Passer au contenu principal
SCIM (System for Cross-domain Identity Management) permet à votre fournisseur d’identité (IdP) de gérer automatiquement les membres de l’espace de travail Base44. Lorsque quelqu’un rejoint ou quitte votre organisation dans votre IdP, Base44 est mis à jour automatiquement, sans invitations ni suppressions manuelles.
Le provisionnement SCIM est disponible uniquement sur les espaces de travail entreprise.
Base44 prend en charge SCIM 2.0 avec les fournisseurs d’identité suivants :
  • Okta
  • Microsoft Entra ID (anciennement Azure AD)
  • IdP personnalisé, tout fournisseur d’identité compatible SCIM 2.0

Avant de commencer

Avant de configurer SCIM, assurez-vous d’avoir :
  • Un accès propriétaire ou administrateur à votre espace de travail Base44
  • Une Workspace API key (disponible dans SettingsSecrets)
  • Votre SCIM Base URL (disponible dans SettingsAuth and security)
Paramètres SCIM dans l'espace de travail Base44

Configuration de l’IdP

Sélectionnez votre fournisseur d’identité ci-dessous pour obtenir les instructions de configuration étape par étape.
Okta est un fournisseur d’identité basé sur le cloud. Utilisez cette configuration si votre organisation gère les utilisateurs via Okta.

Étape 1 : créer une application SCIM dans Okta

Les applications OIDC Okta ne prennent pas en charge SCIM directement, vous avez donc besoin d’une application SCIM distincte.Pour créer une application SCIM :
  1. Dans Okta, allez dans ApplicationsBrowse App Catalog.
  2. Recherchez SCIM 2.0 Test App (Header Auth).
  3. Cliquez sur Add Integration.
  4. Nommez l’application (par exemple, Base44 - SCIM Provisioning).
  5. Cliquez sur Done.
Catalogue d'applications Okta affichant SCIM 2.0 Test App

Étape 2 : connecter l’application à Base44

Pointez Okta vers votre espace de travail Base44 en saisissant votre SCIM Base URL et votre Workspace API key.Pour configurer l’intégration API :
  1. Ouvrez votre nouvelle application SCIM et allez dans l’onglet Provisioning.
  2. Cliquez sur Configure API Integration.
  3. Cochez Enable API integration.
  4. Définissez la SCIM 2.0 Base URL sur l’URL copiée depuis SettingsAuth and security dans votre espace de travail Base44.
  5. Définissez API Token sur votre Workspace API key.
  6. Cliquez sur Test API Credentials. Vous devriez voir une confirmation de succès.
  7. Cliquez sur Save.
Paramètres d'intégration SCIM Okta

Étape 3 : activer les actions de provisionnement

Choisissez les actions qu’Okta peut effectuer sur les membres de l’espace de travail Base44.Pour activer le provisionnement :
  1. Dans l’onglet Provisioning, cliquez sur To App.
  2. Activez :
    • Create Users
    • Update User Attributes
    • Deactivate Users
  3. Cliquez sur Save.
Paramètres de provisionnement Okta affichant les bascules create, update et deactivate

Étape 4 : configurer les attributs personnalisés

Ajoutez les attributs spécifiques à Base44 à votre profil Okta et mappez-les à votre application SCIM.Pour ajouter l’attribut role :
  1. Allez dans DirectoryProfile Editor et trouvez votre application SCIM.
  2. Cliquez sur Add Attribute.
  3. Renseignez les paramètres :
    • Data type : String
    • Display name : Role
    • Variable name : role
    • External name : role
    • External namespace : urn:base44:params:scim:schemas:extension:user:2.0
    • Enum : cochez Define enumerated list of values et ajoutez admin, editor, viewer
    • Attribute required : No
  4. Cliquez sur Save.
Pour ajouter l’attribut creditLimit (facultatif) :Ignorez cette étape si vous ne voulez pas de plafonds de crédits par membre. La valeur par défaut est aucun plafond.
  1. Dans le même Profile Editor, cliquez sur Add Attribute.
  2. Renseignez les paramètres :
    • Data type : Integer
    • Display name : Credit Limit
    • Variable name : creditLimit
    • External name : creditLimit
    • External namespace : urn:base44:params:scim:schemas:extension:user:2.0
    • Attribute required : No
  3. Cliquez sur Save.
Pour mapper les attributs :
  1. Allez dans votre application SCIM → ProvisioningTo AppAttribute Mappings.
  2. Définissez :
    • userNameuser.email
    • role"editor" (ou mappez depuis l’attribut de rôle de votre IdP)
    • creditLimit ← votre valeur préférée ou attribut d’IdP (si vous l’avez ajouté)
  3. Supprimez les mappages non pris en charge (firstName, lastName, displayName).
  4. Cliquez sur Save.

