Dataiku Cloud利用におけるSSOとIP制限の挙動についての質問
Dataiku CloudにてLaunchPadにログインする際に、アカウント(メールアドレス)を入力するフォームが表示され、そこからSSOを通してログインするという処理を構築しようとしていますが、以下の2点についてご質問させてください。
1.入力したメールアドレスのドメインに応じて、SSOもしくはパスワード認証の振り分けは可能でしょうか?
2.SSOもしくはパスワード認証が通った後に、「IP AllowList」で許可しているIPからのみLaunchPadに接続される という認識であっていますか?(IP AllowListでの制限がどのタイミングで制限されるかを知りたくご質問しました。)
よろしくお願いいたします。
Dataiku version used: 14.4.x
Answers
-
Tsuyoshi Dataiker, PartnerAdmin, Dataiku DSS Core Designer, Dataiku DSS ML Practitioner, Dataiku DSS Adv Designer, Registered Posts: 469 Dataiker以下、回答いたします。もしご不明な点などがございましたらご連絡ください。
1.入力したメールアドレスのドメインに応じて、SSOもしくはパスワード認証の振り分けは可能でしょうか?
以下リンクのドキュメントに記載のように、SSO設定時にドメイン名を登録します。
上記で登録したドメインに合致するメールアドレスの場合、SSO画面に遷移し、合致しないメールアドレスの場合パスワード認証画面に遷移するような挙動となるはずです。
2.SSOもしくはパスワード認証が通った後に、「IP AllowList」で許可しているIPからのみLaunchPadに接続される という認識であっていますか?(IP AllowListでの制限がどのタイミングで制限されるかを知りたくご質問しました。)
いえ、以下のドキュメントに記載の通り IP AllowList 制限は「Dataikuインスタンスへのアクセス」に対して適用されます。LaunchPad自体へのアクセスには、IP AllowList の制限は適用されないことになります。
-
ありがとうございます!
いえ、以下のドキュメントに記載の通り IP AllowList 制限は「Dataikuインスタンスへのアクセス」に対して適用されます。LaunchPad自体へのアクセスには、IP AllowList の制限は適用されないことになります。→LaunchPadへのアクセス制御は他の機能を使えば可能になりますでしょうか?
また、使える場合はSSOのが通った後になりますでしょうか?
-
Tsuyoshi Dataiker, PartnerAdmin, Dataiku DSS Core Designer, Dataiku DSS ML Practitioner, Dataiku DSS Adv Designer, Registered Posts: 469 Dataiker
LaunchPadは、他社のクラウドサービスなどと同様に「(ログイン可能であれば)誰もがアクセス可能な管理コンソール」という位置付けです。
このため、「LauchPadへのアクセス自体をIPアドレスで制御する機能は、現時点のDataiku Cloud機能では提供していない」というのが、現時点での回答となります。
もし特定の案件等において「LaunchPadへのアクセス自体をIPアドレスで制限したい」というご要望がございましたら、何らかの対応が可能かどうか個別にご相談いただくことは可能と考えております。そのような場合には、Dataiku側のアカウント担当宛にご連絡をいただけますと幸いです。