> ## Documentation Index
> Fetch the complete documentation index at: https://docs.wandb.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 高度な IAM 設定

> SSO、セッション長、OIDC、LDAP の設定に対応する環境変数を使用して、W&B の高度な IAM オプションを設定します。

基本的な[環境変数](../env-vars)に加えて、[専用クラウド](/ja/platform/hosting/hosting-options/dedicated-cloud)または[セルフマネージド](/ja/platform/hosting/hosting-options/self-managed)インスタンスでは、環境変数を使って高度な IAM オプションを設定できます。これらの変数を使用すると、SSO の動作、セッションの有効期限、OIDC や LDAP のインテグレーション、その他のアイデンティティ関連設定を、組織のセキュリティ要件やアクセス要件に合わせてカスタマイズできます。

IAM の要件に応じて、インスタンスに対して以下の環境変数を選択してください。

| 環境変数                                | 説明                                                                                                                                                                                                                            |
| ----------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `DISABLE_SSO_PROVISIONING`          | W\&B インスタンスでのユーザーの自動プロビジョニングを無効にするには、これを `true` に設定します。                                                                                                                                                                       |
| `SESSION_LENGTH`                    | デフォルトのユーザーセッション有効期限を変更するには、この変数に希望する時間数を設定します。たとえば、セッション有効期限を 24 時間に設定するには、`SESSION_LENGTH` を `24` に設定します。デフォルト値は 720 時間です。                                                                                                   |
| `GORILLA_ENABLE_SSO_GROUPS_CLAIMS`  | OIDC ベースの SSO を使用する場合、この変数を `true` に設定すると、OIDC グループに基づいてインスタンス内の W\&B チームメンバーシップを自動化できます。あわせて、ユーザーの OIDC トークンに `groups` クレームを追加する必要があります。このクレームは、ユーザーが所属するすべてのチーム名を含む文字列配列の形式にしてください。                                         |
| `GORILLA_LDAP_GROUP_SYNC`           | LDAP ベースの SSO を使用する場合、これを `true` に設定すると、LDAP グループに基づいてインスタンス内の W\&B チームメンバーシップを自動化できます。                                                                                                                                       |
| `GORILLA_OIDC_CUSTOM_SCOPES`        | OIDC ベースの SSO を使用する場合、W\&B インスタンスがアイデンティティプロバイダに要求する追加の[スコープ](https://auth0.com/docs/get-started/apis/scopes/openid-connect-scopes)を指定できます。これらのカスタムスコープによって SSO の機能が変わることはありません。                                              |
| `GORILLA_OIDC_SECRET`               | OIDC ベースの SSO を使用していて、IdP が OIDC Client Secret を必要とする場合は、この変数にそのシークレットを設定します。                                                                                                                                                 |
| `GORILLA_USE_IDENTIFIER_CLAIMS`     | OIDC ベースの SSO を使用する場合、この変数を `true` に設定すると、アイデンティティプロバイダの特定の OIDC クレームを使用して、ユーザー名とフルネームを強制できます。設定する場合は、適用するユーザー名とフルネームをそれぞれ `preferred_username` および `name` の OIDC クレームに設定してください。ユーザー名に使用できるのは英数字と、特殊文字としてのアンダースコアおよびハイフンのみです。 |
| `GORILLA_DISABLE_PERSONAL_ENTITY`   | `true` に設定すると、[personal entities](/ja/support/models/articles/what-is-the-difference-between-team-and-)を無効にします。新しい personal entities で personal projects を作成できなくなり、既存の personal projects への書き込みもできなくなります。                     |
| `GORILLA_DISABLE_ADMIN_TEAM_ACCESS` | 組織管理者またはインスタンス管理者が自分で W\&B チームに参加したり、自分自身を追加したりできないように制限するには、これを `true` に設定します。これにより、チーム内の project には Data および AI ペルソナのみがアクセスできるようになります。                                                                                      |
| `WANDB_IDENTITY_TOKEN_FILE`         | [アイデンティティ フェデレーション](/ja/platform/hosting/iam/identity_federation/)用の、Java Web Token (JWT) が保存されているローカルディレクトリの絶対パスです。                                                                                                          |

<Warning>
  `GORILLA_DISABLE_ADMIN_TEAM_ACCESS` など、一部の設定を有効にする前に、その影響を十分に理解したうえで慎重に検討することを W\&B は推奨します。ご不明な点がある場合は、W\&B チームにお問い合わせください。
</Warning>
