切换语言

管理单点登录

目录

管理组织

注意

您必须拥有一个 公司,才能管理多个组织。

早期访问

Docker 管理控制台是一个 预览版产品。

该功能适用于所有公司所有者和组织所有者。您仍可在 Docker Hub 中管理组织,但管理控制台提供了公司级别的管理功能以及增强的组织管理功能。

连接组织

  1. 登录到 管理控制台
  2. 在左侧导航下拉菜单中选择您的公司,然后选择 SSO 和 SCIM
  3. 在SSO连接表中,选择操作图标,然后选择编辑连接
  4. 选择 下一步 以跳转到已连接组织列表所在的区域。
  5. 组织下拉菜单中,选择要添加到连接的组织。
  6. 选择 下一步 以确认或更改默认的组织和团队配置。
  7. 查看连接摘要,然后选择更新连接

删除组织

  1. 登录到 管理控制台
  2. 在左侧导航下拉菜单中选择您的公司,然后选择 SSO 和 SCIM
  3. 在SSO连接表中,选择操作图标,然后选择编辑连接
  4. 选择 下一步 以跳转到已连接组织列表所在的区域。
  5. 组织下拉菜单中,选择移除以删除连接。
  6. 选择 下一步 以确认或更改默认的组织和团队配置。
  7. 查看连接摘要,然后选择更新连接

管理域名

早期访问

Docker 管理控制台是一个 预览版产品。

该功能适用于所有公司所有者和组织所有者。您仍可在 Docker Hub 中管理组织,但管理控制台提供了公司级别的管理功能以及增强的组织管理功能。

从单点登录(SSO)连接中移除域名

  1. 登录到 管理控制台
  2. 在左侧导航下拉菜单中选择您的组织或公司,然后选择 SSO 和 SCIM
  3. 在SSO连接表中,选择操作图标,然后选择编辑连接
  4. 选择 下一步 以跳转到列出已连接域名的区域。
  5. 域名下拉菜单中,选择您要删除的域名旁边的x图标。
  6. 选择 下一步 以确认或更改已连接的组织。
  7. 选择 下一步 以确认或更改默认的组织和团队 provision(配置)选项。
  8. 查看连接摘要,然后选择更新连接

注意

如果您想重新添加域名,系统将分配一个新的TXT记录值。随后,您必须使用新的TXT记录值完成验证步骤。

从单点登录(SSO)连接中移除域名

  1. 登录到 Docker Hub
  2. 导航至您组织的单点登录(SSO)设置页面。依次选择 组织、您的组织、设置,然后选择 安全
  3. 在SSO连接表中,选择操作图标,然后选择编辑连接
  4. 选择 下一步 以跳转到列出已连接域名的区域。
  5. 域名下拉菜单中,选择您要删除的域名旁边的x图标。
  6. 选择 下一步 以确认或更改已连接的组织。
  7. 选择 下一步 以确认或更改默认的组织和团队 provision(配置)选项。
  8. 查看连接摘要,然后选择更新连接

注意

如果您想重新添加域名,系统将分配一个新的TXT记录值。随后,您必须使用新的TXT记录值完成验证步骤。

管理单点登录(SSO)连接

早期访问

Docker 管理控制台是一个 预览版产品。

该功能适用于所有公司所有者和组织所有者。您仍可在 Docker Hub 中管理组织,但管理控制台提供了公司级别的管理功能以及增强的组织管理功能。

编辑连接

  1. 登录到 管理控制台
  2. 在左侧导航下拉菜单中选择您的组织或公司,然后选择SSO 和 SCIM。请注意,当某个组织属于一家公司时,您必须选择该公司,并在公司级别为该组织配置 SSO。每个组织可拥有其独立的 SSO 配置和域名,但必须在公司级别进行配置。
  3. 在SSO连接列表中,选择操作图标。
  4. 选择 编辑连接
  5. 按照屏幕上的指示编辑连接。

删除连接

  1. 登录到 管理控制台
  2. 在左侧导航下拉菜单中选择您的组织或公司,然后选择SSO 和 SCIM。请注意,当某个组织属于一家公司时,您必须选择该公司,并在公司级别为该组织配置 SSO。每个组织可拥有其独立的 SSO 配置和域名,但必须在公司级别进行配置。
  3. 在SSO连接列表中,选择操作图标。
  4. 选择 删除连接
  5. 按照屏幕上的提示删除连接。

删除单点登录 (SSO)

禁用单点登录(SSO)后,您可以删除连接以清除配置设置及已添加的域名。一旦删除该连接,操作将无法撤销。若删除了SSO连接,则Docker用户必须使用其Docker ID和密码进行身份验证。

编辑连接

  1. 登录到 Docker Hub
  2. 导航至您组织的单点登录(SSO)设置页面。依次选择 组织、您的组织、设置,然后选择 安全
  3. 在SSO连接列表中,选择操作图标。
  4. 选择 编辑连接
  5. 按照屏幕上的指示编辑连接。

删除连接

  1. 登录到 Docker Hub
  2. 导航至您组织的单点登录(SSO)设置页面。依次选择 组织、您的组织、设置,然后选择 安全
  3. 在SSO连接列表中,选择操作图标。
  4. 选择 删除连接
  5. 按照屏幕上的提示删除连接。

删除单点登录 (SSO)

禁用单点登录(SSO)后,您可以删除连接以清除配置设置及已添加的域名。一旦删除该连接,操作将无法撤销。若删除了SSO连接,则Docker用户必须使用其Docker ID和密码进行身份验证。

管理用户

重要

单点登录(SSO)默认启用了即时(Just-In-Time, JIT)配置功能,除非您已 将其禁用。这意味着您的用户将自动被配置到您的组织中。

您可以在单个应用的基础上更改此设置。为防止自动供应用户,您可以在身份提供商(IdP)中创建一个安全组,并将单点登录(SSO)应用配置为仅对属于该安全组的用户进行身份验证和授权。请按照您的身份提供商(IdP)提供的说明操作:

或者,参阅 配置概览指南。

启用单点登录(SSO)时添加访客用户

若要添加未通过您的身份提供商(IdP)验证的访客:

  1. 登录到 管理控制台
  2. 选择 组织、您的组织,然后选择 成员
  3. 选择 邀请
  4. 按照屏幕上的说明邀请用户。

从单点登录(SSO)公司中移除用户

要删除用户:

  1. 登录到 管理控制台
  2. 选择 组织、您的组织,然后选择 成员
  3. 选择用户姓名旁的操作图标,然后根据您是组织还是公司,分别选择 移除成员移除用户
  4. 按照屏幕上的说明操作,以删除用户。

管理资源供应

默认情况下,用户通过即时(Just-in-Time,JIT)置备方式创建。如果您启用了SCIM,则可以禁用JIT。有关更多信息,请参阅 置备概述指南。

接下来是什么?