Docker のシングル サインオン (SSO) が公開されました。 SSO を有効にすることで、大規模な組織や企業は、大規模な Docker ユーザーのオンボーディングと管理を簡単に自動化できます。 ユーザーは、組織の標準 ID プロバイダー (IdP) を使用して認証できます。 SSO は最も広く要望されている機能の 1 つであるため、 これを Docker Business のお客様に出荷できることを嬉しく思います。
組織で SSO を有効にしたいですか? ここにあなたが知る必要があるトップの事柄があります。
SSO を有効にすると、ユーザーは組織の標準 IdP を使用して認証できます。
SSOはドッカーでどのように機能しますか?
SSO を使用すると、ユーザーは組織の標準 ID プロバイダー (IdP) を使用して Docker Hub と Docker Desktop に対して認証を行い、Docker にアクセスできます。 これにより、新しいユーザーが組織から提供された電子メールを使用して Docker をすばやく開始しやすくなるだけでなく、大規模な組織がより管理しやすく安全な方法で Docker の使用を拡大するのにも役立ちます。 Docker は現在、簡単に実装できるように SAML 2.0 と Azure Active Directory IdP をサポートしています。 組織で SSO を有効にして構成したら、ユーザーは Docker Hub または Docker Desktop にサインインして SSO 認証プロセスを開始する必要があります。
SSO はどのように有効になりますか?
SSO は、アクティブな Docker Business サブスクリプションを持つ組織が利用できます。 つまり、他のサブスクリプション レベル (チームなど) のお客様は、最初に Docker Business アカウントにアップグレードする必要があります。 サブスクリプションをアップグレードする方法については、ここをクリックしてください。 Docker Business サブスクリプションをお持ちのお客様は、有効化プロセスに関する追加情報について 、ドキュメントを参照してください 。
手記: SSO が有効になっている場合、パートナー製品 (VS Code、Jfrog など) を介して Docker にログインするには、 個人用アクセス トークン (PAT) が必要になります。
ユーザーはどのように管理されますか?
ユーザーは、 Docker Hub の 組織 を通じて管理されます。SSO を構成するには、各ユーザーが組織の IdP に既存のアカウントをすでに持っている必要があります。 ユーザーがドメインのメール アドレスを使用して初めて Docker にサインインすると、認証が成功すると自動的に組織に追加されます。 すべてのユーザーは、SSO のセットアップ時に指定された電子メール ドメイン (会社の電子メール アドレス) を使用して認証する必要があります。 管理者は、Docker Hub の [ メンバーの招待] オプションを使用して、引き続き新しいユーザーを組織に招待できます。
既存の Docker ユーザーを非 SSO から SSO に変換するにはどうすればよいですか?
既存の Docker ユーザーを非 SSO アカウントから SSO に変換するには、管理者は次のことを確認する必要があります。
- ユーザーが IdP に会社のメールアドレスとアカウントを持っている
- ユーザーは、自分のマシンに最新バージョンのDockerデスクトップ(現在はバージョン4.4.2)をインストールしています
- ユーザーは、Docker CLI を使用してログインできるように、パスワードを置き換える 個人用アクセス トークン (PAT) を作成しました
- すべての CI/CD パイプライン自動化システムは、パスワードを PATに置き換えました
- 「+」記号を含むメールアドレスを持つユーザーは、IdP に追加されるか、「+」記号を含まないように更新されます。
追加の要件については、 ドキュメントを参照してください。
ユーザーを SSO にオンボードすると、どのような影響が予想されますか?
SSO は、手順 (上記および ドキュメントにまとめられています) が完了すると、ユーザーに適用できます。 SSO が適用されると、ユーザーは組織から提供された電子メールとパスワードを使用してサインインを開始でき、通常どおりの業務になります。 Docker CLI から直接、またはパートナー製品 (VS Code、Jfrog など) を介して Docker にログインするユーザーの場合、 個人用アクセス トークン (PAT) が必要になる場合があることに注意してください。
組織内で SSO を展開する方法の詳細については、 ドキュメントを参照してください 。
Docker 向け SSO や、大規模な管理とセキュリティのためのその他の主要な機能へのアクセスを今すぐ行うことを検討してください 。最新のホワイトペーパー をダウンロードし、オンデマンドで ウェビナー をご覧ください。また、 公開ロードマップにアクセスして 、ユーザー管理のために次に見たいものについてフィードバックを残すこともできます。
ドッカーコンライブ2022
5月10日火曜日に開催されるDockerConライブ2022にご参加ください。 DockerCon Live は、次世代の最新アプリケーションを構築している開発者や開発チームにとってユニークな体験を提供する、無料の 1 日バーチャル イベントです。 コードからクラウドにすばやく移行する方法と開発の課題を解決する方法について学びたい場合は、DockerCon Live 2022 で、アプリケーションの構築、共有、実行に役立つ魅力的なライブ コンテンツが提供されます。 今すぐご登録ください https://www.docker.com/dockercon/