> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Configurare il provisioning SCIM per Okta

> Sincronizza automaticamente gli utenti Okta con il tuo workspace enterprise Base44 usando SCIM.

Il provisioning SCIM mantiene l'appartenenza al workspace enterprise Base44 sincronizzata con Okta. Poiché le app OIDC di Okta non supportano SCIM, crei un'app SCIM separata, la colleghi a Base44, mappi gli attributi e attivi il provisioning così i membri vengono aggiunti, aggiornati e rimossi per te. Per permettere al tuo team di accedere, configura separatamente l'[SSO per Okta](/Enterprise/Okta-SSO).

<Warning>
  Il provisioning SCIM è disponibile solo sui workspace enterprise. Se non vedi questa opzione, contatta il tuo account team Base44.
</Warning>

***

## Prima di iniziare

Assicurati di avere:

* Accesso owner o admin al tuo workspace enterprise Base44.
* Accesso admin alla tua organizzazione Okta.
* Il tuo **SCIM Base URL**, presente in **Settings** > **Auth and security**.
* Una **Workspace API key**, presente in **Settings** > **Secrets**.

***

## Configurare il provisioning SCIM

Crea un'app SCIM in Okta, collegala a Base44, mappa ruoli e attributi, poi attiva il provisioning.

### Passaggio 1: Crea un'app SCIM

Le app OIDC di Okta non supportano SCIM, quindi serve un'app SCIM separata.

**Per creare l'app SCIM:**

1. Nella Okta Admin Console, vai su **Applications** > **Browse App Catalog**.
2. Cerca **SCIM 2.0 Test App (Header Auth)**.
3. Clicca **Add Integration**.
4. Dai un nome all'app (per esempio, `Base44 - SCIM Provisioning`), poi clicca **Done**.

<Frame caption="Trovare la SCIM 2.0 Test App nell'App Catalog di Okta">
  <img src="https://mintcdn.com/base44/q-0rQebcDVt4yD7e/images/Finding-SCIM.avif?fit=max&auto=format&n=q-0rQebcDVt4yD7e&q=85&s=c5b6dda3e01bfa13782813d4fe9abf57" alt="Okta App Catalog showing the SCIM 2.0 Test App" width="3592" height="2294" data-path="images/Finding-SCIM.avif" />
</Frame>

### Passaggio 2: Collega a Base44

Indica a Okta il tuo workspace Base44 usando SCIM Base URL e Workspace API key.

**Per configurare l'integrazione API:**

1. Apri la nuova app SCIM e vai alla scheda **Provisioning**.
2. Clicca **Configure API Integration**, poi seleziona **Enable API integration**.
3. Imposta **SCIM 2.0 Base URL** sul tuo SCIM Base URL da **Settings** > **Auth and security**.
4. Imposta **API Token** sulla tua Workspace API key, senza prefisso `Bearer`.
5. Clicca **Test API Credentials**. Dovresti vedere una conferma di successo.
6. Clicca **Save**.

<Frame caption="Inserire il SCIM Base URL Base44 e l'API key in Okta">
  <img src="https://mintcdn.com/base44/uvqvolhCRiuXC-Fl/images/Entering-Base44-SCIM.png?fit=max&auto=format&n=uvqvolhCRiuXC-Fl&q=85&s=73db325f7ad270887dc3294622772e95" alt="Okta SCIM API integration settings with the Base44 Base URL and API token" width="2066" height="952" data-path="images/Entering-Base44-SCIM.png" />
</Frame>

### Passaggio 3: Attiva le azioni di provisioning

Scegli quali azioni Okta può eseguire sui membri del workspace Base44.

**Per attivare il provisioning:**

1. Nella scheda **Provisioning**, clicca **To App**, poi **Edit**.
2. Attiva **Create Users**, **Update User Attributes** e **Deactivate Users**.
3. Clicca **Save**.

<Frame caption="Attivare Create, Update e Deactivate in Okta">
  <img src="https://mintcdn.com/base44/hlI9x1XC8FbBhXd9/images/scim-okta-app-provisioning.png?fit=max&auto=format&n=hlI9x1XC8FbBhXd9&q=85&s=37b3191240919cbbce0f6a2adab6905e" alt="Okta provisioning To App settings with create, update, and deactivate enabled" width="1400" height="1290" data-path="images/scim-okta-app-provisioning.png" />
</Frame>

### Passaggio 4: Aggiungi attributi personalizzati

I campi ruolo e limite di crediti di Base44 non sono nel profilo di default di Okta, quindi aggiungili prima. Nel Profile Editor puoi anche rimuovere gli attributi che Base44 non usa, mantenendo `userName`, `givenName` e `familyName`.

**Per aggiungere l'attributo `role`:**

1. Vai su **Directory** > **Profile Editor** e apri la tua app SCIM.
2. Clicca **Add Attribute** e imposta:
   * **Data type:** String
   * **Display name:** Role
   * **Variable name:** `role`
   * **External name:** `role`
   * **External namespace:** `urn:base44:params:scim:schemas:extension:user:2.0`
   * **Enum:** Seleziona **Define enumerated list of values** e aggiungi `admin`, `editor` e `viewer`.
   * **Attribute required:** No
3. Clicca **Save**.

**Per aggiungere l'attributo `creditLimit` (opzionale):**

Salta questo passaggio se non vuoi limiti di crediti per membro. Il default è nessun limite.