Étape 5 : tester le provisionnement

Attribuez un utilisateur de test pour confirmer que le provisionnement et la désactivation fonctionnent comme prévu.
Chaque utilisateur doit être attribué à la fois à votre application Base44 SSO et à votre application Base44 SCIM Provisioning dans Okta. L’attribution uniquement à SCIM provisionnera l’utilisateur, mais il ne pourra pas se connecter via SSO.Utilisateur attribué aux applications Base44 SSO et SCIM dans Okta
Pour tester que le provisionnement fonctionne :
  1. Dans Okta, allez dans DirectoryPeople.
  2. Cliquez sur votre utilisateur de test.
  3. Allez dans l’onglet Applications.
  4. Cliquez sur Assign Applications.
  5. Sélectionnez Base44 - SSO Workspace et Base44 - SCIM Provisioning, puis cliquez sur Assign.
  6. Définissez role sur editor, admin ou viewer. Définissez éventuellement creditLimit.
  7. Cliquez sur Save and Go BackDone.
  8. Vérifiez les membres de votre espace de travail Base44 pour confirmer que l’utilisateur est apparu.
Pour tester la désactivation :
  1. Dans l’onglet Assignments, cliquez sur Unassign à côté de l’utilisateur de test.
  2. Confirmez la suppression.
  3. Vérifiez que l’utilisateur n’apparaît plus comme membre actif dans Base44.
Okta affichant le statut de provisionnement de l'utilisateur

Gérer vos membres

Une fois SCIM configuré, votre IdP gère automatiquement les changements d’appartenance. Voici ce qui se passe dans Base44 pour chaque action.

Ajout de membres

Lorsque vous attribuez un utilisateur à votre application SCIM, Base44 crée automatiquement son appartenance à l’espace de travail. L’utilisateur peut se connecter à Base44 via SSO une fois provisionné.

Mise à jour des membres

Lorsque vous mettez à jour les attributs d’un utilisateur dans votre IdP (comme son rôle ou sa limite de crédits), Base44 met à jour son appartenance à l’espace de travail en conséquence.
Les propriétaires d’espace de travail ne peuvent pas être mis à jour ou désactivés via SCIM. Les propriétaires doivent être promus ou rétrogradés directement depuis les paramètres de l’espace de travail.

Suppression des membres

Lorsque vous retirez l’attribution d’un utilisateur de votre application SCIM, Base44 le retire de l’espace de travail. Son compte Base44 à l’échelle de la plateforme n’est pas supprimé, et il conserve l’accès à tout autre espace de travail auquel il appartient. Si vous devez réajouter un membre précédemment retiré, réattribuez-le dans votre IdP. Base44 créera une nouvelle appartenance à l’espace de travail.

Rôles

Base44 utilise des rôles pour contrôler ce que chaque membre peut faire. Vous attribuez un rôle lors du provisionnement d’un utilisateur via SCIM, et vous pouvez le mettre à jour à tout moment.
RôleCe qu’il peut faire
adminGérer les membres, la facturation et les paramètres de l’espace de travail
editorCréer, modifier et exécuter des applications ; consomme des crédits de la réserve de l’espace de travail
viewerAccès en lecture seule aux applications ; ne consomme pas de crédits
Les rôles owner, member et guest ne peuvent pas être attribués via SCIM. Si votre IdP a des groupes mappés à ces rôles, mettez à jour le mappage pour utiliser admin, editor ou viewer.

Limites de crédits par membre

Vous pouvez éventuellement plafonner le nombre de crédits qu’un membre individuel peut utiliser par mois. Définissez creditLimit sur un entier positif pour appliquer un plafond, ou laissez-le vide pour aucune limite. Les limites de crédits ne s’appliquent qu’aux rôles admin et editor. Les viewers ne peuvent pas consommer de crédits, donc définir une limite de crédits sur un viewer renvoie une erreur. Définir creditLimit sur 0 est traité comme aucun plafond. Vous pouvez également définir des limites de crédits directement depuis les paramètres de votre espace de travail sans passer par SCIM. Voir Gérer les membres de l’espace de travail entreprise.

Résolution des problèmes

Si le provisionnement ne fonctionne pas comme prévu, les étapes ci-dessous couvrent les erreurs les plus courantes et comment les corriger.
Vérifiez que votre Workspace API key est correcte. Vérifiez que la SCIM Base URL a été copiée depuis Settings → Auth and security et n’a pas été modifiée.
Consultez les journaux de provisionnement de votre IdP pour des erreurs spécifiques. Confirmez que role est défini sur admin, editor ou viewer.
C’est intentionnel. Les propriétaires d’espace de travail doivent être promus ou rétrogradés depuis le tableau de bord Base44. SCIM ne peut pas modifier les appartenances de propriétaire.
creditLimit ne peut être défini que sur les rôles admin ou editor. Soit changez le rôle en editor ou admin, soit supprimez la valeur creditLimit.
Cette page a été traduite à l’aide de l’IA. Pour les informations les plus précises et à jour, consultez la version anglaise.