| 環境変数 | 説明 |
|---|---|
DISABLE_SSO_PROVISIONING | W&B インスタンスでユーザーの自動プロビジョニングを無効にするには、これを true に設定します。 |
SESSION_LENGTH | ユーザーセッションのデフォルトの有効期限を変更する場合は、この変数に希望する時間数を設定します。たとえば、セッションの有効期限を 24 時間にするには、SESSION_LENGTH を 24 に設定します。デフォルト値は 720 時間です。 |
GORILLA_ENABLE_SSO_GROUPS_CLAIMS | OIDC ベースの SSO を使用している場合、この変数を true に設定すると、OIDC グループに基づいてインスタンス内の W&B チームメンバーシップを自動化できます。また、ユーザーの OIDC トークンに groups クレームを追加する必要があります。このクレームは、ユーザーが所属するすべてのチーム名を含む文字列配列として設定してください。 |
GORILLA_LDAP_GROUP_SYNC | LDAP ベースの SSO を使用している場合は、これを true に設定すると、LDAP グループに基づいてインスタンス内の W&B チームメンバーシップを自動化できます。 |
GORILLA_OIDC_CUSTOM_SCOPES | OIDC ベースの SSO を使用している場合、W&B インスタンスがアイデンティティ プロバイダーに要求する追加の scopes を指定できます。これらのカスタムスコープによって、W&B の SSO 機能が変更されることはありません。 |
GORILLA_OIDC_SECRET | OIDC ベースの SSO を使用していて、IdP が OIDC Client Secret を必要とする場合は、この変数にそのシークレットを設定します。 |
GORILLA_USE_IDENTIFIER_CLAIMS | OIDC ベースの SSO を使用している場合、この変数を true に設定すると、アイデンティティ プロバイダーの特定の OIDC クレームを使用して、ユーザー名と氏名を強制できます。設定する場合は、それぞれ preferred_username および name の OIDC クレームで、強制するユーザー名と氏名を指定してください。ユーザー名に使用できるのは英数字に加え、特殊文字としてアンダースコアとハイフンのみです。 |
GORILLA_DISABLE_PERSONAL_ENTITY | true に設定すると、個人 entity を無効にします。個人 entity での新しい個人プロジェクトの作成を防ぎ、既存の個人プロジェクトへの書き込みも防止します。 |
GORILLA_DISABLE_ADMIN_TEAM_ACCESS | これを true に設定すると、組織管理者またはインスタンス管理者が自分で W&B チームに参加したり、自分自身を追加したりできないように制限し、Teams 内のプロジェクトには Data & AI ペルソナのみがアクセスできるようにします。 |
WANDB_IDENTITY_TOKEN_FILE | アイデンティティ フェデレーション 用の、Java Web Token (JWT) が保存されているローカルディレクトリへの絶対パスです。 |
高度な IAM 設定
SSO、セッション長、OIDC、LDAP の設定について、環境変数を使って W&B の高度な IAM オプションを設定します。
基本的な環境変数に加えて、環境変数を使用して 専用クラウド または セルフマネージド インスタンスの IAM オプションを設定できます。
IAM の要件に応じて、インスタンスに対して以下の環境変数から必要なものを選択してください。