基本的な環境変数に加えて、専用クラウドまたはセルフマネージドインスタンスでは、環境変数を使って高度な IAM オプションを設定できます。これらの変数を使用すると、SSO の動作、セッションの有効期限、OIDC や LDAP のインテグレーション、その他のアイデンティティ関連設定を、組織のセキュリティ要件やアクセス要件に合わせてカスタマイズできます。 IAM の要件に応じて、インスタンスに対して以下の環境変数を選択してください。Documentation Index
Fetch the complete documentation index at: https://wb-21fd5541-style-guide-support-models-articles-20260527-00.mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
| 環境変数 | 説明 |
|---|---|
DISABLE_SSO_PROVISIONING | W&B インスタンスでのユーザーの自動プロビジョニングを無効にするには、これを true に設定します。 |
SESSION_LENGTH | デフォルトのユーザーセッション有効期限を変更するには、この変数に希望する時間数を設定します。たとえば、セッション有効期限を 24 時間に設定するには、SESSION_LENGTH を 24 に設定します。デフォルト値は 720 時間です。 |
GORILLA_ENABLE_SSO_GROUPS_CLAIMS | OIDC ベースの SSO を使用する場合、この変数を true に設定すると、OIDC グループに基づいてインスタンス内の W&B チームメンバーシップを自動化できます。あわせて、ユーザーの OIDC トークンに groups クレームを追加する必要があります。このクレームは、ユーザーが所属するすべてのチーム名を含む文字列配列の形式にしてください。 |
GORILLA_LDAP_GROUP_SYNC | LDAP ベースの SSO を使用する場合、これを true に設定すると、LDAP グループに基づいてインスタンス内の W&B チームメンバーシップを自動化できます。 |
GORILLA_OIDC_CUSTOM_SCOPES | OIDC ベースの SSO を使用する場合、W&B インスタンスがアイデンティティプロバイダに要求する追加のスコープを指定できます。これらのカスタムスコープによって SSO の機能が変わることはありません。 |
GORILLA_OIDC_SECRET | OIDC ベースの SSO を使用していて、IdP が OIDC Client Secret を必要とする場合は、この変数にそのシークレットを設定します。 |
GORILLA_USE_IDENTIFIER_CLAIMS | OIDC ベースの SSO を使用する場合、この変数を true に設定すると、アイデンティティプロバイダの特定の OIDC クレームを使用して、ユーザー名とフルネームを強制できます。設定する場合は、適用するユーザー名とフルネームをそれぞれ preferred_username および name の OIDC クレームに設定してください。ユーザー名に使用できるのは英数字と、特殊文字としてのアンダースコアおよびハイフンのみです。 |
GORILLA_DISABLE_PERSONAL_ENTITY | true に設定すると、personal entitiesを無効にします。新しい personal entities で personal projects を作成できなくなり、既存の personal projects への書き込みもできなくなります。 |
GORILLA_DISABLE_ADMIN_TEAM_ACCESS | 組織管理者またはインスタンス管理者が自分で W&B チームに参加したり、自分自身を追加したりできないように制限するには、これを true に設定します。これにより、チーム内の project には Data および AI ペルソナのみがアクセスできるようになります。 |
WANDB_IDENTITY_TOKEN_FILE | アイデンティティ フェデレーション用の、Java Web Token (JWT) が保存されているローカルディレクトリの絶対パスです。 |