强制要求登录 Docker Desktop
目录
默认情况下,您组织的成员可以无需登录即可使用 Docker Desktop。当用户未以您组织成员身份登录时,他们将无法享受您组织订阅带来的权益,并且可能绕过Docker 为您的组织提供的安全功能。
根据贵公司的设置和偏好,有多种方法可以强制执行登录:
如何强制执行登录?
当 Docker Desktop 启动并检测到注册表项、.plist 文件或 registry.json 文件时,将发生以下情况:
- 出现需要登录!提示,要求用户以您所在组织成员的身份登录,才能使用 Docker Desktop。
- 当用户登录一个不属于您组织的账户时,将自动被登出且无法使用 Docker Desktop。用户可选择登录并重试。
- 当用户登录到属于贵组织的账户时,他们可以使用 Docker Desktop。
- 当用户退出登录时,将显示需要登录!提示,且他们将无法再使用 Docker Desktop。
强制登录与强制单点登录(SSO)
强制执行 SSO 和 强制执行登录是不同的功能。下表介绍了使用每个功能时的描述和优势。
| 执行 | 描述 | 优势 |
|---|---|---|
| 强制仅登录 | 用户在使用 Docker Desktop 前必须登录。 | 确保用户获得订阅权益并确保应用安全功能。此外,您还可以深入了解用户活动情况。 |
| 仅强制执行单点登录 (SSO) | 如果用户登录,则必须使用 SSO 登录。 | 集中身份验证并强制执行身份提供商设定的统一策略。 |
| 同时执行 | 用户在使用 Docker Desktop 之前必须使用 SSO 登录。 | 确保用户获得订阅权益并保障安全功能的应用。此外,您可以深入了解用户活动。最后,它集中了身份验证并强制执行身份提供商设定的统一策略。 |
| 两者都不强制执行 | 如果用户登录,他们可以使用 SSO 或其 Docker 凭据。 | 允许用户无障碍访问 Docker Desktop,但代价是降低了安全性和洞察力。 |