios pueden elegir entre su Docker ID (correo electrónico y contraseña estándar) o su dirección de correo electrónico verificada por dominio (SSO) en la pantalla de inicio de sesión.

## El SSO es obligatorio, pero un usuario puede iniciar sesión con un nombre de usuario y contraseña. ¿Por qué ocurre esto?

Los usuarios invitados que no forman parte de tu dominio registrado pero que han sido invitados a tu organización no inician sesión a través de tu proveedor de identidad de SSO. La obligatoriedad del SSO solo se aplica a los usuarios que pertenecen a tu dominio verificado.

## ¿Puedo probar la funcionalidad de SSO antes de pasar a producción?

Sí, puedes crear una organización de prueba con una suscripción de Business de 5 asientos. Al realizar las pruebas, activa el SSO pero no exijas su obligatoriedad, o de lo contrario todos los usuarios con correos del dominio serán obligados a iniciar sesión en el entorno de prueba.

## ¿En qué se diferencia exigir SSO de exigir el inicio de sesión?

Estas son características distintas que puedes utilizar de forma independiente o conjunta:

- Exigir SSO garantiza que los usuarios inicien sesión utilizando credenciales de SSO en lugar de su Docker ID, lo que permite una mejor gestión de credenciales.
- Exigir el inicio de sesión en Docker Desktop garantiza que los usuarios siempre inicien sesión en cuentas que sean miembros de tu organización, de modo que las configuraciones de seguridad y los beneficios de la suscripción se apliquen siempre.

Para obtener más detalles, consulta [Exigir inicio de sesión en Desktop](/enterprise/security/enforce-sign-in/#enforcing-sign-in-versus-enforcing-single-sign-on-sso).