Skip to main content
El aprovisionamiento SCIM mantiene la membresía de tu espacio de trabajo empresarial de Base44 sincronizada con Okta. Como las apps OIDC de Okta no admiten SCIM, creas una app SCIM separada, la conectas a Base44, mapeas atributos y activas el aprovisionamiento para que los miembros se añadan, actualicen y eliminen por ti. Para permitir que tu equipo inicie sesión, configura SSO para Okta por separado.
El aprovisionamiento SCIM solo está disponible en espacios de trabajo empresariales. Si no ves esta opción, contacta con tu equipo de cuenta de Base44.

Antes de empezar

Asegúrate de tener:
  • Acceso de propietario o administrador a tu espacio de trabajo empresarial de Base44.
  • Acceso de administrador a tu organización de Okta.
  • Tu SCIM Base URL, que se encuentra en Settings > Auth and security.
  • Una Workspace API key, que se encuentra en Settings > Secrets.

Configurar el aprovisionamiento SCIM

Crea una app SCIM en Okta, conéctala a Base44, mapea tus roles y atributos, luego activa el aprovisionamiento.

Paso 1: Crear una app SCIM

Las apps OIDC de Okta no admiten SCIM, así que necesitas una app SCIM separada. Para crear la app SCIM:
  1. En la Okta Admin Console, ve a Applications > Browse App Catalog.
  2. Busca SCIM 2.0 Test App (Header Auth).
  3. Haz clic en Add Integration.
  4. Nombra la app (por ejemplo, Base44 - SCIM Provisioning), luego haz clic en Done.
Okta App Catalog showing the SCIM 2.0 Test App

Paso 2: Conectar a Base44

Apunta Okta a tu espacio de trabajo de Base44 usando tu SCIM Base URL y Workspace API key. Para configurar la integración API:
  1. Abre tu nueva app SCIM y ve a la pestaña Provisioning.
  2. Haz clic en Configure API Integration, luego marca Enable API integration.
  3. Establece SCIM 2.0 Base URL a tu SCIM Base URL de Settings > Auth and security.
  4. Establece API Token a tu Workspace API key, sin prefijo Bearer.
  5. Haz clic en Test API Credentials. Debes ver una confirmación de éxito.
  6. Haz clic en Save.
Okta SCIM API integration settings with the Base44 Base URL and API token

Paso 3: Habilitar acciones de aprovisionamiento

Elige qué acciones puede realizar Okta sobre los miembros de tu espacio de trabajo de Base44. Para habilitar el aprovisionamiento:
  1. En la pestaña Provisioning, haz clic en To App, luego Edit.
  2. Habilita Create Users, Update User Attributes y Deactivate Users.
  3. Haz clic en Save.
Okta provisioning To App settings with create, update, and deactivate enabled

Paso 4: Añadir atributos personalizados

Los campos de rol y límite de créditos de Base44 no están en el perfil predeterminado de Okta, así que añádelos primero. En el Profile Editor también puedes eliminar atributos que Base44 no usa, manteniendo userName, givenName y familyName. Para añadir el atributo role:
  1. Ve a Directory > Profile Editor y abre tu app SCIM.
  2. Haz clic en Add Attribute y establece:
    • Data type: String
    • Display name: Role
    • Variable name: role
    • External name: role
    • External namespace: urn:base44:params:scim:schemas:extension:user:2.0
    • Enum: Marca Define enumerated list of values y añade admin, editor y viewer.
    • Attribute required: No
  3. Haz clic en Save.
Para añadir el atributo creditLimit (opcional): Omite esto si no quieres topes de créditos por miembro. Por defecto no hay tope.
  1. En el mismo Profile Editor, haz clic en Add Attribute y establece:
    • Data type: Integer
    • Display name: Credit Limit
    • Variable name: creditLimit
    • External name: creditLimit
    • External namespace: urn:base44:params:scim:schemas:extension:user:2.0
    • Attribute required: No
  2. Haz clic en Save.
Okta Profile Editor showing the Base44 SCIM app custom attributes

Paso 5: Mapear atributos y asignar usuarios

Mapea los atributos de Base44, luego asigna usuarios para que se aprovisionen. Para mapear los atributos:
  1. Ve a tu app SCIM > Provisioning > To App > Attribute Mappings.
  2. Establece:
    • userName a user.email
    • role a "editor", o mapéalo desde el atributo de rol de tu IdP
    • creditLimit a tu valor preferido o atributo de IdP, si lo añadiste
  3. Elimina cualquier mapeo no admitido, como firstName, lastName y displayName.
  4. Haz clic en Save.
Para asignar y probar un usuario:
  1. Ve a la pestaña Assignments, haz clic en Assign, luego Assign to People.
  2. Selecciona un usuario, establece su role y opcionalmente su creditLimit, luego haz clic en Save and Go Back y Done.
  3. Comprueba los miembros de tu espacio de trabajo de Base44 para confirmar que el usuario aparece.
Okta showing a user assigned to both the Base44 SSO and SCIM apps
Para probar la desactivación:
  1. En la pestaña Assignments, haz clic en Unassign junto al usuario, luego confirma.
  2. Comprueba que el usuario ya no es un miembro activo en Base44 y su asiento se libera.
Asigna cada usuario tanto a tu app SSO de Okta como a tu app SCIM. Asignar solo a la app SCIM aprovisiona al usuario pero no le permite iniciar sesión.

Roles y límites de créditos

Base44 acepta solo los siguientes roles a través de SCIM. Mapea tu atributo role de Okta a estos valores exactos.
RolLo que pueden hacer
adminGestionar miembros, facturación y configuración del espacio de trabajo
editorConstruir, editar y ejecutar apps; usa créditos del grupo del espacio de trabajo
viewerAcceso de solo lectura a apps; no consume créditos
owner, member y guest no se pueden asignar a través de SCIM. Los límites de créditos se aplican solo a los roles admin y editor, ya que los viewers no consumen créditos. Establecer un límite de créditos de 0 se trata como sin tope. También puedes establecer límites de créditos directamente en tu espacio de trabajo, sin SCIM. Consulta Gestionar miembros de espacios de trabajo empresariales.
Los propietarios del espacio de trabajo no pueden actualizarse ni desactivarse a través de SCIM. Promueve o degrada a los propietarios desde la configuración de tu espacio de trabajo.

Preguntas frecuentes

Selecciona una pregunta abajo para saber más sobre el aprovisionamiento SCIM de Okta.
Comprueba que tu API token es tu Workspace API key sin prefijo Bearer, y que la SCIM Base URL se copió de Settings > Auth and security con el ID de espacio de trabajo correcto.
Las apps OIDC de Okta no admiten SCIM. Usa SCIM 2.0 Test App (Header Auth) del App Catalog en su lugar.
Revisa tus registros de aprovisionamiento de Okta en busca de errores y confirma que role es uno de admin, editor o viewer. owner, member y guest se rechazan.
La app SCIM aprovisiona al miembro, y la app SSO le permite iniciar sesión. Asignar a solo una significa que no pueden iniciar sesión o no están aprovisionados.
Esta página fue traducida usando IA. Para obtener la información más precisa y actualizada, consulta la versión en inglés.