Main Content

PingFederate ID プロバイダーを使用したダッシュボード アクセス制御の構成

MATLAB® Production Server™ の管理者は、Ping Identity® の PingFederate® を使用して MATLAB Production Server Dashboard に役割ベースのアクセス制御を構成できます。役割ベースのアクセス制御を使用すると、管理者はダッシュボードの特定の領域へのアクセスを特定のユーザーまたはユーザー グループに許可できます。ダッシュボードでサポートされる役割の詳細については、Dashboard Access Controlを参照してください。

MATLAB Production Server でダッシュボード アクセス制御を有効にするには、PingFederate の管理者と相談しながら、PingFederate を構成してアクセス制御ポリシーを指定します。

前提条件

OAuth ユース ケース、クライアント、およびエンドポイントを構成して OpenID® プロバイダー情報を構成するには、PingFederate のドキュメンテーションを参照してください。

PingFederate ID プロバイダーの構成

PingFederate を構成するには、次のようにします。

  1. ダッシュボードにログインし、ダッシュボードのリダイレクト URI を取得します。

  2. リダイレクト URI を使用して、PingFederate でクライアント アプリケーションを登録します。

  3. ダッシュボードで、登録されているアプリケーションおよび PingFederate に固有の値を入力します。

ダッシュボードからのリダイレクト URI の取得

リダイレクト URI を取得するには、ダッシュボードで ID プロバイダーの構成の作成を開始します。

  1. [Dashboard Access Control] タブまたは [Manage Identity Providers] タブに移動します。

  2. [作成] をクリックして [PingFederate] を選択します。

  3. [Create Identity Provider for Dashboard Access Control] で、ダッシュボードのリダイレクト URI を確認します。

    その後、このビューに戻って、ダッシュボードで ID プロバイダーを構成するために必要な値を指定します。

PingFederate でのアプリケーションの登録

まだ登録していない場合、MATLAB Production Server Dashboard 用に、PingFederate でアプリケーションを登録します。PingFederate の管理者と相談してアプリケーションを登録します。アプリケーションの登録時に、MATLAB Production Server Dashboard の [Redirect URI] を指定します。

ダッシュボードでの値の指定

PingFederate でアプリケーションを登録したら、[Client ID][Client Secret] などのアプリケーション固有の値を受け取ります。ダッシュボードで [Create Identity Provider for Dashboard Access Control] の下に、アプリケーションに固有の値および PingFederate に固有の値を入力します。

次の表は、入力が必要な値を説明しています。値を入力したら、[作成] をクリックします。

フィールド説明
Client ID登録されているクライアント アプリケーションのアプリケーション ID。
Client Secret登録されているクライアント アプリケーションのクライアント シークレット。
OIDC IssuerOIDC プロバイダーのディスカバリー エンドポイント URI。
JWT IssuerOIDC プロバイダーの JWT 発行者メタデータ。
JWKS URIJSON Web Key Set (JWKS) を取得するための URI。

ダッシュボード アクセス制御ポリシーの指定

ダッシュボード アクセス制御ポリシーを指定するには、事前に PingFederate でユーザー、およびグループ (該当する場合) をセットアップする必要があります。このセットアップについては、PingFederate の管理者に相談してください。

アクセス制御ポリシーでは、ユーザーまたはユーザー グループがアクセスできるダッシュボードの領域と、これらの領域で実行できるタスクを定義します。ユーザー名とグループ ID を入力することで、ポリシーを使用して組織内のユーザーまたはユーザー グループに管理者の役割およびアプリケーション作成者の役割を割り当てます。値を入力したら、[保存] をクリックします。

  1. ダッシュボードの [Dashboard Access Control] タブで、PingFederate を ID プロバイダーとして選択します。

  2. [Dashboard Access Control Policy] セクションに ID プロバイダー固有のユーザー名およびグループ ID を入力して、組織内のユーザーまたはユーザー グループに管理者の役割およびアプリケーション作成者の役割を割り当てます。複数のユーザー名やグループ ID を区切るには、コンマを使用します。値を入力したら、[保存] をクリックします。

ダッシュボード アクセス制御の有効化

PingFederate を構成してアクセス制御ポリシーを指定したら、[はい] オプションを選択してダッシュボード アクセス制御を有効にする必要があります。ダッシュボード アクセス制御を有効にすると、シングル サインオン (SSO) をサポートするダッシュボード ログイン URL が使用可能になります。この URL を管理者およびアプリケーション作成者と共有します。

Dashboard access control tab with the option to enable dashboard access control selected and the URL to share

関連するトピック