Compartir comentarios
Las respuestas se generan en base a la documentación.

Preguntas frecuentes (FAQs) sobre la obligatoriedad de SSO

Tabla de contenidos

¿El SSO de Docker admite la autenticación a través de la línea de comandos?

Cuando se exige el SSO, se impide el acceso a la CLI de Docker mediante contraseña. En su lugar, debes utilizar un token de acceso personal (PAT) para la autenticación en la CLI.

Cada usuario debe crear un PAT para acceder a la CLI. Para aprender a crear un PAT, consulta Gestionar tokens de acceso personal. Los usuarios que ya utilizaban un PAT antes de que se exigiera el SSO pueden seguir utilizándolo.

¿Cómo afecta el SSO a los sistemas de automatización y a las canalizaciones de CI/CD?

Antes de exigir el SSO, debes crear tokens de acceso personal para reemplazar las contraseñas en los sistemas de automatización y en las canalizaciones de CI/CD.

¿Puedo activar el SSO sin exigir su obligatoriedad de inmediato?

Sí, puedes activar el SSO sin obligatoriedad. Los usuarios pueden elegir entre su Docker ID (correo electrónico y contraseña estándar) o su dirección de correo electrónico verificada por dominio (SSO) en la pantalla de inicio de sesión.

El SSO es obligatorio, pero un usuario puede iniciar sesión con un nombre de usuario y contraseña. ¿Por qué ocurre esto?

Los usuarios invitados que no forman parte de tu dominio registrado pero que han sido invitados a tu organización no inician sesión a través de tu proveedor de identidad de SSO. La obligatoriedad del SSO solo se aplica a los usuarios que pertenecen a tu dominio verificado.

¿Puedo probar la funcionalidad de SSO antes de pasar a producción?

Sí, puedes crear una organización de prueba con una suscripción de Business de 5 asientos. Al realizar las pruebas, activa el SSO pero no exijas su obligatoriedad, o de lo contrario todos los usuarios con correos del dominio serán obligados a iniciar sesión en el entorno de prueba.

¿En qué se diferencia exigir SSO de exigir el inicio de sesión?

Estas son características distintas que puedes utilizar de forma independiente o conjunta:

  • Exigir SSO garantiza que los usuarios inicien sesión utilizando credenciales de SSO en lugar de su Docker ID, lo que permite una mejor gestión de credenciales.
  • Exigir el inicio de sesión en Docker Desktop garantiza que los usuarios siempre inicien sesión en cuentas que sean miembros de tu organización, de modo que las configuraciones de seguridad y los beneficios de la suscripción se apliquen siempre.

Para obtener más detalles, consulta Exigir inicio de sesión en Desktop.