דלג לתוכן הראשי
SCIM (System for Cross-domain Identity Management) מאפשר לספק הזהויות שלך (IdP) לנהל אוטומטית את חברי סביבת העבודה ב-Base44. כאשר מישהו מצטרף או עוזב את הארגון שלך ב-IdP, Base44 מתעדכן אוטומטית, ללא צורך בהזמנות או הסרות ידניות.
הקצאת SCIM זמינה רק בסביבות עבודה ארגוניות.
Base44 תומכת ב-SCIM 2.0 עם ספקי הזהויות הבאים:
  • Okta
  • Microsoft Entra ID (לשעבר Azure AD)
  • Custom IdP, כל ספק זהויות תואם SCIM 2.0

לפני שמתחילים

לפני הגדרת SCIM, ודא שיש לך:
  • גישת בעלים או מנהל לסביבת העבודה שלך ב-Base44
  • מפתח Workspace API (נמצא ב-SettingsSecrets)
  • כתובת הבסיס של SCIM (נמצאת ב-SettingsAuth and security)
הגדרות SCIM בסביבת עבודה של Base44

הגדרת IdP

בחר את ספק הזהויות שלך למטה לקבלת הוראות הגדרה צעד אחר צעד.
Okta הוא ספק זהויות מבוסס ענן. השתמש בהגדרה זו אם הארגון שלך מנהל משתמשים באמצעות Okta.

שלב 1: צור אפליקציית SCIM ב-Okta

אפליקציות OIDC של Okta אינן תומכות ישירות ב-SCIM, ולכן אתה צריך אפליקציית SCIM נפרדת.כדי ליצור אפליקציית SCIM:
  1. ב-Okta, עבור אל ApplicationsBrowse App Catalog.
  2. חפש את SCIM 2.0 Test App (Header Auth).
  3. לחץ על Add Integration.
  4. תן שם לאפליקציה (לדוגמה, Base44 - SCIM Provisioning).
  5. לחץ על Done.
Okta App Catalog showing SCIM 2.0 Test App

שלב 2: חבר את האפליקציה ל-Base44

הפנה את Okta לסביבת העבודה שלך ב-Base44 על ידי הזנת כתובת הבסיס של SCIM ומפתח Workspace API.כדי להגדיר את אינטגרציית ה-API:
  1. פתח את אפליקציית SCIM החדשה שלך ועבור לכרטיסייה Provisioning.
  2. לחץ על Configure API Integration.
  3. סמן את Enable API integration.
  4. הגדר את SCIM 2.0 Base URL ל-URL שהועתק מ-SettingsAuth and security בסביבת העבודה שלך ב-Base44.
  5. הגדר את API Token למפתח Workspace API שלך.
  6. לחץ על Test API Credentials. אתה אמור לראות אישור הצלחה.
  7. לחץ על Save.
Okta SCIM Integration settings

שלב 3: הפעל פעולות הקצאה

בחר אילו פעולות Okta יכולה לבצע על חברי סביבת העבודה ב-Base44.כדי להפעיל הקצאה:
  1. בכרטיסייה Provisioning, לחץ על To App.
  2. הפעל:
    • Create Users
    • Update User Attributes
    • Deactivate Users
  3. לחץ על Save.
Okta provisioning settings showing create, update, and deactivate toggles

שלב 4: הגדר תכונות מותאמות אישית

הוסף תכונות ספציפיות ל-Base44 לפרופיל Okta שלך ומפה אותן לאפליקציית SCIM שלך.כדי להוסיף את תכונת role:
  1. עבור אל DirectoryProfile Editor ומצא את אפליקציית SCIM שלך.
  2. לחץ על Add Attribute.
  3. מלא את ההגדרות:
    • Data type: String
    • Display name: Role
    • Variable name: role
    • External name: role
    • External namespace: urn:base44:params:scim:schemas:extension:user:2.0
    • Enum: סמן את Define enumerated list of values והוסף admin, editor, viewer
    • Attribute required: No
  4. לחץ על Save.
כדי להוסיף את תכונת creditLimit (אופציונלי):דלג אם אינך רוצה תקרות קרדיט לכל חבר. ברירת המחדל היא ללא תקרה.
  1. באותו Profile Editor, לחץ על Add Attribute.
  2. מלא את ההגדרות:
    • Data type: Integer
    • Display name: Credit Limit
    • Variable name: creditLimit
    • External name: creditLimit
    • External namespace: urn:base44:params:scim:schemas:extension:user:2.0
    • Attribute required: No
  3. לחץ על Save.
כדי למפות את התכונות:
  1. עבור לאפליקציית SCIM שלך → ProvisioningTo AppAttribute Mappings.
  2. הגדר:
    • userNameuser.email
    • role"editor" (או מפה מתכונת התפקיד של ה-IdP שלך)
    • creditLimit ← הערך המועדף שלך או תכונת IdP (אם הוספת אותה)
  3. הסר כל מיפויים לא נתמכים (firstName, lastName, displayName).
  4. לחץ על Save.

