Google Identity を使用したアプリケーションアクセス制御の構成

MATLAB^® Production Server™ の管理者は、Google^® Identity を使用して、デプロイされたアプリケーションへのアクセスを特定のユーザーまたはユーザーグループのみに制限できます。アプリケーションアクセス制御を有効にするには、Google Identity の管理者と相談しながら、Google Identity を構成してアクセス制御ポリシーを指定します。

Google Cloud Platform コンソールでのアプリケーションの登録

Google Identity をアプリケーションアクセス制御に使用するには、Google Cloud Platform コンソールでアプリケーションを登録します。アプリケーションの登録の詳細については、Google Identity のドキュメンテーションを参照してください。

ダッシュボードでの ID プロバイダーの構成

Google でアプリケーションを登録したら、ダッシュボードの [Application Access Control] タブで Google Identity の構成を作成します。[作成] をクリックして [Google] を選択します。[Create Identity Provider for Application Access Control] に、アプリケーション固有の値およびプロバイダー固有の値を入力します。[作成] をクリックします。サーバーが Windows^® バーチャルマシン上で実行されている場合は、値の保存に最大 30 秒かかることがあります。

次の表は、入力が必要な値を説明しています。

フィールド	値
名前	Google ID プロバイダー構成の名前
アプリ ID	アプリケーションアクセス制御のための、Google に登録されているアプリケーションのクライアント ID

アクセス制御ポリシールールの指定

アクセス制御ポリシールールを定義することで、特定のユーザーまたはユーザーグループがアクセスできるアプリケーションを指定します。ルールを定義するには、ダッシュボードの [Application Access Control] タブで、[Access Control Policy] の下にある [ルールの追加] をクリックします。以下の値を指定します。

フィールド	値
ルール ID	ルールの名前
Description	ルールの説明
Users	デプロイされたアプリケーションへのアクセスが許可される、Google ユーザー名
グループ	デプロイされたアプリケーションへのアクセスが許可される、Google グループ ID (該当する場合)
アプリケーション	指定されたユーザーおよびグループがアクセス許可を持つアプリケーションすべてのアプリケーションを選択するには、`Apply this rule to all applications` を選択します。

アプリケーションアクセス制御の有効化

ID プロバイダーを構成してアクセス制御ポリシールールを指定したら、ダッシュボードから [はい] オプションを選択して、ダッシュボードアクセス制御を有効にする必要があります。

Application Access Control tab showing that access control is enabled

アクセストークンの生成

アプリケーションアクセス制御が有効になると、アクセス制御ポリシールールに指定されているユーザーはベアラーアクセストークンを生成できます。アクセストークンの生成の詳細については、Google のドキュメンテーションのウェブサーバーアプリケーションに OAuth 2.0 を使用するを参照してください。

MATLAB Production Server RESTful API を使用してサーバーにリクエストを行う際、クライアントプログラムはこのアクセストークンを HTTP 認証ヘッダーで使用します。このヘッダーの形式は Authorization:Bearer <access token> です。