このページの内容は最新ではありません。最新版の英語を参照するには、ここをクリックします。
Google Identity を使用したダッシュボード アクセス制御の構成
MATLAB® Production Server™ の管理者は、Google® の ID プロバイダーを使用して MATLAB Production Server Dashboard に役割ベースのアクセス制御を構成できます。役割ベースのアクセス制御を使用すると、管理者はダッシュボードの特定の領域へのアクセスを特定のユーザーまたはユーザー グループに許可できます。ダッシュボードでサポートされる役割の詳細については、を参照してください。
ダッシュボード アクセス制御を有効にするには、Google Identity の管理者と相談しながら、ID プロバイダーを構成してアクセス制御ポリシーを指定します。
Google Identity の構成
Google Identity を構成するには、次のようにします。
ダッシュボードにログインし、ダッシュボードのリダイレクト URI を取得します。
Google Cloud Platform コンソールで、リダイレクト URI を使用して、ダッシュボードをクライアント アプリケーションとしてプロバイダーに登録します。
ダッシュボードで、登録されているアプリケーションおよび Google Identity に固有の値を入力します。
ダッシュボードからのリダイレクト URI の取得
リダイレクト URI を取得するには、ダッシュボードで Google Identity の構成の作成を開始します。
[Dashboard Access Control] タブまたは [Manage Identity Providers] タブに移動します。
[作成] をクリックして [Google] を選択します。
[Create Identity Provider for Dashboard Access Control] で、ダッシュボードのリダイレクト URI を確認します。
その後、このビューに戻って、ダッシュボードで ID プロバイダーを構成するために必要な値を指定します。
Google Cloud コンソールでのアプリケーションの登録
Google Cloud コンソールを使用して、ダッシュボード アクセス制御を行う Web クライアント アプリケーションを登録します。アプリケーションの登録時に、MATLAB Production Server Dashboard のリダイレクト URI を使用します。
Google Cloud Platform コンソールにサインインし、[認証情報] ページに移動します。
[認証情報] ページで、[認証情報を作成] をクリックして [OAuth クライアント ID] を選択します。
[アプリケーションの種類] ドロップダウンで、[ウェブ アプリケーション] を選択します。
クライアント アプリケーションの名前 (たとえば、
MATLAB Production Server Dashboard App) を入力します。[承認済みのリダイレクト URI] の下にある [URI を追加] をクリックします。
MATLAB Production Server Dashboard からリダイレクト URL をコピーし、Google Cloud コンソールの [URI] フィールドに貼り付けます。
[作成] をクリックします。
Google の ID プロバイダーによって、クライアント ID とクライアント シークレットをもつアプリケーションが作成されます。クライアント ID とクライアント シークレットの値をメモします。次に、これらの値をダッシュボードに入力します。
ダッシュボードでのクライアント ID とクライアント シークレットの指定
前のセクションで [クライアント ID] フィールドと [Client Secret] フィールドからそれぞれメモしたクライアント ID とクライアント シークレットの値を、MATLAB Production Server Dashboard に入力します。
[作成] をクリックして ID プロバイダーの構成を完了します。
ダッシュボード アクセス制御ポリシーの指定
ダッシュボード アクセス制御ポリシーを指定するには、事前に Google でユーザー、およびグループ (該当する場合) をセットアップする必要があります。このセットアップについては、Google ID プロバイダーの管理者に相談してください。
アクセス制御ポリシーでは、ユーザーがアクセスできるダッシュボードの領域と、これらの領域で実行できるタスクを定義します。Google のユーザー名を入力することで、ポリシーを使用して組織内のユーザーに管理者の役割およびアプリケーション作成者の役割を割り当てます。
ダッシュボードの [Dashboard Access Control] タブで、Google を ID プロバイダーとして選択します。
[Dashboard Access Control Policy] セクションに、Google のユーザー名を入力して、組織内のユーザーに管理者の役割およびアプリケーション作成者の役割を割り当てます。値を入力したら、[保存] をクリックします。
ダッシュボード アクセス制御の有効化
Google Identity を構成してアクセス制御ポリシーを指定したら、[はい] オプションを選択してダッシュボード アクセス制御を有効にする必要があります。ダッシュボード アクセス制御を有効にすると、シングル サインオン (SSO) をサポートするダッシュボード ログイン URL が使用可能になります。この URL を管理者およびアプリケーション作成者と共有します。
関連するトピック
You can also select a web site from the following list:
Americas
- América Latina (Español)
- Canada (English)
- United States (English)
Europe
- Belgium (English)
- Denmark (English)
- Deutschland (Deutsch)
- España (Español)
- Finland (English)
- France (Français)
- Ireland (English)
- Italia (Italiano)
- Luxembourg (English)
- Netherlands (English)
- Norway (English)
- Österreich (Deutsch)
- Portugal (English)
- Sweden (English)
- Switzerland
- United Kingdom (English)