このページの翻訳は最新ではありません。ここをクリックして、英語の最新版を参照してください。
PingFederate ID プロバイダーを使用したダッシュボード アクセス制御の構成
MATLAB® Production Server™ の管理者は、Ping Identity® の PingFederate® を使用して MATLAB Production Server Dashboard に役割ベースのアクセス制御を構成できます。役割ベースのアクセス制御を使用すると、管理者はダッシュボードの特定の領域へのアクセスを特定のユーザーまたはユーザー グループに許可できます。ダッシュボードでサポートされる役割の詳細については、Dashboard Access Controlを参照してください。
MATLAB Production Server でダッシュボード アクセス制御を有効にするには、PingFederate の管理者と相談しながら、PingFederate を構成してアクセス制御ポリシーを指定します。
前提条件
OAuth ユース ケース、クライアント、およびエンドポイントを構成して OpenID® プロバイダー情報を構成するには、PingFederate のドキュメンテーションを参照してください。
PingFederate ID プロバイダーの構成
PingFederate を構成するには、次のようにします。
ダッシュボードにログインし、ダッシュボードのリダイレクト URI を取得します。
リダイレクト URI を使用して、PingFederate でクライアント アプリケーションを登録します。
ダッシュボードで、登録されているアプリケーションおよび PingFederate に固有の値を入力します。
ダッシュボードからのリダイレクト URI の取得
リダイレクト URI を取得するには、ダッシュボードで ID プロバイダーの構成の作成を開始します。
[Dashboard Access Control] タブまたは [Manage Identity Providers] タブに移動します。
[作成] をクリックして [PingFederate] を選択します。
[Create Identity Provider for Dashboard Access Control] で、ダッシュボードのリダイレクト URI を確認します。
その後、このビューに戻って、ダッシュボードで ID プロバイダーを構成するために必要な値を指定します。
PingFederate でのアプリケーションの登録
まだ登録していない場合、MATLAB Production Server Dashboard 用に、PingFederate でアプリケーションを登録します。PingFederate の管理者と相談してアプリケーションを登録します。アプリケーションの登録時に、MATLAB Production Server Dashboard の [Redirect URI] を指定します。
ダッシュボードでの値の指定
PingFederate でアプリケーションを登録したら、[Client ID] や [Client Secret] などのアプリケーション固有の値を受け取ります。ダッシュボードで [Create Identity Provider for Dashboard Access Control] の下に、アプリケーションに固有の値および PingFederate に固有の値を入力します。
次の表は、入力が必要な値を説明しています。値を入力したら、[作成] をクリックします。
フィールド | 説明 |
---|---|
Client ID | 登録されているクライアント アプリケーションのアプリケーション ID。 |
Client Secret | 登録されているクライアント アプリケーションのクライアント シークレット。 |
OIDC Issuer | OIDC プロバイダーのディスカバリー エンドポイント URI。 |
JWT Issuer | OIDC プロバイダーの JWT 発行者メタデータ。 |
JWKS URI | JSON Web Key Set (JWKS) を取得するための URI。 |
ダッシュボード アクセス制御ポリシーの指定
ダッシュボード アクセス制御ポリシーを指定するには、事前に PingFederate でユーザー、およびグループ (該当する場合) をセットアップする必要があります。このセットアップについては、PingFederate の管理者に相談してください。
アクセス制御ポリシーでは、ユーザーまたはユーザー グループがアクセスできるダッシュボードの領域と、これらの領域で実行できるタスクを定義します。ユーザー名とグループ ID を入力することで、ポリシーを使用して組織内のユーザーまたはユーザー グループに管理者の役割およびアプリケーション作成者の役割を割り当てます。値を入力したら、[保存] をクリックします。
ダッシュボードの [Dashboard Access Control] タブで、PingFederate を ID プロバイダーとして選択します。
[Dashboard Access Control Policy] セクションに ID プロバイダー固有のユーザー名およびグループ ID を入力して、組織内のユーザーまたはユーザー グループに管理者の役割およびアプリケーション作成者の役割を割り当てます。複数のユーザー名やグループ ID を区切るには、コンマを使用します。値を入力したら、[保存] をクリックします。
ダッシュボード アクセス制御の有効化
PingFederate を構成してアクセス制御ポリシーを指定したら、[はい] オプションを選択してダッシュボード アクセス制御を有効にする必要があります。ダッシュボード アクセス制御を有効にすると、シングル サインオン (SSO) をサポートするダッシュボード ログイン URL が使用可能になります。この URL を管理者およびアプリケーション作成者と共有します。