Outre les variables d’environnement de base, vous pouvez utiliser des variables d’environnement pour configurer des options IAM avancées pour votre instance Cloud dédié ou Autogéré. Utilisez ces variables pour personnaliser le comportement du SSO, l’expiration des sessions, l’intégration OIDC et LDAP, ainsi que d’autres paramètres liés à l’identité afin de répondre aux exigences de sécurité et d’accès de votre organisation. Choisissez l’une des variables d’environnement suivantes pour votre instance, en fonction de vos besoins IAM.Documentation Index
Fetch the complete documentation index at: https://wb-21fd5541-docs-2661.mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
| Variable d’environnement | Description |
|---|---|
DISABLE_SSO_PROVISIONING | Définissez cette variable sur true pour désactiver le provisionnement automatique des utilisateurs dans votre instance W&B. |
SESSION_LENGTH | Pour modifier la durée d’expiration par défaut des sessions utilisateur, définissez cette variable sur le nombre d’heures souhaité. Par exemple, définissez SESSION_LENGTH sur 24 pour fixer la durée d’expiration des sessions à 24 heures. La valeur par défaut est de 720 heures. |
GORILLA_ENABLE_SSO_GROUPS_CLAIMS | Lorsque vous utilisez un SSO basé sur OIDC, définissez cette variable sur true pour automatiser l’appartenance à une équipe W&B dans votre instance en fonction de vos groupes OIDC. Vous devez également ajouter une revendication groups au jeton OIDC de l’utilisateur, sous la forme d’un tableau de chaînes contenant tous les noms d’équipe auxquels l’utilisateur appartient. |
GORILLA_LDAP_GROUP_SYNC | Si vous utilisez un SSO basé sur LDAP, définissez cette variable sur true pour automatiser l’appartenance à une équipe W&B dans votre instance en fonction de vos groupes LDAP. |
GORILLA_OIDC_CUSTOM_SCOPES | Si vous utilisez un SSO basé sur OIDC, vous pouvez spécifier des scopes supplémentaires que l’instance W&B demande à votre fournisseur d’identité. Ces scopes personnalisés ne modifient pas le fonctionnement du SSO. |
GORILLA_OIDC_SECRET | Si vous utilisez un SSO basé sur OIDC et que votre IdP exige un secret client OIDC, définissez cette variable sur ce secret. |
GORILLA_USE_IDENTIFIER_CLAIMS | Si vous utilisez un SSO basé sur OIDC, définissez cette variable sur true pour appliquer le nom d’utilisateur et le nom complet de vos utilisateurs à l’aide de revendications OIDC spécifiques provenant de votre fournisseur d’identité. Si cette variable est définie, veillez à configurer respectivement le nom d’utilisateur et le nom complet appliqués dans les revendications OIDC preferred_username et name. Les noms d’utilisateur ne peuvent contenir que des caractères alphanumériques, ainsi que des traits de soulignement et des tirets comme caractères spéciaux. |
GORILLA_DISABLE_PERSONAL_ENTITY | Lorsqu’elle est définie sur true, désactive les entités personnelles. Empêche la création de nouveaux Projects personnels dans les entités personnelles et empêche l’écriture dans les Projects personnels existants. |
GORILLA_DISABLE_ADMIN_TEAM_ACCESS | Définissez cette variable sur true pour empêcher les administrateurs d’organisation ou d’instance de rejoindre eux-mêmes une équipe W&B ou de s’y ajouter, afin de garantir que seules les personas Data et AI aient accès aux Projects au sein des équipes. |
WANDB_IDENTITY_TOKEN_FILE | Pour la fédération d’identités, le chemin absolu vers le répertoire local dans lequel sont stockés les JSON Web Tokens (JWT). |