SCIM-Bereitstellung ist nur in Enterprise-Workspaces verfügbar.
- Okta
- Microsoft Entra ID (früher Azure AD)
- Custom IdP, jeder SCIM-2.0-kompatible Identity Provider
Bevor du beginnst
Stelle vor der SCIM-Einrichtung sicher, dass du Folgendes hast:- Besitzer- oder Admin-Zugriff auf deinen Base44-Workspace
- Einen Workspace-API-Schlüssel (zu finden unter Settings → Secrets)
- Deine SCIM-Basis-URL (zu finden unter Settings → Auth and security)
IdP-Einrichtung
Wähle unten deinen Identity Provider für eine schrittweise Einrichtungsanleitung.- Okta
- Microsoft Entra ID
- Custom IdP
Okta ist ein cloudbasierter Identity Provider. Verwende diese Einrichtung, wenn deine Organisation Nutzer über Okta verwaltet.
Schritt 1: SCIM-App in Okta erstellen
Okta-OIDC-Apps unterstützen SCIM nicht direkt, daher brauchst du eine separate SCIM-App.So erstellst du eine SCIM-App:- Gehe in Okta zu Applications → Browse App Catalog.
- Suche nach SCIM 2.0 Test App (Header Auth).
- Klicke auf Add Integration.
- Benenne die App (zum Beispiel
Base44 - SCIM Provisioning). - Klicke auf Done.
Schritt 2: App mit Base44 verbinden
Richte Okta auf deinen Base44-Workspace aus, indem du deine SCIM-Basis-URL und deinen Workspace-API-Schlüssel eingibst.So konfigurierst du die API-Integration:- Öffne deine neue SCIM-App und gehe zum Tab Provisioning.
- Klicke auf Configure API Integration.
- Aktiviere Enable API integration.
- Setze SCIM 2.0 Base URL auf die URL, die du aus Settings → Auth and security in deinem Base44-Workspace kopiert hast.
- Setze API Token auf deinen Workspace-API-Schlüssel.
- Klicke auf Test API Credentials. Du solltest eine Erfolgsbestätigung sehen.
- Klicke auf Save.
Schritt 3: Bereitstellungsaktionen aktivieren
Wähle aus, welche Aktionen Okta an Base44-Workspace-Mitgliedern ausführen kann.So aktivierst du die Bereitstellung:- Klicke im Tab Provisioning auf To App.
- Aktiviere:
- Create Users
- Update User Attributes
- Deactivate Users
- Klicke auf Save.
Schritt 4: Benutzerdefinierte Attribute einrichten
Füge deinem Okta-Profil Base44-spezifische Attribute hinzu und ordne sie deiner SCIM-App zu.So fügst du das Attributrole hinzu:- Gehe zu Directory → Profile Editor und finde deine SCIM-App.
- Klicke auf Add Attribute.
- Fülle die Einstellungen aus:
- Data type: String
- Display name: Role
- Variable name:
role - External name:
role - External namespace:
urn:base44:params:scim:schemas:extension:user:2.0 - Enum: Aktiviere Define enumerated list of values und füge
admin,editor,viewerhinzu - Attribute required: No
- Klicke auf Save.
creditLimit hinzu (optional):Überspringe das, wenn du keine pro Mitglied festgelegten Credit-Limits möchtest. Der Standard ist kein Limit.- Klicke im selben Profile Editor auf Add Attribute.
- Fülle die Einstellungen aus:
- Data type: Integer
- Display name: Credit Limit
- Variable name:
creditLimit - External name:
creditLimit - External namespace:
urn:base44:params:scim:schemas:extension:user:2.0 - Attribute required: No
- Klicke auf Save.
- Gehe zu deiner SCIM-App → Provisioning → To App → Attribute Mappings.
- Setze:
userName←user.emailrole←"editor"(oder ordne von einem Rollenattribut deines IdP zu)creditLimit← dein bevorzugter Wert oder IdP-Attribut (wenn du es hinzugefügt hast)
- Entferne nicht unterstützte Zuordnungen (firstName, lastName, displayName).
- Klicke auf Save.
Schritt 5: Bereitstellung testen
Weise eine Testperson zu, um zu bestätigen, dass Bereitstellung und Deaktivierung wie erwartet funktionieren.Jeder Nutzer muss in Okta sowohl deiner Base44 SSO-App als auch deiner Base44 SCIM Provisioning-App zugewiesen werden. Die Zuweisung nur zu SCIM stellt den Nutzer bereit, aber er kann sich nicht über SSO anmelden.
- Gehe in Okta zu Directory → People.
- Klicke auf deine Testperson.
- Gehe zum Tab Applications.
- Klicke auf Assign Applications.
- Wähle Base44 - SSO Workspace und Base44 - SCIM Provisioning und klicke dann auf Assign.
