管理单点登录

目录

管理组织

注意

您必须拥有一个 公司 才能管理多个组织。

抢先体验

Docker 管理控制台是一款 抢先体验 产品。

它可供所有公司所有者和组织所有者使用。您仍然可以在 Docker Hub 中管理组织,但管理员控制台包含公司级管理和增强的组织管理功能。

连接组织

  1. 登录 管理员控制台
  2. 在左侧导航下拉菜单中选择您的公司,然后选择SSO 和 SCIM
  3. 在 SSO 连接表中,选择操作图标,然后选择编辑连接
  4. 选择下一步以导航到列出已连接组织的部分。
  5. 组织下拉菜单中,选择要添加到连接的组织。
  6. 选择下一步以确认或更改默认组织和团队预配。
  7. 查看连接摘要,然后选择更新连接

移除组织

  1. 登录 管理员控制台
  2. 在左侧导航下拉菜单中选择您的公司,然后选择SSO 和 SCIM
  3. 在 SSO 连接表中,选择操作图标,然后选择编辑连接
  4. 选择下一步以导航到列出已连接组织的部分。
  5. 组织下拉菜单中,选择移除以移除连接。
  6. 选择下一步以确认或更改默认组织和团队预配。
  7. 查看连接摘要,然后选择更新连接

管理域

抢先体验

Docker 管理控制台是一款 抢先体验 产品。

它可供所有公司所有者和组织所有者使用。您仍然可以在 Docker Hub 中管理组织,但管理员控制台包含公司级管理和增强的组织管理功能。

从 SSO 连接中移除域

  1. 登录 管理员控制台
  2. 在左侧导航下拉菜单中选择您的组织或公司,然后选择SSO 和 SCIM
  3. 在 SSO 连接表中,选择操作图标,然后选择编辑连接
  4. 选择下一步,导航到列出已连接域的部分。
  5. 下拉菜单中,选择要移除的域旁边的x图标。
  6. 选择下一步确认或更改已连接的组织。
  7. 选择下一步确认或更改默认组织和团队配置选项。
  8. 查看连接摘要,然后选择更新连接

注意

如果您想重新添加域,则会分配一个新的 TXT 记录值。然后,您必须使用新的 TXT 记录值完成验证步骤。

从 SSO 连接中移除域

  1. 登录 Docker Hub
  2. 导航到您组织的 SSO 设置页面。选择组织、您的组织、设置,然后选择安全
  3. 在 SSO 连接表中,选择操作图标,然后选择编辑连接
  4. 选择下一步,导航到列出已连接域的部分。
  5. 下拉菜单中,选择要移除的域旁边的x图标。
  6. 选择下一步确认或更改已连接的组织。
  7. 选择下一步确认或更改默认组织和团队配置选项。
  8. 查看连接摘要,然后选择更新连接

注意

如果您想重新添加域,则会分配一个新的 TXT 记录值。然后,您必须使用新的 TXT 记录值完成验证步骤。

管理 SSO 连接

抢先体验

Docker 管理控制台是一款 抢先体验 产品。

它可供所有公司所有者和组织所有者使用。您仍然可以在 Docker Hub 中管理组织,但管理员控制台包含公司级管理和增强的组织管理功能。

编辑连接

  1. 登录 管理员控制台
  2. 在左侧导航下拉菜单中选择您的组织或公司,然后选择SSO 和 SCIM。请注意,当组织属于公司的一部分时,您必须选择公司并在公司级别为该组织配置 SSO。每个组织都可以拥有自己的 SSO 配置和域,但必须在公司级别进行配置。
  3. 在 SSO 连接表中,选择操作图标。
  4. 选择编辑连接
  5. 按照屏幕上的说明编辑连接。

删除连接

  1. 登录 管理员控制台
  2. 在左侧导航下拉菜单中选择您的组织或公司,然后选择SSO 和 SCIM。请注意,当组织属于公司的一部分时,您必须选择公司并在公司级别为该组织配置 SSO。每个组织都可以拥有自己的 SSO 配置和域,但必须在公司级别进行配置。
  3. 在 SSO 连接表中,选择操作图标。
  4. 选择删除连接
  5. 按照屏幕上的说明删除连接。

删除 SSO

禁用 SSO 后,您可以删除连接以移除配置设置和已添加的域。删除此连接后,无法撤消。如果删除了 SSO 连接,Docker 用户必须使用其 Docker ID 和密码进行身份验证。

编辑连接

  1. 登录 Docker Hub
  2. 导航到您组织的 SSO 设置页面。选择组织、您的组织、设置,然后选择安全
  3. 在 SSO 连接表中,选择操作图标。
  4. 选择编辑连接
  5. 按照屏幕上的说明编辑连接。

删除连接

  1. 登录 Docker Hub
  2. 导航到您组织的 SSO 设置页面。选择组织、您的组织、设置,然后选择安全
  3. 在 SSO 连接表中,选择操作图标。
  4. 选择删除连接
  5. 按照屏幕上的说明删除连接。

删除 SSO

禁用 SSO 后,您可以删除连接以移除配置设置和已添加的域。删除此连接后,无法撤消。如果删除了 SSO 连接,Docker 用户必须使用其 Docker ID 和密码进行身份验证。

管理用户

重要

除非您已禁用,否则 SSO 默认情况下启用即时 (JIT) 配置。这意味着您的用户会自动配置到您的组织。

您可以按应用程序更改此设置。为防止自动配置用户,您可以在您的 IdP 中创建一个安全组,并将 SSO 应用程序配置为仅验证和授权安全组中的用户。请按照您的 IdP 提供的说明操作。

或者,请参阅配置概述指南。

启用 SSO 时添加访客用户

添加未通过您的 IdP 验证的访客

  1. 登录 管理员控制台
  2. 选择组织、您的组织,然后选择成员
  3. 选择邀请
  4. 按照屏幕上的说明邀请用户。

从 SSO 公司中移除用户

移除用户

  1. 登录 管理员控制台
  2. 选择组织、您的组织,然后选择成员
  3. 选择用户姓名旁边的操作图标,然后选择移除成员(如果您是组织)或移除用户(如果您是公司)。
  4. 按照屏幕上的说明移除用户。

管理预配

用户默认情况下使用即时 (JIT) 配置进行配置。如果您启用 SCIM,则可以禁用 JIT。有关更多信息,请参阅配置概述指南。

后续步骤?