メインコンテンツへスキップ
基本的な環境変数に加えて、環境変数を使用して 専用クラウド または セルフマネージド インスタンスの IAM オプションを設定できます。 IAM の要件に応じて、インスタンスに対して以下の環境変数から必要なものを選択してください。
環境変数説明
DISABLE_SSO_PROVISIONINGW&B インスタンスでユーザーの自動プロビジョニングを無効にするには、これを true に設定します。
SESSION_LENGTHユーザーセッションのデフォルトの有効期限を変更する場合は、この変数に希望する時間数を設定します。たとえば、セッションの有効期限を 24 時間にするには、SESSION_LENGTH を 24 に設定します。デフォルト値は 720 時間です。
GORILLA_ENABLE_SSO_GROUPS_CLAIMSOIDC ベースの SSO を使用している場合、この変数を true に設定すると、OIDC グループに基づいてインスタンス内の W&B チームメンバーシップを自動化できます。また、ユーザーの OIDC トークンに groups クレームを追加する必要があります。このクレームは、ユーザーが所属するすべてのチーム名を含む文字列配列として設定してください。
GORILLA_LDAP_GROUP_SYNCLDAP ベースの SSO を使用している場合は、これを true に設定すると、LDAP グループに基づいてインスタンス内の W&B チームメンバーシップを自動化できます。
GORILLA_OIDC_CUSTOM_SCOPESOIDC ベースの SSO を使用している場合、W&B インスタンスがアイデンティティ プロバイダーに要求する追加の scopes を指定できます。これらのカスタムスコープによって、W&B の SSO 機能が変更されることはありません。
GORILLA_OIDC_SECRETOIDC ベースの SSO を使用していて、IdP が OIDC Client Secret を必要とする場合は、この変数にそのシークレットを設定します。
GORILLA_USE_IDENTIFIER_CLAIMSOIDC ベースの SSO を使用している場合、この変数を true に設定すると、アイデンティティ プロバイダーの特定の OIDC クレームを使用して、ユーザー名と氏名を強制できます。設定する場合は、それぞれ preferred_username および name の OIDC クレームで、強制するユーザー名と氏名を指定してください。ユーザー名に使用できるのは英数字に加え、特殊文字としてアンダースコアとハイフンのみです。
GORILLA_DISABLE_PERSONAL_ENTITYtrue に設定すると、個人 entity を無効にします。個人 entity での新しい個人プロジェクトの作成を防ぎ、既存の個人プロジェクトへの書き込みも防止します。
GORILLA_DISABLE_ADMIN_TEAM_ACCESSこれを true に設定すると、組織管理者またはインスタンス管理者が自分で W&B チームに参加したり、自分自身を追加したりできないように制限し、Teams 内のプロジェクトには Data & AI ペルソナのみがアクセスできるようにします。
WANDB_IDENTITY_TOKEN_FILEアイデンティティ フェデレーション 用の、Java Web Token (JWT) が保存されているローカルディレクトリへの絶対パスです。
GORILLA_DISABLE_ADMIN_TEAM_ACCESS など、一部の設定を有効にする前に、影響を十分に理解したうえで慎重に対応することを W&B は推奨しています。ご不明な点がある場合は、W&B チームにお問い合わせください。