Google Identity を使用したダッシュボード アクセス制御の構成
MATLAB® Production Server™ の管理者は、Google® の ID プロバイダーを使用して MATLAB Production Server Dashboard に役割ベースのアクセス制御を構成できます。役割ベースのアクセス制御を使用すると、管理者はダッシュボードの特定の領域へのアクセスを特定のユーザーまたはユーザー グループに許可できます。ダッシュボードでサポートされる役割の詳細については、Dashboard Access Controlを参照してください。
ダッシュボード アクセス制御を有効にするには、Google Identity の管理者と相談しながら、ID プロバイダーを構成してアクセス制御ポリシーを指定します。
Google Identity の構成
Google Identity を構成するには、次のようにします。
ダッシュボードにログインし、ダッシュボードのリダイレクト URI を取得します。
Google Cloud Platform™ コンソールで、リダイレクト URI を使用して、ダッシュボードをクライアント アプリケーションとしてプロバイダーに登録します。
ダッシュボードで、登録されているアプリケーションおよび Google Identity に固有の値を入力します。
ダッシュボードからのリダイレクト URI の取得
リダイレクト URI を取得するには、ダッシュボードで Google Identity の構成の作成を開始します。
[Dashboard Access Control] タブまたは [Manage Identity Providers] タブに移動します。
[作成] をクリックして [Google] を選択します。
[Create Identity Provider for Dashboard Access Control] で、ダッシュボードのリダイレクト URI を確認します。
その後、このビューに戻って、ダッシュボードで ID プロバイダーを構成するために必要な値を指定します。
Google Cloud コンソールでのアプリケーションの登録
Google Cloud コンソールを使用して、ダッシュボード アクセス制御を行う Web クライアント アプリケーションを登録します。アプリケーションの登録時に、MATLAB Production Server Dashboard のリダイレクト URI を使用します。
Google Cloud Platform コンソールにサインインし、[認証情報] ページに移動します。
[認証情報] ページで、[認証情報を作成] をクリックして [OAuth クライアント ID] を選択します。
[アプリケーションの種類] ドロップダウンで、[ウェブ アプリケーション] を選択します。
クライアント アプリケーションの名前 (たとえば、
MATLAB Production Server Dashboard App
) を入力します。[承認済みのリダイレクト URI] の下にある [URI を追加] をクリックします。
MATLAB Production Server Dashboard からリダイレクト URL をコピーし、Google Cloud コンソールの [URI] フィールドに貼り付けます。
[作成] をクリックします。
Google の ID プロバイダーによって、クライアント ID とクライアント シークレットをもつアプリケーションが作成されます。クライアント ID とクライアント シークレットの値をメモします。次に、これらの値をダッシュボードに入力します。
ダッシュボードでのクライアント ID とクライアント シークレットの指定
前のセクションで [クライアント ID] フィールドと [Client Secret] フィールドからそれぞれメモしたクライアント ID とクライアント シークレットの値を、MATLAB Production Server Dashboard に入力します。
[作成] をクリックして ID プロバイダーの構成を完了します。
ダッシュボード アクセス制御ポリシーの指定
ダッシュボード アクセス制御ポリシーを指定するには、事前に Google でユーザー、およびグループ (該当する場合) をセットアップする必要があります。このセットアップについては、Google ID プロバイダーの管理者に相談してください。
アクセス制御ポリシーでは、ユーザーがアクセスできるダッシュボードの領域と、これらの領域で実行できるタスクを定義します。Google のユーザー名を入力することで、ポリシーを使用して組織内のユーザーに管理者の役割およびアプリケーション作成者の役割を割り当てます。
ダッシュボードの [Dashboard Access Control] タブで、Google を ID プロバイダーとして選択します。
[Dashboard Access Control Policy] セクションに、Google のユーザー名を入力して、組織内のユーザーに管理者の役割およびアプリケーション作成者の役割を割り当てます。値を入力したら、[保存] をクリックします。
ダッシュボード アクセス制御の有効化
Google Identity を構成してアクセス制御ポリシーを指定したら、[はい] オプションを選択してダッシュボード アクセス制御を有効にする必要があります。ダッシュボード アクセス制御を有効にすると、シングル サインオン (SSO) をサポートするダッシュボード ログイン URL が使用可能になります。この URL を管理者およびアプリケーション作成者と共有します。