Docker Business にて SSO 機能の提供開始

Docker のシングルサインオン (SSO) 機能の提供が開始されました! SSO を有効にすることで、大規模な組織は、Docker ユーザーのオンボーディングと管理を簡単に自動化できます。ユーザーは、組織の標準的な ID プロバイダー (IdP) を使用して認証できます。SSO は最も多くリクエストのあった機能の 1 つであり、Docker Business のお客様に提供開始できたことを嬉しく思っています。

以下は、SSO を有効化する上で知っておくべき主要な事柄です。

SSO を有効にすると、ユーザーは組織の標準的な IdP を使用して認証できます。

Docker の SSO はどのように機能しますか?
SSO はどのようにして有効にできますか?
ユーザーをどのように管理しますか？
既存のユーザーを非 SSO から SSO アカウントに変換できますか?
SSO を導入する際、どのような影響が予想されますか？

Docker の SSO はどのように機能しますか?

SSO によって、組織の標準的なID プロバイダー (IdP) を使用して、Docker Hub および Docker Desktop で認証して、ユーザーは Docker にアクセスできます。これにより、新規ユーザーは組織から提供されたメールアドレスを使って素早く Docker を使い始めることが容易になるだけでなく、大規模な組織がより管理しやすく安全な方法で Docker の使用を拡大することができます。Docker では現在、SAML 2.0 と Azure Active Directory をサポートする ID プロバイダー (IdP) をサポートしており、簡単に導入できます。SSO が組織で有効化されると、ユーザーは Docker Hub または Docker Desktop にサインインして、SSO 認証プロセスを開始する必要があります。

SSO はどのようにして有効にできますか?

SSO は、有効な Docker Business サブスクリプションを利用している組織で利用可能です。つまり、Pro や Team 等の他のサブスクリプションをご利用中のお客様は、まず Docker Business アカウントにアップグレードする必要があります。Docker Business サブスクリプションをお持ちのお客様は、有効化プロセスに関する追加情報をこちらのドキュメントでご覧いただけます。

注意: SSO が有効な場合、パートナー製品 (VS Code、Jfrog など) を介して Docker にログインするには、パーソナルアクセストークン (PATs) が必要になります。

ユーザーをどのように管理しますか？

ユーザーは Docker Hub の組織 (Organization) で管理されます。Docker で SSO を設定する際に、IdP アカウントに各ユーザーのアカウントが存在することを確認する必要があります。ユーザーが組織のドメインのメールアドレスを使用して Docker に初めてログインすると、認証後に自動的に組織に追加されます。すべてのユーザーは、SSO の設定にて指定された電子メールドメイン (会社の電子メールアドレス) を使用して認証する必要があります。管理者は、Docker Hub の [Invite Member] オプションを使用して、組織に新しいユーザーを引き続き招待できます。

既存のユーザーを非 SSO から SSO アカウントに変換できますか?

既存の Docker ユーザーを非 SSO アカウントから SSO に変換するには、管理者は以下の点を確認する必要があります。

ユーザーが会社のドメインのメールアドレスを保有しており、IdP にアカウントがあること。
すべてのユーザーのマシンに最新バージョンのDocker Desktop (現バージョン4.2) がインストールされていること。
Docker CLI からログインできるように、各ユーザーがパスワードの代わりにパーソナルアクセストークン (PAT) を作成済みであること。
すべての CI/CD パイプラインオートメーションシステムのパスワードを PAT に変更済みであること。
「+」記号を含む電子メールアドレスを持つユーザーは、IdP に追加されるか、「+」記号を含まないように更新すること。

その他の要件については、こちらのドキュメントをご参照ください。

SSO を導入する際、どのような影響が予想されますか？

SSO の設定が完了すると、SSO をユーザーに適用できます。SSO が有効になると、ユーザーはメールアドレスとパスワードを使用してログインするだけでよくなります。

Docker CLI から直接 Docker にログインするユーザー、またはパートナー製品 (VS Code、Jfrog など) を介して Docker にログインするユーザーには、パーソナルアクセストークン (PATs) が必要になることにご注意ください。

組織内で SSO を展開する方法についての詳しいガイダンスは、こちらのドキュメントをご覧ください。

Docker の SSO や、大規模な管理とセキュリティのための他の主要な機能にアクセスするために、Docker Business に移行することをご検討ください。

Docker Business の詳細は、弊社 Web サイトをご確認ください。

「Introducing SSO for Docker Business」