このページは機械翻訳を使用して翻訳されました。最新版の英語を参照するには、ここをクリックします。

AWSMATLAB Web App Server の認証を構成する

R2025a 以降

サポートされているプラットフォーム: Linux® サーバーのみ

Amazon® Web サービスに MATLAB® Web App Server™ リファレンス アーキテクチャを展開し、ライセンスを構成したら、サーバーのユーザー認証を構成できます。

R2025a 以降、Linux 上の AWS®MATLAB Web App Server 参照アーキテクチャーでは、デフォルトの認証 ID プロバイダーとして Keycloak が使用されます。Keycloak は、アプリケーションとサービスに認証、承認、およびユーザー管理を提供するクラウド ネイティブ ソリューションです。認証に使用する既存の ID プロバイダーがある場合は、Keycloak を介してその ID プロバイダーに連携するか、LDAP または OIDC を使用して、優先する ID プロバイダーで直接認証を構成することができます。

AWS にリファレンス アーキテクチャをデプロイする方法については、Amazon Web Services 上の MATLAB Web App Server を参照してください。

Keycloakを使用した認証

R2025a 以降

メモ

サーバーをホストする EC2 インスタンスがプライベート IP アドレスを使用している場合は、サーバーの EC2 インスタンスと同じ VPC に属する EC2 インスタンスから Keycloak 管理コンソールに接続できます。

MATLAB Web App Server をデプロイした後、Keycloak 管理コンソールにログインしてユーザー認証を設定し、デフォルトの管理者資格情報を変更します。

AWS マネジメントコンソールで、スタックの Stack details を開き、出力 タブをクリックします。

KeycloakConsoleUrl という名前のキーを探し、value の下にリストされている対応する URL をクリックします。これにより、Keycloak サーバーの管理コンソールが開きます。

Keycloak 管理コンソールに初めてアクセスするときは、次の情報を使用してログインできます。

ユーザー名 keycloak-admin
パスワード keycloak-admin

Keycloak 管理コンソールに初めてログインすると、管理者アカウントの新しいパスワードを設定するように求められます。

Keycloak を使用して直接ユーザー認証を設定することも、サードパーティの ID プロバイダーと連携することもできます。認証プロバイダーを通じて必要に応じてグループとユーザーを追加または変更します。詳細については、Keycloak ドキュメントの ユーザーの管理 を参照してください。

レルム

レルムは、ユーザー、アプリケーション、ロール、グループなどのオブジェクトを管理する空間です。Keycloak サーバーは、masterMATLAB Web App Server の 2 つのレルムで事前設定されています。

master レルムには、Keycloak 管理コンソールにログインできる keycloak-admin ユーザーが含まれています。master レルムでは、admin レルム ロールにより、ユーザーに Keycloak 管理コンソールにログインする権限が付与されます。

MATLAB Web App Server レルムには、MATLAB Web App Server ホームページと管理ポータルにアクセスできるユーザーとグループが含まれます。

レルムの詳細については、Keycloak ドキュメントの レルムの設定 を参照してください。

ユーザーとグループ

MATLAB Web App Server レルムのデフォルト構成には、サーバーのホームページにログインするために使用できる 3 つのユーザー アカウントが含まれています。各ユーザーは 1 つ以上の事前設定されたグループに属し、MATLAB Web App Server に対する特定の権限が付与されます。

グループ名グループ権限グループメンバー

MATLAB Web App Server 管理者

  • サーバー管理ポータルにアクセスする

  • matlab-webapps-admin

MATLAB Web App Server 著者

  • サーバーのホームページにアクセスする

  • SampleApps カテゴリの Web アプリをアップロード、削除、実行する

  • matlab-webapps-author

  • matlab-webapps-admin

MATLAB Web App Server ユーザー

  • サーバーのホームページにアクセスする

  • SampleApps カテゴリの Web アプリを実行する

  • matlab-webapps-user

  • matlab-webapps-author

  • matlab-webapps-admin

各ユーザーのデフォルトのパスワードはユーザー名と同じです。たとえば、管理者アカウントのデフォルトのパスワードは matlab-webapps-admin です。ユーザー アカウントに初めてログインすると、パスワードを変更するように求められます。

