> ## Documentation Index
> Fetch the complete documentation index at: https://wb-21fd5541-docs-1917.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# 고급 IAM 설정

> SSO, 세션 길이, OIDC 및 LDAP 설정을 위한 환경 변수를 사용해 W&B의 고급 IAM 옵션을 설정합니다.

기본 [환경 변수](../env-vars) 외에도 환경 변수를 사용해 [Dedicated Cloud](/ko/platform/hosting/hosting-options/dedicated-cloud) 또는 [Self-Managed](/ko/platform/hosting/hosting-options/self-managed) 인스턴스의 IAM 옵션을 설정할 수 있습니다.

IAM 요구 사항에 따라 인스턴스에 사용할 다음 환경 변수 중에서 선택하세요.

| Environment variable                | 설명                                                                                                                                                                                                                                        |
| ----------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `DISABLE_SSO_PROVISIONING`          | W\&B 인스턴스에서 사용자 자동 프로비저닝을 끄려면 이 값을 `true`로 설정합니다.                                                                                                                                                                                         |
| `SESSION_LENGTH`                    | 기본 사용자 세션 만료 시간을 변경하려면 이 변수를 원하는 시간(시)으로 설정합니다. 예를 들어 세션 만료 시간을 24시간으로 설정하려면 SESSION\_LENGTH를 `24`로 설정합니다. 기본값은 720시간입니다.                                                                                                                 |
| `GORILLA_ENABLE_SSO_GROUPS_CLAIMS`  | OIDC 기반 SSO를 사용하는 경우, OIDC 그룹을 기준으로 인스턴스의 W\&B Teams 멤버십을 자동으로 관리하려면 이 변수를 `true`로 설정합니다. 또한 사용자가 속한 모든 팀 이름이 문자열 배열 형식으로 포함되도록 사용자 OIDC token에 `groups` 클레임을 추가해야 합니다.                                                                   |
| `GORILLA_LDAP_GROUP_SYNC`           | LDAP 기반 SSO를 사용하는 경우, LDAP 그룹을 기준으로 인스턴스의 W\&B Teams 멤버십을 자동으로 관리하려면 이 값을 `true`로 설정합니다.                                                                                                                                                  |
| `GORILLA_OIDC_CUSTOM_SCOPES`        | OIDC 기반 SSO를 사용하는 경우, W\&B 인스턴스가 ID 공급자에 요청할 추가 [scopes](https://auth0.com/docs/get-started/apis/scopes/openid-connect-scopes)를 지정할 수 있습니다. W\&B는 이러한 맞춤형 scopes로 인해 SSO 기능을 어떤 방식으로도 변경하지 않습니다.                                          |
| `GORILLA_OIDC_SECRET`               | OIDC 기반 SSO를 사용하고 IdP에 OIDC Client Secret이 필요한 경우, 이 변수를 해당 secret으로 설정합니다.                                                                                                                                                               |
| `GORILLA_USE_IDENTIFIER_CLAIMS`     | OIDC 기반 SSO를 사용하는 경우, ID 공급자의 특정 OIDC 클레임을 사용해 사용자의 사용자 이름과 전체 이름을 강제 적용하려면 이 변수를 `true`로 설정합니다. 이 값을 설정한 경우, 강제 적용할 사용자 이름과 전체 이름이 각각 `preferred_username` 및 `name` OIDC 클레임에 설정되어 있는지 확인하세요. 사용자 이름에는 영숫자와 특수 문자로 밑줄 및 하이픈만 사용할 수 있습니다. |
| `GORILLA_DISABLE_PERSONAL_ENTITY`   | `true`로 설정하면 [personal entities](/ko/support/models/articles/what-is-the-difference-between-team-and-)를 비활성화합니다. 새 personal entity에서 개인 프로젝트를 새로 생성할 수 없으며, 기존 개인 프로젝트에 쓰는 것도 방지합니다.                                                      |
| `GORILLA_DISABLE_ADMIN_TEAM_ACCESS` | 조직 또는 인스턴스 관리자가 스스로 W\&B 팀에 참여하거나 자신을 추가하지 못하도록 제한하려면 이 값을 `true`로 설정하세요. 이렇게 하면 Data & AI 페르소나만 팀 내 프로젝트에 액세스할 수 있습니다.                                                                                                                   |
| `WANDB_IDENTITY_TOKEN_FILE`         | [identity federation](/ko/platform/hosting/iam/identity_federation/)의 경우, JSON Web Token(JWT)이 저장되는 로컬 디렉터리의 절대 경로입니다.                                                                                                                    |

<Warning>
  W\&B는 `GORILLA_DISABLE_ADMIN_TEAM_ACCESS`와 같은 일부 설정을 활성화하기 전에 주의를 기울이고 모든 영향을 충분히 이해할 것을 권장합니다. 질문이 있으면 담당 W\&B 팀에 문의하세요.
</Warning>
