Preguntas frecuentes (FAQs) generales sobre SSO

Tabla de contenidos

¿Qué flujos de SSO admite Docker?

Docker admite el flujo de SSO iniciado por el proveedor de servicios (iniciado por SP). Los usuarios deben iniciar sesión en Docker Hub o Docker Desktop para iniciar el proceso de autenticación de SSO.

¿El SSO de Docker admite la autenticación multifactor?

Cuando una organización utiliza SSO, la autenticación multifactor se controla a nivel de proveedor de identidad, no en la plataforma de Docker.

¿Puedo conservar mi Docker ID cuando utilizo SSO?

Los usuarios con Docker ID personales conservan la propiedad de sus repositorios, imágenes y recursos. Cuando se exige el SSO, las cuentas existentes con correos electrónicos del dominio de la empresa se conectan a la organización. A los usuarios que inicien sesión sin tener una cuenta existente se les creará automáticamente una cuenta nueva y un Docker ID.

¿Se requiere alguna regla de cortafuegos (firewall) para la configuración de SSO?

No se requieren reglas de cortafuegos específicas siempre que login.docker.com sea accesible. Este dominio suele ser accesible de forma predeterminada, pero algunas organizaciones pueden necesitar permitirlo en sus configuraciones de cortafuegos si la configuración de SSO experimenta problemas.

¿Docker utiliza el tiempo de espera de sesión predeterminado de mi IdP?

Sí, Docker admite el tiempo de espera de sesión de tu IdP mediante el uso de un atributo SAML personalizado dockerSessionMinutes en lugar del elemento estándar SessionNotOnOrAfter. Consulta Atributos de SSO para obtener más información.