- Setze
roleaufeditor,adminoderviewer. Setze optionalcreditLimit. - Klicke auf Save and Go Back → Done.
- Prüfe in deinen Base44-Workspace-Mitgliedern, dass der Nutzer erschienen ist.
- Klicke im Tab Assignments neben der Testperson auf Unassign.
- Bestätige die Entfernung.
- Prüfe, dass der Nutzer in Base44 nicht mehr als aktives Mitglied erscheint.
Mitglieder verwalten
Sobald SCIM eingerichtet ist, verwaltet dein IdP Mitgliedschaftsänderungen automatisch. Hier ist, was in Base44 für jede Aktion passiert.Mitglieder hinzufügen
Wenn du einen Nutzer deiner SCIM-App zuweist, erstellt Base44 die Workspace-Mitgliedschaft automatisch. Der Nutzer kann sich nach der Bereitstellung mit SSO in Base44 anmelden.Mitglieder aktualisieren
Wenn du die Attribute eines Nutzers in deinem IdP aktualisierst (wie Rolle oder Credit-Limit), aktualisiert Base44 die Workspace-Mitgliedschaft entsprechend.Workspace-Besitzer können nicht über SCIM aktualisiert oder deaktiviert werden. Besitzer müssen direkt in den Workspace-Einstellungen befördert oder degradiert werden.
Mitglieder entfernen
Wenn du die Zuweisung eines Nutzers in deiner SCIM-App aufhebst, entfernt Base44 ihn aus dem Workspace. Ihr plattformweites Base44-Konto wird nicht gelöscht und sie behalten Zugriff auf andere Workspaces, denen sie angehören. Wenn du ein zuvor entferntes Mitglied erneut hinzufügen musst, weise es in deinem IdP erneut zu. Base44 erstellt eine neue Workspace-Mitgliedschaft.Rollen
Base44 verwendet Rollen, um zu steuern, was jedes Mitglied tun kann. Du weist eine Rolle bei der Bereitstellung eines Nutzers über SCIM zu und kannst sie jederzeit aktualisieren.| Rolle | Was sie tun können |
|---|---|
admin | Mitglieder, Abrechnung und Workspace-Einstellungen verwalten |
editor | Apps erstellen, bearbeiten und ausführen; verwendet Credits aus dem Workspace-Pool |
viewer | Nur-Lese-Zugriff auf Apps; verbraucht keine Credits |
Die Rollen
owner, member und guest können nicht über SCIM zugewiesen werden. Wenn dein IdP Gruppen hat, die diesen Rollen zugeordnet sind, aktualisiere die Zuordnung, um stattdessen admin, editor oder viewer zu verwenden.Credit-Limits pro Mitglied
Du kannst optional begrenzen, wie viele Credits ein einzelnes Mitglied pro Monat verwenden kann. SetzecreditLimit auf eine positive Ganzzahl, um ein Limit anzuwenden, oder lasse es leer für kein Limit.
Credit-Limits gelten nur für die Rollen admin und editor. Viewer können keine Credits verbrauchen, daher gibt das Setzen eines Credit-Limits auf einen Viewer einen Fehler zurück. creditLimit auf 0 zu setzen, wird als kein Limit behandelt.
Du kannst Credit-Limits auch direkt aus deinen Workspace-Einstellungen setzen, ohne SCIM zu nutzen. Siehe Verwaltung von Enterprise-Workspace-Mitgliedern.
Fehlerbehebung
Wenn die Bereitstellung nicht wie erwartet funktioniert, decken die folgenden Schritte die häufigsten Fehler und deren Behebung ab.Test der API-Anmeldedaten fehlgeschlagen
Test der API-Anmeldedaten fehlgeschlagen
Prüfe, dass dein Workspace-API-Schlüssel korrekt ist. Bestätige, dass die SCIM-Basis-URL aus Settings → Auth and security kopiert und nicht verändert wurde.
Nutzer wird nicht bereitgestellt
Nutzer wird nicht bereitgestellt
Prüfe die Bereitstellungsprotokolle deines IdP auf spezifische Fehler. Bestätige, dass
role auf admin, editor oder viewer gesetzt ist.Workspace-Besitzer kann nicht aktualisiert oder deaktiviert werden
Workspace-Besitzer kann nicht aktualisiert oder deaktiviert werden
Das ist so vorgesehen. Workspace-Besitzer müssen über das Base44-Dashboard befördert oder degradiert werden. SCIM kann Besitzermitgliedschaften nicht ändern.
Fehler 'Cannot set a credit limit for viewers'
Fehler 'Cannot set a credit limit for viewers'
creditLimit kann nur für die Rollen admin oder editor gesetzt werden. Ändere entweder die Rolle in editor oder admin oder entferne den creditLimit-Wert.Diese Seite wurde mit KI übersetzt. Für die genauesten und aktuellsten Informationen siehe die englische Version.