Google Identity を使用したダッシュボード アクセス制御の構成

MATLAB® Production Server™ の管理者は、Google® の ID プロバイダーを使用して MATLAB Production Server Dashboard に役割ベースのアクセス制御を構成できます。役割ベースのアクセス制御を使用すると、管理者はダッシュボードの特定の領域へのアクセスを特定のユーザーまたはユーザー グループに許可できます。ダッシュボードでサポートされる役割の詳細については、Dashboard Access Controlを参照してください。

ダッシュボード アクセス制御を有効にするには、Google Identity の管理者と相談しながら、ID プロバイダーを構成してアクセス制御ポリシーを指定します。

Google Identity の構成

Google Identity を構成するには、次のようにします。

  1. ダッシュボードにログインし、ダッシュボードのリダイレクト URI を取得します。

  2. Google Cloud Platform™ コンソールで、リダイレクト URI を使用して、ダッシュボードをクライアント アプリケーションとしてプロバイダーに登録します。

  3. ダッシュボードで、登録されているアプリケーションおよび Google Identity に固有の値を入力します。

ダッシュボードからのリダイレクト URI の取得

リダイレクト URI を取得するには、ダッシュボードで Google Identity の構成の作成を開始します。

  1. [Dashboard Access Control] タブまたは [Manage Identity Providers] タブに移動します。

  2. [作成] をクリックして [Google] を選択します。

  3. [Create Identity Provider for Dashboard Access Control] で、ダッシュボードのリダイレクト URI を確認します。

    その後、このビューに戻って、ダッシュボードで ID プロバイダーを構成するために必要な値を指定します。

Google Cloud コンソールでのアプリケーションの登録

Google Cloud コンソールを使用して、ダッシュボード アクセス制御を行う Web クライアント アプリケーションを登録します。アプリケーションの登録時に、MATLAB Production Server Dashboard のリダイレクト URI を使用します。

  1. Google Cloud Platform コンソールにサインインし、[認証情報] ページに移動します。

  2. [認証情報] ページで、[認証情報を作成] をクリックして [OAuth クライアント ID] を選択します。

  3. [アプリケーションの種類] ドロップダウンで、[ウェブ アプリケーション] を選択します。

  4. クライアント アプリケーションの名前 (たとえば、MATLAB Production Server Dashboard App) を入力します。

  5. [承認済みのリダイレクト URI] の下にある [URI を追加] をクリックします。

  6. MATLAB Production Server Dashboard からリダイレクト URL をコピーし、Google Cloud コンソールの [URI] フィールドに貼り付けます。

  7. [作成] をクリックします。

  8. Google の ID プロバイダーによって、クライアント ID とクライアント シークレットをもつアプリケーションが作成されます。クライアント ID とクライアント シークレットの値をメモします。次に、これらの値をダッシュボードに入力します。

ダッシュボードでのクライアント ID とクライアント シークレットの指定

  1. 前のセクションで [クライアント ID] フィールドと [Client Secret] フィールドからそれぞれメモしたクライアント ID とクライアント シークレットの値を、MATLAB Production Server Dashboard に入力します。

  2. [作成] をクリックして ID プロバイダーの構成を完了します。

ダッシュボード アクセス制御ポリシーの指定

ダッシュボード アクセス制御ポリシーを指定するには、事前に Google でユーザー、およびグループ (該当する場合) をセットアップする必要があります。このセットアップについては、Google ID プロバイダーの管理者に相談してください。

アクセス制御ポリシーでは、ユーザーがアクセスできるダッシュボードの領域と、これらの領域で実行できるタスクを定義します。Google のユーザー名を入力することで、ポリシーを使用して組織内のユーザーに管理者の役割およびアプリケーション作成者の役割を割り当てます。

  1. ダッシュボードの [Dashboard Access Control] タブで、Google を ID プロバイダーとして選択します。

  2. [Dashboard Access Control Policy] セクションに、Google のユーザー名を入力して、組織内のユーザーに管理者の役割およびアプリケーション作成者の役割を割り当てます。値を入力したら、[保存] をクリックします。

ダッシュボード アクセス制御の有効化

Google Identity を構成してアクセス制御ポリシーを指定したら、[はい] オプションを選択してダッシュボード アクセス制御を有効にする必要があります。ダッシュボード アクセス制御を有効にすると、シングル サインオン (SSO) をサポートするダッシュボード ログイン URL が使用可能になります。この URL を管理者およびアプリケーション作成者と共有します。

Dashboard Access Control tab showing the access enabled and the URL to share

参考

トピック