Avant de commencer
Assurez-vous d’avoir :- Un accès propriétaire ou administrateur à votre espace enterprise Base44.
- Un accès administrateur à votre organisation Okta.
- Votre SCIM Base URL, disponible dans Settings > Auth and security.
- Une Workspace API key, disponible dans Settings > Secrets.
Configurer le provisionnement SCIM
Créez une application SCIM dans Okta, connectez-la à Base44, mappez vos rôles et attributs, puis activez le provisionnement.Étape 1 : créer une application SCIM
Les applications OIDC d’Okta ne prenant pas en charge SCIM, vous avez besoin d’une application SCIM séparée. Pour créer l’application SCIM :- Dans la console d’administration Okta, allez dans Applications > Browse App Catalog.
- Recherchez SCIM 2.0 Test App (Header Auth).
- Cliquez sur Add Integration.
- Nommez l’application (par exemple,
Base44 - SCIM Provisioning), puis cliquez sur Done.

Étape 2 : se connecter à Base44
Pointez Okta vers votre espace de travail Base44 en utilisant votre SCIM Base URL et votre Workspace API key. Pour configurer l’intégration API :- Ouvrez votre nouvelle application SCIM et allez dans l’onglet Provisioning.
- Cliquez sur Configure API Integration, puis cochez Enable API integration.
- Définissez SCIM 2.0 Base URL sur votre SCIM Base URL depuis Settings > Auth and security.
- Définissez API Token sur votre Workspace API key, sans préfixe
Bearer. - Cliquez sur Test API Credentials. Vous devriez voir une confirmation de succès.
- Cliquez sur Save.

Étape 3 : activer les actions de provisionnement
Choisissez les actions qu’Okta peut effectuer sur les membres de votre espace de travail Base44. Pour activer le provisionnement :- Dans l’onglet Provisioning, cliquez sur To App, puis sur Edit.
- Activez Create Users, Update User Attributes et Deactivate Users.
- Cliquez sur Save.

Étape 4 : ajouter des attributs personnalisés
Les champs role et credit limit de Base44 ne figurent pas dans le profil par défaut d’Okta, ajoutez-les d’abord. Dans le Profile Editor, vous pouvez aussi retirer les attributs que Base44 n’utilise pas, en conservantuserName, givenName et familyName.
Pour ajouter l’attribut role :
- Allez dans Directory > Profile Editor et ouvrez votre application SCIM.
- Cliquez sur Add Attribute et définissez :
- Data type : String
- Display name : Role
- Variable name :
role - External name :
role - External namespace :
urn:base44:params:scim:schemas:extension:user:2.0 - Enum : cochez Define enumerated list of values et ajoutez
admin,editoretviewer. - Attribute required : No
- Cliquez sur Save.
creditLimit (facultatif) :
Ignorez cette étape si vous ne voulez pas de plafonds de crédits par membre. Par défaut, il n’y a pas de plafond.
- Dans le même Profile Editor, cliquez sur Add Attribute et définissez :
- Data type : Integer
- Display name : Credit Limit
- Variable name :
creditLimit - External name :
creditLimit - External namespace :
urn:base44:params:scim:schemas:extension:user:2.0 - Attribute required : No
- Cliquez sur Save.

Étape 5 : mapper les attributs et attribuer les utilisateurs
Mappez les attributs Base44, puis attribuez des utilisateurs pour qu’ils soient provisionnés. Pour mapper les attributs :- Allez dans votre application SCIM > Provisioning > To App > Attribute Mappings.
- Définissez :
userNameàuser.emailroleà"editor", ou mappez-le à l’attribut de rôle de votre IdPcreditLimità la valeur souhaitée ou à un attribut de votre IdP, si vous l’avez ajouté
- Retirez tous les mappages non pris en charge, comme
firstName,lastNameetdisplayName. - Cliquez sur Save.
- Allez dans l’onglet Assignments, cliquez sur Assign, puis sur Assign to People.
- Sélectionnez un utilisateur, définissez son
roleet éventuellement soncreditLimit, puis cliquez sur Save and Go Back et Done. - Vérifiez les membres de votre espace de travail Base44 pour confirmer que l’utilisateur apparaît.

- Dans l’onglet Assignments, cliquez sur Unassign à côté de l’utilisateur, puis confirmez.
- Vérifiez que l’utilisateur n’est plus un membre actif dans Base44 et que sa place est libérée.
Attribuez chaque utilisateur à la fois à votre application SSO Okta et à votre application SCIM. L’attribution à la seule application SCIM provisionne l’utilisateur mais ne lui permet pas de se connecter.
Rôles et limites de crédits
Base44 n’accepte que les rôles suivants via SCIM. Mappez votre attributrole Okta à ces valeurs exactes.
| Rôle | Ce qu’ils peuvent faire |
|---|---|
admin | Gérer les membres, la facturation et les paramètres de l’espace de travail |
editor | Créer, modifier et exécuter des applications ; utilise les crédits du pool de l’espace |
viewer | Accès en lecture seule aux applications ; ne consomme pas de crédits |
owner, member et guest ne peuvent pas être attribués via SCIM. Les limites de crédits ne s’appliquent qu’aux rôles admin et editor, car les viewers ne consomment pas de crédits. Une limite de crédits à 0 est considérée comme sans plafond. Vous pouvez aussi définir des limites de crédits directement dans votre espace, sans SCIM. Consultez Gestion des membres d’un espace enterprise.
Les propriétaires d’espace de travail ne peuvent pas être mis à jour ni désactivés via SCIM. Promouvez ou rétrogradez les propriétaires depuis les paramètres de votre espace de travail.
FAQ
Sélectionnez une question ci-dessous pour en savoir plus sur le provisionnement SCIM Okta.Le test des identifiants API a échoué
Le test des identifiants API a échoué
Vérifiez que votre API token est votre Workspace API key sans préfixe
Bearer, et que le SCIM Base URL a été copié depuis Settings > Auth and security avec le bon workspace ID.L'option Deactivate Users est manquante
L'option Deactivate Users est manquante
Les applications OIDC d’Okta ne prennent pas en charge SCIM. Utilisez plutôt SCIM 2.0 Test App (Header Auth) depuis le catalogue d’applications.
Un utilisateur n'est pas provisionné
Un utilisateur n'est pas provisionné
Vérifiez les journaux de provisionnement Okta pour les erreurs et confirmez que
role vaut admin, editor ou viewer. owner, member et guest sont rejetés.Pourquoi dois-je attribuer les utilisateurs aux deux applications ?
Pourquoi dois-je attribuer les utilisateurs aux deux applications ?
L’application SCIM provisionne le membre, et l’application SSO lui permet de se connecter. Attribuer à une seule signifie qu’il ne peut pas se connecter ou n’est pas provisionné.
Cette page a été traduite à l’aide de l’IA. Pour les informations les plus précises et à jour, consultez la version anglaise.

