Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
I den här artikeln lär du dig att integrera Docker Business med Microsoft Entra-ID. När du integrerar Docker Business med Microsoft Entra-ID kan du:
- Kontrollera i Microsoft Entra ID vem som har åtkomst till Docker Business.
- Gör så att dina användare automatiskt loggas in på Docker Business med sina Microsoft Entra-konton.
- Hantera dina konton på en central plats.
Förutsättningar
Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:
- Ett Microsoft Entra-användarkonto med en aktiv prenumeration. Om du inte redan har ett kan du Skapa ett konto kostnadsfritt.
- En av följande roller:
- Ett Docker Businessprenumeration .
Beskrivning av scenario
I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.
- Docker Business stöder endast SP-initierad SSO.
- Docker Business stöder just-in-time-användaretablering .
Lägga till Docker Business från galleriet
För att konfigurera integreringen av Docker Business i Microsoft Entra-ID måste du lägga till Docker Business från galleriet i din lista över hanterade SaaS-appar.
- Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
- Bläddra till Entra ID>Enterprise-appar>Nytt program.
- I avsnittet Lägg till från galleriet skriver du Docker Business i sökrutan.
- Välj Docker Business i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till för din kund.
Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.
Konfigurera och testa Microsoft Entra SSO för Docker Business
Konfigurera och testa Microsoft Entra SSO med Docker Business med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Docker Business.
Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Docker Business:
-
Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
- Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
- Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
-
Konfigurera Docker Business SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
- Skapa Docker Business-testanvändare – för att ha en motsvarighet för B.Simon i Docker Business som är länkad till Microsoft Entra-ID-representationen av användaren.
- Testa SSO – för att kontrollera om konfigurationen fungerar.
Konfigurera Microsoft Entra SSO
Följ de här stegen för att aktivera SSO med Microsoft Entra i Microsoft Entra-administrationscentret.
Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
Bläddra till Entra ID>Enterprise-appar>Docker Business>Enkel inloggning.
På sidan Välj en enkel inloggningsmetod väljer du SAML.
På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.
I avsnittet Grundläggande SAML-konfiguration utför du följande steg:
a. I textrutan Identifierare (entitets-ID) skriver du ett värde med hjälp av följande mönster:
urn:auth0:docker-prod:<Docker_SsoID>b) Skriv en URL med följande mönster i textrutan Svars-URL:
https://login.docker.com/login/callback?connection=<Docker_SsoID>Punkt c I textrutan Inloggnings-URL anger du en URL enligt följande mönster:
https://hub.docker.com/auth/start?connection=<Docker_SsoID>Anteckning
Dessa värden är inte verkliga. Uppdatera dessa värden med faktisk identifierare, svars-URL och inloggnings-URL. Du får dessa värden när du konfigurerar Docker Business SSO. Du kan också se de mönster som visas i avsnittet Grundläggande SAML-konfiguration i administrationscentret för Microsoft Entra.
Docker Business-programmet förväntar sig att unik användaridentifierare mappas till en e-postadress (user.mail) i stället för user.userprincipalname och har även stöd för förnamn och efternamn för att synkronisera användarnas fullständiga namn till Docker Business-appen. I följande skärmbild visas listan över standardattribut.
Anteckning
Ta bort namn och e-postadress manuellt från ovanstående standardattribut i administrationscentret för Microsoft Entra enligt programkraven.
Förutom ovanstående stöder Docker Business-programmet valfria attribut som ska skickas tillbaka i SAML-svar, som visas nedan. Dessa attribut kan läggas till för att hantera etablering av användare i specifika team och deras roller i Docker Business Organization.
Anspråksnamn Namnområde Källattribut dockerOrg < empty>Docker Organisationsnamn dockerTeam < empty>Docker-teamets namn dockerRole < empty>Användarroll i organisationen. Tillåtna värden: "ägare", "redigerare", "medlem". Anteckning
Om organisationen behöver hantera användare i flera team kan även gruppanspråk aktiveras. Om du vill veta mer om Docker SSO Group Management väljer du här.
På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp Certifikat (Base64) och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.
I avsnittet Konfigurera Docker Business kopierar du lämpliga URL:er baserat på dina behov.
Skapa och tilldela Microsoft Entra-testanvändare
Följ riktlinjerna i skapa och tilldela ett användarkonto snabbstart för att skapa ett testanvändarkonto med namnet B.Simon.
Konfigurera Docker Business SSO
Logga in på Docker Business-företagswebbplatsen som administratör.
Välj din organisation eller ditt företag i den vänstra listrutan och välj Enkel inloggning och SCIM.
I tabellen SSO-anslutningar väljer du Skapa anslutning och skapar ett namn för anslutningen.
Anteckning
Du måste verifiera minst en domän innan du skapar anslutningarna.
Välj SAML som autentiseringsmetod och utför följande steg:
Kopiera ett entitets-ID-värde och klistra in det här värdet i textrutan Identifierare (entitets-ID) i avsnittet Grundläggande SAML-konfiguration i administrationscentret för Microsoft Entra.
Kopiera ACS URL-värdet och klistra in det här värdet i textrutan Svars-URL i avsnittet Grundläggande SAML-konfiguration i administrationscentret för Microsoft Entra.
I fältet SAML-inloggnings-URL klistrar du in det inloggnings-URL-värde som du har kopierat från administrationscentret för Microsoft Entra.
Öppna det nedladdade certifikatet (Base64) i Anteckningar och klistra in innehållet i textrutan Nyckel x509-certifikat .
Välj Nästa och Spara anslutning.
Skapa Docker Business-testanvändare
I det här avsnittet skapas en användare med namnet Britta Simon i Docker Business. Docker Business stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om det inte redan finns en användare i Docker Business skapas en ny efter autentisering.
Testa SSO
I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.
Välj Testa det här programmet i administrationscentret för Microsoft Entra. det här alternativet omdirigeras till Docker Business Sign on URL där du kan initiera inloggningsflödet.
Gå till Docker Business Sign on URL direkt och initiera inloggningsflödet därifrån.
Du kan använda Microsoft Mina appar. När du väljer Docker Business-panelen i Mina appar omdirigeras det här alternativet till Docker Business Sign-on URL. Mer information om Mina appar finns i Introduktion till Mina appar.
Relaterat innehåll
När du har konfigurerat Docker Business kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.