> ## Documentation Index > Fetch the complete documentation index at: https://docs.wandb.ai/llms.txt > Use this file to discover all available pages before exploring further. # Configuration IAM avancée > Configurez les options IAM avancées pour W&B à l’aide de variables d’environnement pour le SSO, la durée de session, OIDC et les paramètres LDAP. Outre les [variables d’environnement](../env-vars) de base, vous pouvez utiliser des variables d’environnement pour configurer des options IAM avancées pour votre instance [Cloud dédié](/fr/platform/hosting/hosting-options/dedicated-cloud) ou [Autogéré](/fr/platform/hosting/hosting-options/self-managed). Utilisez ces variables pour personnaliser le comportement du SSO, l’expiration des sessions, l’intégration OIDC et LDAP, ainsi que d’autres paramètres liés à l’identité afin de répondre aux exigences de sécurité et d’accès de votre organisation. Choisissez l’une des variables d’environnement suivantes pour votre instance, en fonction de vos besoins IAM. | Variable d’environnement | Description | | ----------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | | `DISABLE_SSO_PROVISIONING` | Définissez cette variable sur `true` pour désactiver le provisionnement automatique des utilisateurs dans votre instance W\&B. | | `SESSION_LENGTH` | Pour modifier la durée d’expiration par défaut des sessions utilisateur, définissez cette variable sur le nombre d’heures souhaité. Par exemple, définissez `SESSION_LENGTH` sur `24` pour fixer la durée d’expiration des sessions à 24 heures. La valeur par défaut est de 720 heures. | | `GORILLA_ENABLE_SSO_GROUPS_CLAIMS` | Lorsque vous utilisez un SSO basé sur OIDC, définissez cette variable sur `true` pour automatiser l’appartenance à une équipe W\&B dans votre instance en fonction de vos groupes OIDC. Vous devez également ajouter une revendication `groups` au jeton OIDC de l’utilisateur, sous la forme d’un tableau de chaînes contenant tous les noms d’équipe auxquels l’utilisateur appartient. | | `GORILLA_LDAP_GROUP_SYNC` | Si vous utilisez un SSO basé sur LDAP, définissez cette variable sur `true` pour automatiser l’appartenance à une équipe W\&B dans votre instance en fonction de vos groupes LDAP. | | `GORILLA_OIDC_CUSTOM_SCOPES` | Si vous utilisez un SSO basé sur OIDC, vous pouvez spécifier des [scopes](https://auth0.com/docs/get-started/apis/scopes/openid-connect-scopes) supplémentaires que l’instance W\&B demande à votre fournisseur d’identité. Ces scopes personnalisés ne modifient pas le fonctionnement du SSO. | | `GORILLA_OIDC_SECRET` | Si vous utilisez un SSO basé sur OIDC et que votre IdP exige un secret client OIDC, définissez cette variable sur ce secret. | | `GORILLA_USE_IDENTIFIER_CLAIMS` | Si vous utilisez un SSO basé sur OIDC, définissez cette variable sur `true` pour appliquer le nom d’utilisateur et le nom complet de vos utilisateurs à l’aide de revendications OIDC spécifiques provenant de votre fournisseur d’identité. Si cette variable est définie, veillez à configurer respectivement le nom d’utilisateur et le nom complet appliqués dans les revendications OIDC `preferred_username` et `name`. Les noms d’utilisateur ne peuvent contenir que des caractères alphanumériques, ainsi que des traits de soulignement et des tirets comme caractères spéciaux. | | `GORILLA_DISABLE_PERSONAL_ENTITY` | Lorsqu’elle est définie sur `true`, désactive les [entités personnelles](/fr/support/models/articles/what-is-the-difference-between-team-and-). Empêche la création de nouveaux Projects personnels dans les entités personnelles et empêche l’écriture dans les Projects personnels existants. | | `GORILLA_DISABLE_ADMIN_TEAM_ACCESS` | Définissez cette variable sur `true` pour empêcher les administrateurs d’organisation ou d’instance de rejoindre eux-mêmes une équipe W\&B ou de s’y ajouter, afin de garantir que seules les personas Data et AI aient accès aux Projects au sein des équipes. | | `WANDB_IDENTITY_TOKEN_FILE` | Pour la [fédération d’identités](/fr/platform/hosting/iam/identity_federation/), le chemin absolu vers le répertoire local dans lequel sont stockés les JSON Web Tokens (JWT). | W\&B recommande de faire preuve de prudence et de bien comprendre toutes les implications avant d’activer certains de ces paramètres, comme `GORILLA_DISABLE_ADMIN_TEAM_ACCESS`. Contactez votre équipe W\&B si vous avez des questions.