その他の OpenID Connect プロバイダーを使用したダッシュボード アクセス制御の構成
MATLAB® Production Server™ Dashboard では、任意の OpenID Connect (OIDC) ID プロバイダーを使用したダッシュボードの役割ベースのアクセス制御をサポートしています。役割ベースのアクセス制御を使用すると、サーバー管理者はダッシュボードの特定の領域へのアクセスを特定のユーザーまたはユーザー グループに許可できます。ダッシュボードでサポートされる役割の詳細については、Dashboard Access Controlを参照してください。
ダッシュボード アクセス制御を有効にするには、OIDC プロバイダーの管理者と相談しながら、OIDC プロバイダーを構成してダッシュボード アクセス制御ポリシーを指定します。
ID プロバイダーの構成
ID プロバイダーを構成するには、次のようにします。
ダッシュボードにログインし、ダッシュボードのリダイレクト URI を取得します。
ID プロバイダーの Web サイトで、リダイレクト URI を使用して、ダッシュボードをクライアント アプリケーションとしてプロバイダーに登録します。
ダッシュボードで、登録されているアプリケーションおよび ID プロバイダーに固有の値を入力します。
ダッシュボードからのリダイレクト URI の取得
リダイレクト URI を取得するには、ダッシュボードで ID プロバイダーの構成の作成を開始します。
[Dashboard Access Control] タブまたは [Manage Identity Providers] タブに移動します。
[作成] をクリックして [その他] を選択します。
[Create Identity Provider for Dashboard Access Control] で、ダッシュボードのリダイレクト URI を確認します。
その後、このビューに戻って、ダッシュボードで ID プロバイダーを構成するために必要な値を指定します。
ID プロバイダーでのアプリケーションの登録
MATLAB Production Server Dashboard 用に OIDC プロバイダーでアプリケーションを登録します。OIDC プロバイダーの管理者と相談してアプリケーションを登録します。アプリケーションの登録時に、MATLAB Production Server Dashboard のリダイレクト URI を指定します。
ダッシュボードでの値の指定
ID プロバイダーでアプリケーションを登録したら、クライアント ID やクライアント シークレットなどのアプリケーション固有の値を受け取ります。ダッシュボードで、[Create Identity Provider for Dashboard Access Control] の下に値を入力します。
次の表は、入力が必要な値を説明しています。値を入力したら、[作成] をクリックします。
| フィールド | 説明 |
|---|---|
| Client ID | 登録されているクライアント アプリケーションのアプリケーション ID |
| Client Secret | 登録されているクライアント アプリケーションのクライアント シークレット |
| OIDC Issuer | OIDC プロバイダーのディスカバリー エンドポイント URI |
| JWT Issuer | OIDC プロバイダーの JWT 発行者メタデータ |
| JWKS URI | JSON Web Key Set (JWKS) を取得するための URI |
[Create Identity Provider for Dashboard Access Control] の下に、既定値以外の値を [UserAttribute ID] および [GroupAttribute ID] に指定するためのオプションがあります。[UserAttribute ID] は、ユーザーを一意に識別する JWT クレーム名です。[GroupAttribute ID] は、ユーザーが属しているグループをリストする JWT クレーム名です。使用する ID プロバイダーに応じて、既定値の変更が必要になる可能性があります。
ダッシュボード アクセス制御ポリシーの指定
ダッシュボード アクセス制御ポリシーを指定するには、事前に ID プロバイダーでユーザー、およびグループ (該当する場合) をセットアップする必要があります。このセットアップについては、OIDC プロバイダーの管理者に相談してください。
アクセス制御ポリシーでは、ユーザーまたはユーザー グループがアクセスできるダッシュボードの領域と、これらの領域で実行できるタスクを定義します。
ダッシュボードの [Dashboard Access Control] タブで、使用する ID プロバイダーを選択します。
[Dashboard Access Control Policy] セクションに ID プロバイダー固有のユーザー名およびグループ ID を入力して、組織内のユーザーまたはユーザー グループに管理者の役割およびアプリケーション作成者の役割を割り当てます。複数のユーザー名またはグループ ID を区切るには、コンマを使用します。値を入力したら、[保存] をクリックします。
たとえば、以下の図では、ユーザー
alice@yourcompany.comおよびbob@yourcompany.comは管理者の役割をもちます。ユーザーtrent@yourcompany.comおよびグループ ID1hui5f1a-0bc8-ioa9-afdc-cea5098005abに属するすべてのユーザーは、アプリケーション作成者の役割をもちます。
ダッシュボード アクセス制御の有効化
ID プロバイダーを構成してアクセス制御ポリシーを指定したら、[はい] オプションを選択してダッシュボード アクセス制御を有効にする必要があります。ダッシュボード アクセス制御を有効にすると、シングル サインオン (SSO) をサポートするダッシュボード ログイン URL が使用可能になります。この URL を管理者およびアプリケーション作成者と共有します。
関連するトピック
You can also select a web site from the following list:
Americas
- América Latina (Español)
- Canada (English)
- United States (English)
Europe
- Belgium (English)
- Denmark (English)
- Deutschland (Deutsch)
- España (Español)
- Finland (English)
- France (Français)
- Ireland (English)
- Italia (Italiano)
- Luxembourg (English)
- Netherlands (English)
- Norway (English)
- Österreich (Deutsch)
- Portugal (English)
- Sweden (English)
- Switzerland
- United Kingdom (English)