域名

我可以添加子域名吗？

是的，您可以将子域名添加到您的 SSO 连接中，但是所有电子邮件地址也应位于该域名上。请验证您的 DNS 提供商是否支持同一域名的多个 TXT 记录。

DNS 提供商能否配置一次用于一次性验证并在稍后将其移除，还是需要永久保留？

您只需执行一次即可将域名添加到连接。如果您的组织更换了 IdP 并且必须重新设置 SSO，您的 DNS 提供商将需要再次进行验证。

配置 SSO 是否需要添加域名？我应该添加什么域名？以及如何添加？

添加并验证域名是启用和强制执行 SSO 所必需的。请参阅 配置单点登录 以获取更多信息。这应包括用户将用于访问 Docker 的所有电子邮件域名。不允许使用公共域名，例如 gmail.com 或 outlook.com。此外，电子邮件域名应设置为主要电子邮件。

是否支持 IdP 发起的身份验证？

Docker SSO 不支持 IdP 发起的身份验证。用户必须通过 Docker Desktop 或 Hub 发起登录。