שלב 5: בדוק הקצאה

הקצה משתמש בדיקה כדי לוודא שהקצאה והשבתה עובדות כצפוי.
כל משתמש חייב להיות מוקצה גם לאפליקציית Base44 SSO וגם לאפליקציית Base44 SCIM Provisioning ב-Okta. הקצאה רק ל-SCIM תקצה את המשתמש אבל הוא לא יוכל להתחבר באמצעות SSO.User assigned to both Base44 SSO and SCIM apps in Okta
כדי לבדוק שהקצאה עובדת:
  1. ב-Okta, עבור אל DirectoryPeople.
  2. לחץ על משתמש הבדיקה שלך.
  3. עבור לכרטיסייה Applications.
  4. לחץ על Assign Applications.
  5. בחר Base44 - SSO Workspace ו-Base44 - SCIM Provisioning, ואז לחץ על Assign.
  6. הגדר את role ל-editor, admin, או viewer. הגדר אופציונלית את creditLimit.
  7. לחץ על Save and Go BackDone.
  8. בדוק את חברי סביבת העבודה שלך ב-Base44 כדי לאשר שהמשתמש הופיע.
כדי לבדוק השבתה:
  1. בכרטיסייה Assignments, לחץ על Unassign ליד משתמש הבדיקה.
  2. אשר את ההסרה.
  3. בדוק שהמשתמש כבר לא מופיע כחבר פעיל ב-Base44.
Okta showing user provisioned status

ניהול החברים שלך

ברגע ש-SCIM מוגדר, ה-IdP שלך מטפל בשינויי חברות אוטומטית. הנה מה שקורה ב-Base44 עבור כל פעולה.

הוספת חברים

כאשר אתה מקצה משתמש לאפליקציית SCIM שלך, Base44 יוצרת את חברותו בסביבת העבודה אוטומטית. המשתמש יכול להיכנס ל-Base44 באמצעות SSO ברגע שהוא מוקצה.

עדכון חברים

כאשר אתה מעדכן את התכונות של משתמש ב-IdP שלך (כגון התפקיד או מגבלת הקרדיט שלו), Base44 מעדכנת את חברותו בסביבת העבודה בהתאם.
בעלי סביבת עבודה אינם יכולים להתעדכן או להיות מושבתים באמצעות SCIM. בעלים חייבים להיות מקודמים או מורדים מהגדרות סביבת העבודה ישירות.

הסרת חברים

כאשר אתה מבטל הקצאה של משתמש מאפליקציית SCIM שלך, Base44 מסירה אותו מסביבת העבודה. חשבון Base44 שלו לרוחב הפלטפורמה אינו נמחק, והוא שומר על גישה לכל סביבות עבודה אחרות שהוא שייך להן. אם אתה צריך להוסיף מחדש חבר שהוסר בעבר, הקצה אותו מחדש ב-IdP שלך. Base44 תיצור חברות חדשה בסביבת העבודה.

תפקידים

Base44 משתמשת בתפקידים כדי לשלוט במה שכל חבר יכול לעשות. אתה מקצה תפקיד בעת הקצאת משתמש באמצעות SCIM, ויכול לעדכן אותו בכל עת.
תפקידמה הוא יכול לעשות
adminמנהל חברים, חיוב והגדרות סביבת עבודה
editorבונה, עורך ומפעיל אפליקציות; משתמש בקרדיטים מהמאגר של סביבת העבודה
viewerגישה לקריאה בלבד לאפליקציות; אינו צורך קרדיטים
לא ניתן להקצות את תפקידי owner, member ו-guest באמצעות SCIM. אם ל-IdP שלך יש קבוצות שממופות לתפקידים אלה, עדכן את המיפוי לשימוש ב-admin, editor או viewer במקום.

מגבלות קרדיט לכל חבר

ניתן אופציונלית להגביל את כמות הקרדיטים שחבר יחיד יכול להשתמש בחודש. הגדר את creditLimit למספר שלם חיובי כדי להחיל תקרה, או השאר ריק ללא מגבלה. מגבלות קרדיט חלות רק על תפקידי admin ו-editor. צופים אינם יכולים לצרוך קרדיטים, ולכן הגדרת מגבלת קרדיט על צופה מחזירה שגיאה. הגדרת creditLimit ל-0 נחשבת ללא תקרה. ניתן גם להגדיר מגבלות קרדיט ישירות מהגדרות סביבת העבודה שלך מבלי לעבור דרך SCIM. ראה ניהול חברי סביבת עבודה ארגונית.

פתרון בעיות

אם ההקצאה אינה עובדת כצפוי, השלבים למטה מכסים את השגיאות הנפוצות ביותר וכיצד לתקן אותן.
ודא שמפתח Workspace API שלך נכון. אמת שכתובת הבסיס של SCIM הועתקה מ-Settings → Auth and security ולא שונתה.
בדוק את יומני ההקצאה של ה-IdP שלך לשגיאות ספציפיות. אשר ש-role מוגדר ל-admin, editor או viewer.
זה לפי תכנון. בעלי סביבת עבודה חייבים להיות מקודמים או מורדים מלוח הבקרה של Base44. SCIM אינו יכול לשנות חברויות בעלים.
ניתן להגדיר את creditLimit רק על תפקידי admin או editor. או שנה את התפקיד ל-editor או admin, או הסר את ערך creditLimit.
דף זה תורגם באמצעות בינה מלאכותית. למידע המדויק והעדכני ביותר, עיין בגרסה האנגלית.