Configure SSO with LDAP
less than a minute
W&B サーバー LDAP サーバーで認証情報を認証します。次のガイドでは、W&B サーバーの 設定を構成する方法について説明します。必須およびオプションの設定、システム設定 UI から LDAP 接続を構成する手順について説明します。また、アドレス、ベース識別名、属性など、LDAP 設定のさまざまな入力に関する情報も提供します。これらの属性は、W&B App UI または 環境変数を使用して指定できます。匿名バインド、または管理者 DN とパスワードを使用したバインドのいずれかをセットアップできます。
W&B 管理者ロールのみが LDAP 認証を有効化および構成できます。
LDAP 接続を構成する
- W&B App に移動します。
- 右上からプロフィール アイコンを選択します。ドロップダウンから、[システム 設定] を選択します。
- [LDAP クライアントを構成] を切り替えます。
- フォームに詳細を追加します。各入力の詳細については、[パラメータの構成] セクションを参照してください。
- [設定の更新] をクリックして、設定をテストします。これにより、W&B サーバーとのテスト クライアント/接続が確立されます。
- 接続が確認されたら、[LDAP 認証を有効にする] を切り替え、[設定の更新] ボタンを選択します。
次の 環境変数を使用して LDAP 接続を設定します。
| 環境変数 | 必須 | 例 |
|---|---|---|
LOCAL_LDAP_ADDRESS |
はい | ldaps://ldap.example.com:636 |
LOCAL_LDAP_BASE_DN |
はい | email=mail,group=gidNumber |
LOCAL_LDAP_BIND_DN |
いいえ | cn=admin, dc=example,dc=org |
LOCAL_LDAP_BIND_PW |
いいえ | |
LOCAL_LDAP_ATTRIBUTES |
はい | email=mail, group=gidNumber |
LOCAL_LDAP_TLS_ENABLE |
いいえ | |
LOCAL_LDAP_GROUP_ALLOW_LIST |
いいえ | |
LOCAL_LDAP_LOGIN |
いいえ |
各 環境変数の定義については、設定 パラメータ セクションを参照してください。わかりやすくするために、環境変数プレフィックス LOCAL_LDAP が定義名から省略されていることに注意してください。
設定 パラメータ
次の表に、必須およびオプションの LDAP 構成を示し、説明します。
| 環境変数 | 定義 | 必須 |
|---|---|---|
ADDRESS |
これは、W&B サーバーをホストする VPC 内の LDAP サーバーの アドレスです。 | はい |
BASE_DN |
ルート パスは検索の開始元であり、この ディレクトリーにクエリを実行するために必要です。 | はい |
BIND_DN |
LDAP サーバーに登録されている管理 ユーザーのパス。LDAP サーバーが認証されていないバインドをサポートしていない場合に必要です。指定した場合、W&B サーバーはこの ユーザーとして LDAP サーバーに接続します。それ以外の場合、W&B サーバーは匿名バインドを使用して接続します。 | いいえ |
BIND_PW |
管理 ユーザーのパスワード。これはバインドの認証に使用されます。空白のままにすると、W&B サーバーは匿名バインドを使用して接続します。 | いいえ |
ATTRIBUTES |
メールとグループ ID の属性名をコンマ区切りの文字列値として指定します。 | はい |
TLS_ENABLE |
TLS を有効にします。 | いいえ |
GROUP_ALLOW_LIST |
グループ許可リスト。 | いいえ |
LOGIN |
これは、W&B サーバーに LDAP を使用して認証するように指示します。True または False に設定します。オプションで、LDAP 構成をテストするために false に設定します。LDAP 認証を開始するには、これを true に設定します。 |
いいえ |
[i18n] feedback_title
[i18n] feedback_question
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.