Skip to main content
Il provisioning SCIM mantiene l’appartenenza al workspace enterprise Base44 sincronizzata con Okta. Poiché le app OIDC di Okta non supportano SCIM, crei un’app SCIM separata, la colleghi a Base44, mappi gli attributi e attivi il provisioning così i membri vengono aggiunti, aggiornati e rimossi per te. Per permettere al tuo team di accedere, configura separatamente l’SSO per Okta.
Il provisioning SCIM è disponibile solo sui workspace enterprise. Se non vedi questa opzione, contatta il tuo account team Base44.

Prima di iniziare

Assicurati di avere:
  • Accesso owner o admin al tuo workspace enterprise Base44.
  • Accesso admin alla tua organizzazione Okta.
  • Il tuo SCIM Base URL, presente in Settings > Auth and security.
  • Una Workspace API key, presente in Settings > Secrets.

Configurare il provisioning SCIM

Crea un’app SCIM in Okta, collegala a Base44, mappa ruoli e attributi, poi attiva il provisioning.

Passaggio 1: Crea un’app SCIM

Le app OIDC di Okta non supportano SCIM, quindi serve un’app SCIM separata. Per creare l’app SCIM:
  1. Nella Okta Admin Console, vai su Applications > Browse App Catalog.
  2. Cerca SCIM 2.0 Test App (Header Auth).
  3. Clicca Add Integration.
  4. Dai un nome all’app (per esempio, Base44 - SCIM Provisioning), poi clicca Done.
Okta App Catalog showing the SCIM 2.0 Test App

Passaggio 2: Collega a Base44

Indica a Okta il tuo workspace Base44 usando SCIM Base URL e Workspace API key. Per configurare l’integrazione API:
  1. Apri la nuova app SCIM e vai alla scheda Provisioning.
  2. Clicca Configure API Integration, poi seleziona Enable API integration.
  3. Imposta SCIM 2.0 Base URL sul tuo SCIM Base URL da Settings > Auth and security.
  4. Imposta API Token sulla tua Workspace API key, senza prefisso Bearer.
  5. Clicca Test API Credentials. Dovresti vedere una conferma di successo.
  6. Clicca Save.
Okta SCIM API integration settings with the Base44 Base URL and API token

Passaggio 3: Attiva le azioni di provisioning

Scegli quali azioni Okta può eseguire sui membri del workspace Base44. Per attivare il provisioning:
  1. Nella scheda Provisioning, clicca To App, poi Edit.
  2. Attiva Create Users, Update User Attributes e Deactivate Users.
  3. Clicca Save.
Okta provisioning To App settings with create, update, and deactivate enabled

Passaggio 4: Aggiungi attributi personalizzati

I campi ruolo e limite di crediti di Base44 non sono nel profilo di default di Okta, quindi aggiungili prima. Nel Profile Editor puoi anche rimuovere gli attributi che Base44 non usa, mantenendo userName, givenName e familyName. Per aggiungere l’attributo role:
  1. Vai su Directory > Profile Editor e apri la tua app SCIM.
  2. Clicca Add Attribute e imposta:
    • Data type: String
    • Display name: Role
    • Variable name: role
    • External name: role
    • External namespace: urn:base44:params:scim:schemas:extension:user:2.0
    • Enum: Seleziona Define enumerated list of values e aggiungi admin, editor e viewer.
    • Attribute required: No
  3. Clicca Save.
Per aggiungere l’attributo creditLimit (opzionale): Salta questo passaggio se non vuoi limiti di crediti per membro. Il default è nessun limite.
  1. Nello stesso Profile Editor, clicca Add Attribute e imposta:
    • Data type: Integer
    • Display name: Credit Limit
    • Variable name: creditLimit
    • External name: creditLimit
    • External namespace: urn:base44:params:scim:schemas:extension:user:2.0
    • Attribute required: No
  2. Clicca Save.
Okta Profile Editor showing the Base44 SCIM app custom attributes

Passaggio 5: Mappa gli attributi e assegna gli utenti

Mappa gli attributi Base44, poi assegna gli utenti così vengono provisionati. Per mappare gli attributi:
  1. Vai alla tua app SCIM > Provisioning > To App > Attribute Mappings.
  2. Imposta:
    • userName su user.email
    • role su "editor", o mappalo dall’attributo ruolo del tuo IdP
    • creditLimit sul tuo valore preferito o attributo IdP, se lo hai aggiunto
  3. Rimuovi eventuali mappature non supportate, come firstName, lastName e displayName.
  4. Clicca Save.
Per assegnare e testare un utente:
  1. Vai alla scheda Assignments, clicca Assign, poi Assign to People.
  2. Seleziona un utente, imposta il suo role e opzionalmente il creditLimit, poi clicca Save and Go Back e Done.
  3. Verifica i membri del workspace Base44 per confermare che l’utente appaia.
Okta showing a user assigned to both the Base44 SSO and SCIM apps
Per testare la disattivazione:
  1. Nella scheda Assignments, clicca Unassign accanto all’utente, poi conferma.
  2. Verifica che l’utente non sia più un membro attivo in Base44 e il suo posto sia rilasciato.
Assegna ogni utente sia alla tua app SSO Okta che alla tua app SCIM. Assegnare solo all’app SCIM fa provisioning dell’utente ma non gli permette di accedere.

Ruoli e limiti di crediti

Base44 accetta solo i seguenti ruoli tramite SCIM. Mappa l’attributo role di Okta su questi valori esatti.
RuoloCosa possono fare
adminGestire membri, fatturazione e impostazioni del workspace
editorCostruire, modificare ed eseguire app; usa crediti dal pool del workspace
viewerAccesso in sola lettura alle app; non consuma crediti
owner, member e guest non possono essere assegnati tramite SCIM. I limiti di crediti si applicano solo ai ruoli admin ed editor, poiché i viewer non consumano crediti. Impostare un limite di crediti di 0 è trattato come nessun limite. Puoi anche impostare limiti di crediti direttamente nel workspace, senza SCIM. Vedi Gestire i membri del workspace enterprise.
Gli owner del workspace non possono essere aggiornati o disattivati tramite SCIM. Promuovi o retrocedi gli owner dalle impostazioni del workspace.

FAQ

Seleziona una domanda qui sotto per saperne di più sul provisioning SCIM Okta.
Verifica che il tuo API token sia la Workspace API key senza prefisso Bearer e che lo SCIM Base URL sia stato copiato da Settings > Auth and security con il workspace ID corretto.
Le app OIDC di Okta non supportano SCIM. Usa invece la SCIM 2.0 Test App (Header Auth) dall’App Catalog.
Controlla i log di provisioning di Okta per errori e conferma che role sia uno tra admin, editor o viewer. owner, member e guest vengono rifiutati.
L’app SCIM fa provisioning del membro e l’app SSO gli permette di accedere. Assegnare solo a una significa che non può accedere o non è provisionato.
Questa pagina è stata tradotta utilizzando l’IA. Per informazioni più accurate e aggiornate, consulta la versione inglese.