Docker では、セキュリティはすべての構築における最優先事項です。 開発者と組織に安全なエクスペリエンスを提供するというコミットメントに沿って、シングルサインオン(SSO)の強制の更新を発表します。 2024年 9 月 16日より、SSO が適用される場合、Docker CLI でのパスワード ログインは廃止されます。
SSOの強制
SSO の強制は、2022 年に Docker Business サブスクリプションに導入され、組織は顧客ドメインに属するユーザーに組織の ID プロバイダー (IdP) を通じて認証することを義務付けることができます。特に、SSO の強制により、既存のユーザー名とパスワードの組み合わせを使用して Docker Desktop、 Docker Hub、 Docker Scout、 Docker Build Cloud にサインインする機能が無効になります。
SSOの強制が最初にロールアウトされたとき、 Docker CLI がDocker Hubレジストリに引き続きアクセスできるようにするための猶予期間が提供されました。 この期間は、組織全体でのSSO強制の採用を容易にするために許可されました。
本日、この猶予期間の終了をお知らせします。
変更点
2024年 9 月 16日より、SSO が強制されている場合、ユーザーがパスワードを使用して CLI 経由で Docker Hub レジストリに認証する機能は廃止されます。ユーザーは、代わりに CLI 認証に パーソナル アクセス トークン (PAT) を使用する必要があります。 この変更により、すべての Docker サービスで統一された安全な認証プロセスが保証されます。
主な変更点:
- 廃止されたパスワードログイン: SSO が適用されると、ユーザーは CLI 認証でパスワードを使用できなくなります。
- PATの使用義務: CLIログインにはパーソナルアクセストークンが必要になり、セキュリティが強化され、Dockerリソースへのアクセスが制御されます。
この変更が重要な理由
Dockerでは、プラットフォームのセキュリティ向上に継続的に取り組んでいます。 この廃止は、ユーザーに安全な環境を提供するための重要なステップです。 すべてのサービスでSSOを一貫して適用することで、組織の全体的なセキュリティ体制を強化します。 PAT を採用すると、最高のセキュリティ標準を維持し、Docker リソースへのアクセスを制御できます。
サポートとアシスタンス
私たちは、変化が困難な場合があることを理解しており、この移行を通じてお客様をサポートします。 ご質問やご不明な点がございましたら、以下からお問い合わせください。
- ドッカーのサポート
- Docker コミュニティ フォーラム
- 当社のコミュニケーションメールへの直接の返信
Dockerプラットフォームのセキュリティ強化に協力して取り組むため、ご協力とご理解を賜りますようお願い申し上げます。 貴重な Docker ユーザーであることに感謝し、セキュリティと信頼性を高めて開発ニーズを引き続きサポートすることを楽しみにしています。
さらに詳しく
- Docker Newsletter を購読してください。
- Docker デスクトップの最新リリースを入手します。
- 次のものに投票してください! 公開ロードマップをご覧ください。
- 質問がありますか? Docker コミュニティがお手伝いします。
- ドッカーは初めてですか? 始めましょう。