> ## Documentation Index
> Fetch the complete documentation index at: https://docs.wandb.ai/llms.txt
> Use this file to discover all available pages before exploring further.
# Configurer le SSO avec LDAP
> Configurez l’authentification SSO basée sur LDAP pour le serveur W&B, y compris les paramètres de connexion et les variables d’environnement.
Ce guide s’adresse aux administrateurs de W\&B qui activent l’authentification unique (SSO) basée sur LDAP pour le serveur W\&B, afin que les utilisateurs puissent s’authentifier auprès d’un annuaire LDAP existant au lieu de gérer des identifiants W\&B distincts. Il explique comment configurer la connexion LDAP dans l’interface utilisateur des paramètres système de W\&B App ou à l’aide de variables d’environnement. Il décrit également les paramètres de configuration requis et facultatifs, notamment l’adresse, le nom distinctif (DN) de base et les attributs. Vous pouvez configurer soit une liaison anonyme, soit une liaison avec le DN et le mot de passe d’un administrateur.
Seuls les administrateurs W\&B peuvent activer et configurer l’authentification LDAP.
## Configurer la connexion LDAP
Choisissez l’une des méthodes suivantes pour configurer la connexion LDAP. Utilisez l’onglet W\&B App pour configurer LDAP via l’interface utilisateur des paramètres système, ou utilisez l’onglet Variable d'environnement pour configurer LDAP au moment du déploiement.
Pour configurer LDAP via la W\&B App :
1. Accédez à la W\&B App.
2. Sélectionnez l’icône de votre profil en haut à droite. Dans le menu déroulant, sélectionnez **Paramètres système**.
3. Activez **Configurer le client LDAP**.
4. Renseignez le formulaire. Pour plus d’informations sur chaque champ, voir [Paramètres de configuration](#configuration-parameters).
5. Cliquez sur **Mettre à jour les paramètres** pour tester vos paramètres. Cette étape établira un client et une connexion de test avec le serveur W\&B.
6. Si votre connexion est validée, activez **Activer l’authentification LDAP** et sélectionnez le bouton **Mettre à jour les paramètres**.
Une fois ces étapes terminées, le serveur W\&B authentifie les utilisateurs auprès de votre annuaire LDAP.
Définissez une connexion LDAP avec les variables d'environnement suivantes :
| Variable d'environnement | Requis | Exemple |
| ----------------------------- | ------ | ------------------------------- |
| `LOCAL_LDAP_ADDRESS` | Oui | `ldaps://ldap.example.com:636` |
| `LOCAL_LDAP_BASE_DN` | Oui | `email=mail,group=gidNumber` |
| `LOCAL_LDAP_BIND_DN` | Non | `cn=admin`, `dc=example,dc=org` |
| `LOCAL_LDAP_BIND_PW` | Non | |
| `LOCAL_LDAP_ATTRIBUTES` | Oui | `email=mail`, `group=gidNumber` |
| `LOCAL_LDAP_TLS_ENABLE` | Non | |
| `LOCAL_LDAP_GROUP_ALLOW_LIST` | Non | |
| `LOCAL_LDAP_LOGIN` | Non | |
La section Paramètres de configuration ci-dessous définit chaque variable d'environnement. Pour plus de clarté, les noms des définitions omettent le préfixe de variable d'environnement `LOCAL_LDAP`.
## Paramètres de configuration
Le tableau suivant répertorie et décrit les configurations LDAP requises et facultatives.
| Variable d’environnement | Définition | Requis |
| ------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | ------ |
| `ADDRESS` | L’adresse de votre serveur LDAP au sein du VPC qui héberge le serveur W\&B. | oui |
| `BASE_DN` | Le chemin racine à partir duquel commencent les recherches, requis pour toute requête dans cet annuaire. | oui |
| `BIND_DN` | Chemin de l’utilisateur administrateur enregistré sur le serveur LDAP. Requis si le serveur LDAP ne prend pas en charge la liaison non authentifiée. S’il est spécifié, le serveur W\&B se connecte au serveur LDAP avec cet utilisateur. Sinon, le serveur W\&B se connecte avec une liaison anonyme. | Non |
| `BIND_PW` | Mot de passe de l’utilisateur administrateur, utilisé pour authentifier la liaison. S’il est laissé vide, le serveur W\&B se connecte avec une liaison anonyme. | Non |
| `ATTRIBUTES` | Fournissez les noms des attributs d’e-mail et d’ID de groupe sous forme de chaînes séparées par des virgules. | oui |
| `TLS_ENABLE` | Active TLS. | Non |
| `GROUP_ALLOW_LIST` | Liste d’autorisation des groupes. | Non |
| `LOGIN` | Indique au serveur W\&B d’utiliser LDAP pour l’authentification. Définissez cette valeur sur `True` ou `False`. Vous pouvez éventuellement la définir sur `False` pour tester la configuration LDAP. Définissez-la sur `True` pour activer l’authentification LDAP. | Non |