לפני שאתה מתחיל
ודא שיש לך:- גישת בעלים או מנהל לסביבת העבודה הארגונית שלך ב-Base44.
- גישת מנהל לארגון Okta שלך.
- ה-SCIM Base URL שלך, נמצא ב-Settings > Auth and security.
- Workspace API key, נמצא ב-Settings > Secrets.
הגדרת אספקת SCIM
צור אפליקציית SCIM ב-Okta, חבר אותה ל-Base44, מפה את התפקידים והמאפיינים שלך, ואז הפעל אספקה.שלב 1: צור אפליקציית SCIM
אפליקציות OIDC של Okta לא תומכות ב-SCIM, אז אתה צריך אפליקציית SCIM נפרדת. ליצירת אפליקציית SCIM:- ב-Okta Admin Console, עבור אל Applications > Browse App Catalog.
- חפש את SCIM 2.0 Test App (Header Auth).
- לחץ על Add Integration.
- תן שם לאפליקציה (לדוגמה,
Base44 - SCIM Provisioning), ואז לחץ על Done.

שלב 2: התחבר ל-Base44
הפנה את Okta לסביבת העבודה שלך ב-Base44 באמצעות SCIM Base URL ו-Workspace API key שלך. להגדרת אינטגרציית ה-API:- פתח את אפליקציית SCIM החדשה שלך ועבור לכרטיסיית Provisioning.
- לחץ על Configure API Integration, ואז סמן Enable API integration.
- הגדר SCIM 2.0 Base URL ל-SCIM Base URL שלך מ-Settings > Auth and security.
- הגדר API Token ל-Workspace API key שלך, ללא קידומת
Bearer. - לחץ על Test API Credentials. אתה אמור לראות אישור הצלחה.
- לחץ על Save.

שלב 3: הפעל פעולות אספקה
בחר אילו פעולות Okta יכול לבצע על חברי סביבת העבודה שלך ב-Base44. להפעלת אספקה:- בכרטיסיית Provisioning, לחץ על To App, ואז Edit.
- הפעל Create Users, Update User Attributes ו-Deactivate Users.
- לחץ על Save.

שלב 4: הוסף מאפיינים מותאמים אישית
שדות התפקיד ומגבלת הקרדיטים של Base44 אינם בפרופיל ברירת המחדל של Okta, אז הוסף אותם תחילה. ב-Profile Editor ניתן גם להסיר מאפיינים ש-Base44 לא משתמשת בהם, ולשמור עלuserName, givenName ו-familyName.
להוספת המאפיין role:
- עבור אל Directory > Profile Editor ופתח את אפליקציית SCIM שלך.
- לחץ על Add Attribute והגדר:
- Data type: String
- Display name: Role
- Variable name:
role - External name:
role - External namespace:
urn:base44:params:scim:schemas:extension:user:2.0 - Enum: סמן Define enumerated list of values והוסף
admin,editorו-viewer. - Attribute required: No
- לחץ על Save.
creditLimit (אופציונלי):
דלג על זה אם אינך רוצה תקרות קרדיט לכל חבר. ברירת המחדל היא ללא תקרה.
- באותו Profile Editor, לחץ על Add Attribute והגדר:
- Data type: Integer
- Display name: Credit Limit
- Variable name:
creditLimit - External name:
creditLimit - External namespace:
urn:base44:params:scim:schemas:extension:user:2.0 - Attribute required: No
- לחץ על Save.

שלב 5: מפה מאפיינים והקצה משתמשים
מפה את המאפיינים של Base44, ואז הקצה משתמשים כך שהם יסופקו. למיפוי המאפיינים:- עבור לאפליקציית SCIM שלך > Provisioning > To App > Attribute Mappings.
- הגדר:
userNameל-user.emailroleל-"editor", או מפה אותו ממאפיין התפקיד של ה-IdP שלךcreditLimitלערך המועדף עליך או מאפיין IdP, אם הוספת אותו
- הסר כל מיפויים שאינם נתמכים, כגון
firstName,lastNameו-displayName. - לחץ על Save.
- עבור לכרטיסיית Assignments, לחץ על Assign, ואז Assign to People.
- בחר משתמש, הגדר את ה-
roleשלו ואופציונלית את ה-creditLimitשלו, ואז לחץ על Save and Go Back ו-Done. - בדוק את חברי סביבת העבודה שלך ב-Base44 כדי לאשר שהמשתמש מופיע.

- בכרטיסיית Assignments, לחץ על Unassign ליד המשתמש, ואז אשר.
- בדוק שהמשתמש כבר לא חבר פעיל ב-Base44 והמושב שלו משוחרר.
הקצה כל משתמש הן לאפליקציית SSO של Okta שלך והן לאפליקציית SCIM שלך. הקצאה רק לאפליקציית SCIM מספקת את המשתמש אך לא מאפשרת לו להתחבר.
תפקידים ומגבלות קרדיטים
Base44 מקבלת רק את התפקידים הבאים דרך SCIM. מפה את מאפיין ה-role של Okta שלך לערכים המדויקים האלה.
| תפקיד | מה הם יכולים לעשות |
|---|---|
admin | ניהול חברים, חיוב והגדרות סביבת עבודה |
editor | לבנות, לערוך ולהריץ אפליקציות; משתמש בקרדיטים ממאגר סביבת העבודה |
viewer | גישה לקריאה בלבד לאפליקציות; לא צורך קרדיטים |
owner, member ו-guest דרך SCIM. מגבלות קרדיטים חלות רק על תפקידי admin ו-editor, מכיוון ש-viewers לא צורכים קרדיטים. הגדרת מגבלת קרדיטים של 0 מתייחסת כאין תקרה. ניתן גם להגדיר מגבלות קרדיטים ישירות בסביבת העבודה שלך, ללא SCIM. ראה ניהול חברי סביבת עבודה ארגונית.
לא ניתן לעדכן או להשבית בעלים של סביבת עבודה דרך SCIM. קדם או הורד בעלים מהגדרות סביבת העבודה שלך במקום.
שאלות נפוצות
בחר שאלה למטה כדי ללמוד עוד על אספקת SCIM של Okta.בדיקת אישורי API נכשלה
בדיקת אישורי API נכשלה
בדוק שה-API token שלך הוא Workspace API key שלך ללא קידומת
Bearer, ושה-SCIM Base URL הועתק מ-Settings > Auth and security עם מזהה סביבת העבודה הנכון.אפשרות Deactivate Users חסרה
אפשרות Deactivate Users חסרה
אפליקציות OIDC של Okta לא תומכות ב-SCIM. השתמש ב-SCIM 2.0 Test App (Header Auth) מ-App Catalog במקום.
משתמש לא מסופק
משתמש לא מסופק
בדוק את יומני אספקת Okta שלך לשגיאות, ואשר ש-
role הוא אחד מ-admin, editor, או viewer. owner, member ו-guest נדחים.למה עלי להקצות משתמשים לשתי האפליקציות?
למה עלי להקצות משתמשים לשתי האפליקציות?
אפליקציית SCIM מספקת את החבר, ואפליקציית SSO מאפשרת לו להתחבר. הקצאה רק לאחת אומרת שהוא או לא יכול להתחבר או לא מסופק.
דף זה תורגם באמצעות בינה מלאכותית. למידע המדויק והעדכני ביותר, עיין בגרסה האנגלית.

