强制 Docker Desktop 登录
目录
默认情况下,您组织的成员可以使用 Docker Desktop 而不必登录。当用户未以组织成员身份登录时,他们将无法获得组织订阅的优势,并且可以规避Docker 为您的组织提供的安全功能。
有多种强制登录的方法,具体取决于贵公司的设置和偏好。
如何强制登录?
当 Docker Desktop 启动并检测到注册表密钥、.plist 文件或 registry.json 文件时,将发生以下情况:
- 将出现需要登录!提示,要求用户以组织成员身份登录才能使用 Docker Desktop。
- 当用户登录到非组织成员的帐户时,他们将自动注销,并且无法使用 Docker Desktop。用户可以选择登录并重试。
- 当用户登录到组织成员的帐户时,他们可以使用 Docker Desktop。
- 当用户注销时,将出现需要登录!提示,他们将无法再使用 Docker Desktop。
强制登录与强制单点登录 (SSO)
强制执行 SSO 和强制登录是不同的功能。下表提供了使用每个功能时的说明和好处。
| 执行 | 说明 | 好处 |
|---|---|---|
| 仅强制登录 | 用户必须先登录才能使用 Docker Desktop。 | 确保用户获得订阅的优势并应用安全功能。此外,您可以深入了解用户的活动。 |
| 仅强制执行单点登录 (SSO) | 如果用户登录,他们必须使用 SSO 登录。 | 集中身份验证并强制执行由身份提供商设置的统一策略。 |
| 同时强制执行两者 | 用户必须先使用 SSO 登录才能使用 Docker Desktop。 | 确保用户获得订阅的优势并应用安全功能。此外,您可以深入了解用户的活动。最后,它集中了身份验证并强制执行由身份提供商设置的统一策略。 |
| 均不强制执行 | 如果用户登录,他们可以使用 SSO 或其 Docker 凭据。 | 允许用户无障碍访问 Docker Desktop,但代价是降低了安全性并减少了洞察力。 |