域
目录
我可以添加子域吗?
是的,您可以将子域添加到您的 SSO 连接中,但所有电子邮件地址也应位于该域中。验证您的 DNS 提供商是否支持同一域的多个 TXT 记录。
DNS 提供商是否可以将其配置为一次性验证一次,稍后将其删除,还是永久需要它?
您可以执行一次作,将域添加到连接中。如果您的组织更改了 IdP 并且必须再次设置 SSO,您的 DNS 提供商将需要再次验证。
配置 SSO 是否需要添加域?我应该添加哪些域?我该如何添加它?
需要添加和验证域才能启用和实施 SSO。有关更多信息,请参阅配置单点登录。这应包括用户将用于访问 Docker 的所有电子邮件域。例如,公共域gmail.com或outlook.com,不允许。此外,应将电子邮件域设置为主电子邮件。
是否支持 IdP 发起的身份验证?
Docker SSO 不支持 IdP 发起的身份验证。用户必须通过 Docker Desktop 或 Hub 启动登录。