Configurer le SSO avec LDAP - Weights & Biases Documentation

Ce guide s’adresse aux administrateurs de W&B qui activent l’authentification unique (SSO) basée sur LDAP pour le serveur W&B, afin que les utilisateurs puissent s’authentifier auprès d’un annuaire LDAP existant au lieu de gérer des identifiants W&B distincts. Il explique comment configurer la connexion LDAP dans l’interface utilisateur des paramètres système de W&B App ou à l’aide de variables d’environnement. Il décrit également les paramètres de configuration requis et facultatifs, notamment l’adresse, le nom distinctif (DN) de base et les attributs. Vous pouvez configurer soit une liaison anonyme, soit une liaison avec le DN et le mot de passe d’un administrateur.

Seuls les administrateurs W&B peuvent activer et configurer l’authentification LDAP.

Configurer la connexion LDAP

Choisissez l’une des méthodes suivantes pour configurer la connexion LDAP. Utilisez l’onglet W&B App pour configurer LDAP via l’interface utilisateur des paramètres système, ou utilisez l’onglet Variable d’environnement pour configurer LDAP au moment du déploiement.

W&B App
Variable d'environnement

Pour configurer LDAP via la W&B App :

Accédez à la W&B App.
Sélectionnez l’icône de votre profil en haut à droite. Dans le menu déroulant, sélectionnez Paramètres système.
Activez Configurer le client LDAP.
Renseignez le formulaire. Pour plus d’informations sur chaque champ, voir Paramètres de configuration.
Cliquez sur Mettre à jour les paramètres pour tester vos paramètres. Cette étape établira un client et une connexion de test avec le serveur W&B.
Si votre connexion est validée, activez Activer l’authentification LDAP et sélectionnez le bouton Mettre à jour les paramètres.

Une fois ces étapes terminées, le serveur W&B authentifie les utilisateurs auprès de votre annuaire LDAP.

Définissez une connexion LDAP avec les variables d’environnement suivantes :

Variable d’environnement	Requis	Exemple
`LOCAL_LDAP_ADDRESS`	Oui	`ldaps://ldap.example.com:636`
`LOCAL_LDAP_BASE_DN`	Oui	`email=mail,group=gidNumber`
`LOCAL_LDAP_BIND_DN`	Non	`cn=admin`, `dc=example,dc=org`
`LOCAL_LDAP_BIND_PW`	Non
`LOCAL_LDAP_ATTRIBUTES`	Oui	`email=mail`, `group=gidNumber`
`LOCAL_LDAP_TLS_ENABLE`	Non
`LOCAL_LDAP_GROUP_ALLOW_LIST`	Non
`LOCAL_LDAP_LOGIN`	Non

La section Paramètres de configuration ci-dessous définit chaque variable d’environnement. Pour plus de clarté, les noms des définitions omettent le préfixe de variable d’environnement LOCAL_LDAP.

Paramètres de configuration

Le tableau suivant répertorie et décrit les configurations LDAP requises et facultatives.

Variable d’environnement	Définition	Requis
`ADDRESS`	L’adresse de votre serveur LDAP au sein du VPC qui héberge le serveur W&B.	oui
`BASE_DN`	Le chemin racine à partir duquel commencent les recherches, requis pour toute requête dans cet annuaire.	oui
`BIND_DN`	Chemin de l’utilisateur administrateur enregistré sur le serveur LDAP. Requis si le serveur LDAP ne prend pas en charge la liaison non authentifiée. S’il est spécifié, le serveur W&B se connecte au serveur LDAP avec cet utilisateur. Sinon, le serveur W&B se connecte avec une liaison anonyme.	Non
`BIND_PW`	Mot de passe de l’utilisateur administrateur, utilisé pour authentifier la liaison. S’il est laissé vide, le serveur W&B se connecte avec une liaison anonyme.	Non
`ATTRIBUTES`	Fournissez les noms des attributs d’e-mail et d’ID de groupe sous forme de chaînes séparées par des virgules.	oui
`TLS_ENABLE`	Active TLS.	Non
`GROUP_ALLOW_LIST`	Liste d’autorisation des groupes.	Non
`LOGIN`	Indique au serveur W&B d’utiliser LDAP pour l’authentification. Définissez cette valeur sur `True` ou `False`. Vous pouvez éventuellement la définir sur `False` pour tester la configuration LDAP. Définissez-la sur `True` pour activer l’authentification LDAP.	Non

Documentation Index

​Configurer la connexion LDAP

​Paramètres de configuration

Configurer la connexion LDAP

Paramètres de configuration