| Environment variable | 설명 |
|---|---|
DISABLE_SSO_PROVISIONING | W&B 인스턴스에서 사용자 자동 프로비저닝을 끄려면 이 값을 true로 설정합니다. |
SESSION_LENGTH | 기본 사용자 세션 만료 시간을 변경하려면 이 변수를 원하는 시간(시)으로 설정합니다. 예를 들어 세션 만료 시간을 24시간으로 설정하려면 SESSION_LENGTH를 24로 설정합니다. 기본값은 720시간입니다. |
GORILLA_ENABLE_SSO_GROUPS_CLAIMS | OIDC 기반 SSO를 사용하는 경우, OIDC 그룹을 기준으로 인스턴스의 W&B Teams 멤버십을 자동으로 관리하려면 이 변수를 true로 설정합니다. 또한 사용자가 속한 모든 팀 이름이 문자열 배열 형식으로 포함되도록 사용자 OIDC token에 groups 클레임을 추가해야 합니다. |
GORILLA_LDAP_GROUP_SYNC | LDAP 기반 SSO를 사용하는 경우, LDAP 그룹을 기준으로 인스턴스의 W&B Teams 멤버십을 자동으로 관리하려면 이 값을 true로 설정합니다. |
GORILLA_OIDC_CUSTOM_SCOPES | OIDC 기반 SSO를 사용하는 경우, W&B 인스턴스가 ID 공급자에 요청할 추가 scopes를 지정할 수 있습니다. W&B는 이러한 맞춤형 scopes로 인해 SSO 기능을 어떤 방식으로도 변경하지 않습니다. |
GORILLA_OIDC_SECRET | OIDC 기반 SSO를 사용하고 IdP에 OIDC Client Secret이 필요한 경우, 이 변수를 해당 secret으로 설정합니다. |
GORILLA_USE_IDENTIFIER_CLAIMS | OIDC 기반 SSO를 사용하는 경우, ID 공급자의 특정 OIDC 클레임을 사용해 사용자의 사용자 이름과 전체 이름을 강제 적용하려면 이 변수를 true로 설정합니다. 이 값을 설정한 경우, 강제 적용할 사용자 이름과 전체 이름이 각각 preferred_username 및 name OIDC 클레임에 설정되어 있는지 확인하세요. 사용자 이름에는 영숫자와 특수 문자로 밑줄 및 하이픈만 사용할 수 있습니다. |
GORILLA_DISABLE_PERSONAL_ENTITY | true로 설정하면 personal entities를 비활성화합니다. 새 personal entity에서 개인 프로젝트를 새로 생성할 수 없으며, 기존 개인 프로젝트에 쓰는 것도 방지합니다. |
GORILLA_DISABLE_ADMIN_TEAM_ACCESS | 조직 또는 인스턴스 관리자가 스스로 W&B 팀에 참여하거나 자신을 추가하지 못하도록 제한하려면 이 값을 true로 설정하세요. 이렇게 하면 Data & AI 페르소나만 팀 내 프로젝트에 액세스할 수 있습니다. |
WANDB_IDENTITY_TOKEN_FILE | identity federation의 경우, JSON Web Token(JWT)이 저장되는 로컬 디렉터리의 절대 경로입니다. |
고급 IAM 설정
SSO, 세션 길이, OIDC 및 LDAP 설정을 위한 환경 변수를 사용해 W&B의 고급 IAM 옵션을 설정합니다.
기본 환경 변수 외에도 환경 변수를 사용해 Dedicated Cloud 또는 Self-Managed 인스턴스의 IAM 옵션을 설정할 수 있습니다.
IAM 요구 사항에 따라 인스턴스에 사용할 다음 환경 변수 중에서 선택하세요.