Docker 社は、セキュリティを最優先とし、開発者や組織に安全なエクスペリエンスを提供することにコミットしています。さらなるセキュリティ強化の重要なステップとして、シングル サインオン (SSO) の強制オプションに関する変更を行います。この変更により、2024 年 9 月 16 日から、SSO 強制オプションを適用している場合、Docker CLI でのパスワード ログインができなくなります。
SSO 強制オプション
SSO 強制オプションは 2022 年に Docker Business サブスクリプションに導入され、企業ドメインに属するユーザーが、その企業の ID プロバイダー (IdP) を通じて認証することを義務付けられるようになりました。これにより、既存のユーザー名とパスワードの組み合わせを使用して Docker Desktop、Docker Hub、Docker Scout、Docker Build Cloud にサインインできる機能を無効にします。
SSO 強制オプションの提供開始時に、Docker CLI を使用して Docker Hub レジストリに継続してアクセスできる猶予期間が設けられました。この期間は、組織全体での SSO 強制オプション適用を容易にするために設けられましたが、2024 年 9 月 15 日を以って、この猶予期間が終了します。
変更点
2024 年 9 月 16 日より、SSO の強制オプションを適用している場合、CLI でパスワードを使用して Docker Hub レジストリに認証することができなくなります。そして、CLI 認証では、パーソナル アクセス トークン (PAT) の使用が必要になってきます。この変更により、すべての Docker サービスで統一された安全な認証プロセスが確立されます。
主な変更点:
- パスワード ログインの廃止: SSO 強制オプションを適用している場合、ユーザーは CLI 認証でパスワードを使用できなくなります。
- PAT の使用義務: CLI ログインにおけるパーソナル アクセス トークンの使用義務によりセキュリティが強化され、Docker リソースへのアクセスが制御されます。
この変更が重要な理由
Docker 社では、プラットフォームのセキュリティ向上に継続的に取り組んでいます。この廃止は、Docker ユーザーに安全な環境を提供するための重要なステップです。すべてのサービスで SSO を一貫して適用することで、組織全体のセキュリティ体制を強化します。PAT を採用すると、最高レベルのセキュリティ標準を維持し、Docker リソースへのアクセスを制御できます。
シングル サインオン (SSO) の設定方法についてはこちらからご確認いただけます。
シングル サインオン (SSO) は、Docker Business サブスクリプションをご購入の企業様のみお使いいただけます。
この変更においてご質問やご不明な点がございましたら、Docker 社日本正規代理店 (Preferred Reseller) のエクセルソフトまでお問い合わせください。
*本記事は、Docker 社が提供している以下の記事から抜粋・転載したものです。
Docker SSO の強制を使用した CLI でのパスワード ログインの廃止
Docker の最新情報をお届けする、エクセルソフトのニュースレター登録はこちら。