アクセスの管理¶
DataRobotへのアクセスを管理するには、以下のタスクを行う必要があります。
- DataRobotライセンスを管理します。
- ユーザーのSSO SAMLを設定します。
ライセンスの管理¶
本機能の提供について
この機能は、セルフマネージドAIプラットフォームでのみ利用可能です。
必要な権限:「アプリケーション管理を有効化」
モデルを構築するには、期限内の有効なDataRobotライセンスが必要です。 現在のライセンスの有効期限が切れた場合(または有効期限が近付いた場合)、ライセンスページで、展開済みのクラスターに新しいライセンスキーを適用します。 必要な場合は、サポートに連絡して新しいDataRobotライセンスキーを取得してください。
以下のいずれかの場合、すべてのユーザーのアプリケーションバナーにメッセージが表示されます。
- 現在のライセンスの有効期限が30日以内に切れる場合(デフォルト)。バナーをクリックすると、メッセージは4日間表示されなくなります。
- ライセンスの有効期限が切れた場合。
新しいライセンスを適用する前にライセンスの有効期限が切れた場合でも、ユーザーはDataRobotにアクセスして既存のモデルを使用して予測を実行できます。 新しいモデルや新しいインサイトの構築、コンプライアンスドキュメントの生成はできません。ただし、既存の要素はUIで利用できます。 ライセンスの有効期限が切れるときにモデル構築(EDA2)がモデルに対してすでに実行している場合、構築中のモデル作成作業は実行されてから終了します。
新しいライセンスを適用すると既存のプロジェクトが再開し、ユーザーは再び新しいモデルを作成することや、すべての機能を使用することができるようになります。
新しいライセンスの適用¶
備考
新しいライセンスキーを取得していない場合は、まずサポートにライセンスを要求する必要があります。
ライセンスを取得したら、以下の手順を実行します。
-
右上にあるプロファイルアイコンを展開して、ライセンスをクリックします。 このページには、有効期限、同時ワーカーの制限、最大アクティブユーザー、プリペイドデプロイの制限、最大デプロイの制限などが表示されます。サブスクリプション機能が表示される場合もあります。
-
サポートから提供されたライセンスキーをコピーしてライセンスキーフィールドに貼り付け、検定をクリックします。
-
提供されたライセンスキーに関連付けられている詳細を確認し、送信をクリックします。
処理が正常に完了すると、アプリケーションバナーのメッセージにライセンスが有効であることを示すメッセージが表示され、ツールチップに新しいライセンスの有効期限が表示されます。 デプロイ済みクラスターにライセンスの変更が適用されるまで少し時間がかかることがあります。
備考
特定のライセンスについて表示される詳細は、サブスクリプションに基づきます。 ライセンスの詳細については、サポートにお問い合わせください。
SSO SAMLの設定¶
備考
必要なクラスター設定: 「SAML SSO設定管理を有効化」
注意
SSO SAMLは、今後のリリースで使用非推奨となります。 DataRobot 7.1以前のバージョンでは、拡張SAMLシングルサインオンを設定する必要があります。拡張SAML SSOの設定でサポートが必要な場合は、DataRobotの担当者にお問い合わせください。
DataRobotはシングルサインオン(SSO)技術を使い、ユーザー認証に外部サービス(アイデンティティプロバイダー(IdP))を使用することができます。 DataRobotはSAML(Security Assertion Markup Language)標準プロトコルを使ったSSOに対応しています。 SSOが設定されているDataRobotクラスターにユーザーがログインする場合、IdPの認証ページにリダイレクトするシングルサインオンボタンをクリックします。 正常にサインインすると、ユーザーはDataRobotにリダイレクトされます。
対応している場合は、アイデンティティプロバイダーとの統合情報を設定します。
-
右上隅にあるプロフィールアイコンをクリックして、ドロップダウンメニューからアプリ管理者 > ユーザーを選択します。
-
SSOを管理をクリックして、次の表に示すSSO設定を構成します。 終了したら、作成をクリックします。
フィールド | 説明 |
---|---|
エンティティID | 一意の識別子です。 アイデンティティプロバイダーより提供されます |
IdPメタデータURL | インテグレーション固有の情報を記載したXMLドキュメントへのリンク |
シングルサインオンURL | アイデンティティプロバイダーで正常に認証された後にユーザーをリダイレクトするDataRobotのURL |
シングルサインアウトURL | アイデンティティプロバイダーからサインアウトした後にユーザーをリダイレクトするDataRobotのURL |
IdPメタデータのHTTPS証明書を認証します | 選択する場合、アイデンティティプロバイダーのパブリック証明書が必要です |
ユーザーセッション長(秒) | セッションクッキーの有効時間。 デフォルトは1か月です。 |
SP Initiatedメソッド | 認証ネゴシエーションを開始するのに使用するSAMLメソッド |
IdP·Initiatedメソッド | 認証成功後、DataRobotにユーザーを移動するために使うSAMLメソッド |
アイデンティティプロバイダーメタデータ | インテグレーション固有の情報を記載したXMLドキュメント(アイデンティティプロバイダーがIdPメタデータURLを提供しない場合に必要) |