Keycloak 管理コンソールで ユーザー数 ページに移動して Add User (ユーザーの追加) をクリックし、新しいユーザーを追加してグループ メンバーシップを構成します。ユーザー名、ログイン時に必要なアクションを指定し、グループ メンバーシップを構成できます。デフォルトでは、新しいユーザーは自動的に MATLAB Web App Server Users グループに追加されます。Keycloak でのユーザー管理の詳細については、Keycloak ドキュメントの ユーザーの管理 を参照してください。

MATLAB Web App Server の事前設定されたグループの 1 つにユーザーを追加すると、そのユーザーにはそのグループに関連付けられた権限が付与されます。たとえば、MATLAB Web App Server Authors グループには、SampleApps フォルダー内の Web アプリのアップロードおよび削除権限が含まれています。事前設定されたグループにユーザーを追加した後、サーバーを再起動する必要はありません。

ユーザーまたはグループが MATLAB Web App Server ホームページ上の特定の Web アプリまたはアプリ フォルダーにアクセスできるようにするには、管理ポータルの App Management ページを使用してユーザー アプリ アクセスを構成します。たとえば、MATLAB Web App Server Authors グループに、ルート フォルダー内のアプリをアップロード、削除、実行する権限を与えることができます。

ユーザーが管理ポータルにアクセスできるようにするには、ユーザーを MATLAB Web App Server Administrators グループに追加します。管理ポータルの使用方法については、「管理ポータルを使用して AWS 上の MATLAB Web App Server を管理する」を参照してください。

LDAP または OIDC を使用して認証する

メモ

サーバーをホストする EC2 インスタンスがプライベート IP アドレスを使用している場合は、サーバー EC2 インスタンスと同じ VPC に属する EC2 インスタンスからサーバー EC2 インスタンスに接続できます。

Keycloak の代わりに、Lightweight Directory Access Protocol (LDAP) または OpenID Connect (OIDC) を使用して手動で認証を構成することもできます。

手動認証を設定するには、SSH を使用して MATLAB Web App Server をホストしている EC2 インスタンスに接続します。

  1. AWS マネジメントコンソールで、スタックの Stack details を開き、出力 タブをクリックします。

  2. MATLABWebAppServerEC2Instance という名前のキーを探し、value の下にリストされている対応する URL をクリックします。サーバー インスタンス ページが開きます。

  3. インスタンスの概要を表示するには、インスタンス ID の下の値をクリックします。

  4. 上部の接続ボタンをクリックします。

  5. インスタンスに接続ダイアログで、SSH clientをクリックします。

  6. ページの指示に従って EC2 インスタンスに接続します。

サーバー EC2 インスタンスに接続したら、/local/MathWorks/webapps/<release>/config/webapps_private フォルダーにある webapps_authn.json という名前のファイルを編集します。webapps_authn.json の形式は、認証に LDAP を使用しているか、OIDC を使用しているかによって異なります。詳細については、認証を参照してください。

redirectUrl の値を取得するには、次の手順に従います。

  1. AWS マネジメントコンソールで、デプロイしたスタックを選択します。

  2. スタックの スタックの詳細 で、出力 タブをクリックします。

  3. MATLABWebAppServerOIDCRedirectUrl という名前のキーを探し、value の下にリストされている対応する URL をコピーします。

  4. webapps_authn.json ファイルでこの URL を使用します。

変更を有効にするにはサーバーを再起動してください。

すべての認証を削除

注意

認証のないサーバー上でホストされている Web アプリは、オープン インターネットからアクセスできます。

サーバーからすべての認証を削除し、オープン アクセスを許可するには、サーバー マシンにリモートでログインします。次に、/local/MathWorks/webapps/<release>/config/webapps_private 内の次のファイルの名前を変更するか、削除します。

  • webapps_authn.json

  • webapps_app_roles.json

  • webapps_acc_ctl.json

変更を有効にするにはサーバーを再起動してください。認証を再度有効にするには、ファイルを webapps_private フォルダーに復元します。

参考

トピック

外部の Web サイト