Skip to main content
SCIM プロビジョニングにより、Base44 エンタープライズワークスペースのメンバーシップを Okta と同期し続けられます。Okta の OIDC アプリは SCIM に対応していないため、別途 SCIM アプリを作成し、Base44 に接続し、属性をマッピングしてプロビジョニングを有効化することで、メンバーの追加、更新、削除が自動で行われます。チームがサインインできるようにするには、Okta の SSO を別途設定してください。
SCIM プロビジョニングはエンタープライズワークスペースでのみ利用できます。このオプションが表示されない場合、Base44 のアカウントチームまでお問い合わせください。

始める前に

以下があることを確認してください:
  • Base44 エンタープライズワークスペースのオーナーまたは管理者アクセス権
  • Okta 組織の管理者アクセス権
  • SCIM Base URL (Settings > Auth and security にあります)
  • