Docker용 싱글 사인온(SSO)이 이제 활성화되었습니다! SSO를 활성화하면 대규모 조직과 기업에서 Docker 사용자의 온보딩 및 관리를 대규모로 쉽게 자동화할 수 있습니다. 사용자는 조직의 표준 ID 공급자(IdP)를 사용하여 인증할 수 있습니다. SSO는 가장 널리 요청된 기능 중 하나이므로 Docker Business 고객에게 이 기능을 제공하게 된 것을 기쁘게 생각합니다.
조직에 SSO를 활성화하고 싶으십니까? 다음은 알아야 할 주요 사항입니다.
SSO가 활성화되면 사용자는 조직의 표준 IdP를 사용하여 인증할 수 있습니다 .
SSO는 Docker에서 어떻게 작동합니까?
SSO를 통해 사용자는 조직의 표준 ID 공급자(IdP)를 사용하여 Docker Hub 및 Docker Desktop에 인증하여 Docker에 액세스할 수 있습니다. 이렇게 하면 신규 사용자가 조직에서 제공한 이메일을 사용하여 Docker를 더 쉽게 시작할 수 있을 뿐만 아니라 대규모 조직에서 더 관리하기 쉽고 안전한 방식으로 Docker 사용을 확장하는 데 도움이 됩니다. Docker는 현재 손쉬운 구현을 위해 SAML 2.0 및 Azure Active Directory IdP를 지원합니다. 조직에 대해 SSO가 활성화되고 구성되면 사용자는 Docker Hub 또는 Docker Desktop 에 로그인 하여 SSO 인증 프로세스를 시작해야 합니다.
SSO는 어떻게 활성화됩니까?
SSO는 활성 Docker Business 구독이 있는 조직에서 사용할 수 있습니다. 즉, 다른 구독 계층(예: Team)에 속한 고객은 먼저 Docker Business 계정으로 업그레이드해야 합니다. 구독을 업그레이드하는 방법을 알아보려면 여기를 클릭하십시오 . Docker Business 구독이 있는 고객 은 활성화 프로세스에 대한 추가 정보를 위해 설명서를 방문 할 수 있습니다.
참고: SSO가 활성화된 경우 파트너 제품(예: VS Code, Jfrog 등)을 통해 Docker에 로그인하려면 개인 액세스 토큰(PAT) 이 필요합니다 .
사용자는 어떻게 관리됩니까?
사용자는 Docker Hub 의 조직 을 통해 관리됩니다 . SSO를 구성하려면 각 사용자는 조직의 IdP에 기존 계정이 있어야 합니다. 사용자가 도메인 이메일 주소를 사용하여 처음으로 Docker에 로그인하면 인증이 성공한 후 자동으로 조직에 추가됩니다. 모든 사용자는 SSO 설정 중에 지정된 이메일 도메인(즉, 회사 이메일 주소)을 사용하여 인증해야 합니다. 관리자는 Docker Hub 의 구성원 초대 옵션을 사용하여 새 사용자를 조직에 계속 초대할 수 있습니다 .
기존 Docker 사용자를 비SSO에서 SSO로 어떻게 변환합니까?
기존 Docker 사용자를 비 SSO 계정에서 SSO로 변환하려면 관리자가 다음을 확인해야 합니다.
- 사용자는 IdP에 회사 이메일 주소와 계정이 있습니다.
- 사용자는 최신 버전의 Docker Desktop(현재 버전 4.4.2)이 컴퓨터에 설치되어 있습니다.
- 사용자는 Docker CLI를 통해 로그인할 수 있도록 암호를 대체하기 위해 개인 액세스 토큰(PAT) 을 생성했습니다.
- 모든 CI/CD 파이프라인 자동화 시스템은 비밀번호를 PAT 로 대체했습니다.
- "+" 기호가 포함된 이메일 주소를 가진 사용자는 IdP에 추가되거나 "+" 기호를 포함하지 않도록 업데이트됩니다.
- 추가 요구 사항은 설명서를 참조하십시오 .
사용자를 SSO에 온보딩할 때 예상할 수 있는 영향은 무엇입니까?
단계(위 및 설명서 에 요약 됨)가 완료되면 사용자에 대해 SSO를 시행할 수 있습니다. SSO가 시행된 후 사용자는 조직에서 제공한 이메일 및 비밀번호를 사용하여 로그인을 시작할 수 있으며, 그런 다음 평소와 같이 업무를 수행할 수 있습니다. Docker CLI에서 직접 또는 파트너 제품(예: VS Code, Jfrog 등)을 통해 Docker에 로그인하는 사용자의 경우 PAT(개인 액세스 토큰) 가 필요할 수 있습니다.
조직 내에서 SSO를 배포하는 방법에 대한 자세한 내용 은 설명서 에서 자세한 내용을 참조하세요.
Docker용 SSO 및 대규모 관리 및 보안을 위한 기타 고급 기능에 액세스하기 위해 지금 이동하는 것을 고려하십시오 . 최신 백서 를 다운로드하고 주문형 웨비나를 시청 하여 자세히 알아보십시오. 사용자 관리를 위해 다음에 보고 싶은 것에 대한 피드백을 남길 수 있는 공개 로드맵을 방문 할 수도 있습니다 .
도커콘 라이브 2022
5월 10일 화요일 DockerCon Live 2022에 참여하십시오. DockerCon Live는 차세대 최신 애플리케이션을 구축하는 개발자 및 개발 팀을 위한 독특한 경험을 제공하는 1일 무료 가상 이벤트입니다. 코드에서 클라우드로 빠르게 전환하는 방법과 개발 문제를 해결하는 방법에 대해 배우고 싶다면 DockerCon Live 2022는 애플리케이션을 빌드, 공유 및 실행하는 데 도움이 되는 매력적인 라이브 콘텐츠를 제공합니다. https://www.docker.com/dockercon/ 에서 지금 등록 하세요.