1. Nello stesso Profile Editor, clicca **Add Attribute** e imposta:
   * **Data type:** Integer
   * **Display name:** Credit Limit
   * **Variable name:** `creditLimit`
   * **External name:** `creditLimit`
   * **External namespace:** `urn:base44:params:scim:schemas:extension:user:2.0`
   * **Attribute required:** No
2. Clicca **Save**.

<Frame caption="Aggiungere gli attributi Base44 nel Profile Editor di Okta">
  <img src="https://mintcdn.com/base44/hlI9x1XC8FbBhXd9/images/scim-okta-profile-editor.png?fit=max&auto=format&n=hlI9x1XC8FbBhXd9&q=85&s=c1e47735ca5e6ac5d8e7a6de9dd4e4fe" alt="Okta Profile Editor showing the Base44 SCIM app custom attributes" width="1400" height="1094" data-path="images/scim-okta-profile-editor.png" />
</Frame>

### Passaggio 5: Mappa gli attributi e assegna gli utenti

Mappa gli attributi Base44, poi assegna gli utenti così vengono provisionati.

**Per mappare gli attributi:**

1. Vai alla tua app SCIM > **Provisioning** > **To App** > **Attribute Mappings**.
2. Imposta:
   * `userName` su `user.email`
   * `role` su `"editor"`, o mappalo dall'attributo ruolo del tuo IdP
   * `creditLimit` sul tuo valore preferito o attributo IdP, se lo hai aggiunto
3. Rimuovi eventuali mappature non supportate, come `firstName`, `lastName` e `displayName`.
4. Clicca **Save**.

**Per assegnare e testare un utente:**

1. Vai alla scheda **Assignments**, clicca **Assign**, poi **Assign to People**.
2. Seleziona un utente, imposta il suo `role` e opzionalmente il `creditLimit`, poi clicca **Save and Go Back** e **Done**.
3. Verifica i membri del workspace Base44 per confermare che l'utente appaia.

<Frame caption="Un utente assegnato sia all'app SSO che a quella SCIM in Okta">
  <img src="https://mintcdn.com/base44/P9saERX5zek6x00T/images/assign.png?fit=max&auto=format&n=P9saERX5zek6x00T&q=85&s=ed3abc4e3219a412ad0a3a632c0a010c" alt="Okta showing a user assigned to both the Base44 SSO and SCIM apps" width="2130" height="1208" data-path="images/assign.png" />
</Frame>

**Per testare la disattivazione:**

1. Nella scheda **Assignments**, clicca **Unassign** accanto all'utente, poi conferma.
2. Verifica che l'utente non sia più un membro attivo in Base44 e il suo posto sia rilasciato.

<Note>
  Assegna ogni utente sia alla tua app SSO Okta che alla tua app SCIM. Assegnare solo all'app SCIM fa provisioning dell'utente ma non gli permette di accedere.
</Note>

***

## Ruoli e limiti di crediti

Base44 accetta solo i seguenti ruoli tramite SCIM. Mappa l'attributo `role` di Okta su questi valori esatti.

| Ruolo    | Cosa possono fare                                                         |
| -------- | ------------------------------------------------------------------------- |
| `admin`  | Gestire membri, fatturazione e impostazioni del workspace                 |
| `editor` | Costruire, modificare ed eseguire app; usa crediti dal pool del workspace |
| `viewer` | Accesso in sola lettura alle app; non consuma crediti                     |

`owner`, `member` e `guest` non possono essere assegnati tramite SCIM. I limiti di crediti si applicano solo ai ruoli `admin` ed `editor`, poiché i viewer non consumano crediti. Impostare un limite di crediti di `0` è trattato come nessun limite. Puoi anche impostare limiti di crediti direttamente nel workspace, senza SCIM. Vedi [Gestire i membri del workspace enterprise](/Enterprise/managing-enterprise-members#per-member-credit-limits).

<Note>
  Gli owner del workspace non possono essere aggiornati o disattivati tramite SCIM. Promuovi o retrocedi gli owner dalle impostazioni del workspace.
</Note>

***

## FAQ

Seleziona una domanda qui sotto per saperne di più sul provisioning SCIM Okta.

<AccordionGroup>
  <Accordion title="Il test delle credenziali API è fallito">
    Verifica che il tuo API token sia la Workspace API key senza prefisso `Bearer` e che lo SCIM Base URL sia stato copiato da **Settings** > **Auth and security** con il workspace ID corretto.
  </Accordion>

  <Accordion title="L'opzione Deactivate Users manca">
    Le app OIDC di Okta non supportano SCIM. Usa invece la **SCIM 2.0 Test App (Header Auth)** dall'App Catalog.
  </Accordion>

  <Accordion title="Un utente non viene provisionato">
    Controlla i log di provisioning di Okta per errori e conferma che `role` sia uno tra `admin`, `editor` o `viewer`. `owner`, `member` e `guest` vengono rifiutati.
  </Accordion>

  <Accordion title="Perché devo assegnare gli utenti a entrambe le app?">
    L'app SCIM fa provisioning del membro e l'app SSO gli permette di accedere. Assegnare solo a una significa che non può accedere o non è provisionato.
  </Accordion>
</AccordionGroup>

<Note>Questa pagina è stata tradotta utilizzando l'IA. Per informazioni più accurate e aggiornate, consulta la [versione inglese](/). </Note>
