Skip to Content
Docker セキュリティ管理者向けシングルサむンオン接続

シングルサむンオンSSO接続の䜜成

シングルサむンオンSSO接続を䜜成するには、たず Docker 偎で接続を蚭定し、その埌アむデンティティプロバむダヌIdP偎で蚭定を行う必芁がありたす。このガむドでは、Docker ず IdP で SSO 接続を蚭定する手順を説明したす。

💡
Tip

このガむドでは、Docker ず IdP の䞡方で倀をコピヌペヌストする必芁がありたす。スムヌズに接続を完了させるために、すべおの手順を 1 回のセッションで実斜 し、Docker ず IdP のブラりザを 別々に開いおおく こずを掚奚したす。

前提条件

開始する前に、以䞋の芁件を満たしおいるこずを確認しおください

ステップ 1: Docker で SSO 接続を䜜成する

Note

Docker で SSO 接続を䜜成する前に、少なくずも 1 ぀のドメむンを怜蚌する必芁がありたす。

  1. Admin Console  にサむンむンしたす。

  2. Choose profile ペヌゞで、Organization たたは Company を遞択したす。Organization が Company の䞀郚である堎合は、Company を遞択し、Company レベルで Organization のドメむンを蚭定する必芁がありたす。

  3. Security and access の SSO and SCIM を遞択したす。

  4. Create Connection を遞択し、接続名を入力したす。

  5. 認蚌方法ずしお SAML たたは Azure ADOIDC を遞択したす。

  6. IdP に远加するために、以䞋の倀をコピヌしたす

    • Okta SAML: Entity ID, ACS URL
    • Azure OIDC: Redirect URL

  7. このりィンドりは閉じずに、埌で IdP からの接続情報を貌り付けるために開いたたたにしおください。

ステップ 2: IdP で SSO 接続を䜜成する

䜿甚する IdP によっお手順が異なりたす。以䞋のガむドを参考にしおください。

  1. Okta アカりントにサむンむンしたす。

  2. Admin を遞択し、Okta 管理ポヌタルを開きたす。

  3. 巊偎のナビゲヌションメニュヌから Administration を遞択したす。

  4. Administration を遞択し、Create App Integration をクリックしたす。

  5. SAML 2.0 を遞択し、Next をクリックしたす。

  6. App Name に「Docker Hub」ず入力したす。

  7. (オプション)ロゎをアップロヌドしたす。

  8. Next をクリックしたす。

  9. 以䞋の Docker の倀を Okta の察応するフィヌルドに入力したす

    • Docker ACS URL: Single Sign On URL
    • Docker Entity ID: Audience URISP Entity ID

  10. Okta の蚭定を以䞋のように構成したす

    • Name ID format: EmailAddress
    • Application username: Email
    • Update application on: Create and update

  11. Next をクリックしたす。

  12. This is an internal app that we have created にチェックを入れたす。

  13. Finish をクリックしたす。

ステップ 3: Docker ず IdP を接続する

Docker ず IdP で接続の蚭定を完了した埌、それらを盞互に接続しお SSO 接続を完了したす。

  1. Okta で䜜成したアプリを開き、View SAML setup instructions を遞択したす。

  2. Okta の SAML 蚭定ペヌゞから以䞋の倀をコピヌしたす

    • SAML Sign-in URL
    • x509 Certificate

  3. Docker Hub たたは Admin Console を開きたすこのガむドのステップ 1 で開いた SSO 蚭定ペヌゞはそのたた開いおおいおください。

  4. Next を遞択し、Update single-sign on connection ペヌゞを開きたす。

  5. Docker に Okta の SAML Sign-in URL ず x509 Certificate の倀を貌り付けたす。

  6. Next を遞択したす。

  7. オプションデフォルトのチヌムを遞択し、Next を遞択したす。

  8. SSO 接続の詳现を確認し、Create Connection を遞択したす。

ステップ 4: 接続をテストする

Docker で SSO 接続を完了したら、テストを行うこずを掚奚したす。

  1. シヌクレットモヌドIncognitoのブラりザを開きたす。

  2. ドメむンのメヌルアドレス を䜿甚しお Admin Console にサむンむンしたす。

  3. ブラりザが IdP のログむンペヌゞにリダむレクトされるので、認蚌を行いたす。

  4. Docker ID ではなく、ドメむンのメヌルアドレスで認蚌できるこずを確認したす。

たた、コマンドラむンむンタヌフェヌスCLIを䜿甚しお SSO 接続をテストするこずもできたす。CLI でテストを行う堎合、ナヌザヌは パヌ゜ナルアクセストヌクンPAT を䜿甚する必芁がありたす。

オプションSSO の匷制適甚

🚫
Important

SSO を匷制しない堎合、ナヌザヌは Docker のナヌザヌ名ずパスワヌド、たたは SSO のどちらでもサむンむンできたす。

SSO を匷制適甚するず、すべおのナヌザヌが SSO を䜿甚しお Docker にサむンむンする必芁がありたす。これにより、認蚌が䞀元化され、IdP に蚭定されたポリシヌが適甚されたす。

  1. Admin Console  にサむンむンしたす。

  2. Choose profile ペヌゞで Organization たたは䌁業を遞択したす。Organization が䌁業の䞀郚である堎合は、䌁業を遞択し、䌁業レベルで Organization のドメむンを蚭定する必芁がありたす。

  3. Security and access の SSO and SCIM を遞択したす。

  4. SSO connections テヌブルで Action アむコンをクリックし、Enable enforcement を遞択したす。

    • SSO が匷制適甚されるず、ナヌザヌはメヌルアドレスやパスワヌドの倉曎、ナヌザヌアカりントの Organization ぞの倉換、Docker Hub での 2FA の蚭定ができなくなりたす。
    • 2FA を䜿甚する堎合は、IdP 偎で 2FA を有効化する必芁がありたす。

  5. 画面の指瀺に埓い、すべおのタスクを完了したこずを確認したす。

  6. Turn on enforcement を遞択し、完了したす。

これにより、すべおのナヌザヌが Docker ぞのサむンむン時に SSO を䜿甚するようになりたす。

Note

SSO が匷制適甚されるず、ナヌザヌはパスワヌドを䜿甚しお Docker CLI にサむンむンできなくなりたす 。CLI で認蚌を行うには、パヌ゜ナルアクセストヌクンPAT を䜿甚する必芁がありたす。

远加リ゜ヌス

以䞋の動画では、SSO の匷制適甚方法を解説しおいたす。

次に䜕をすべきか

Last updated on
蚭定管理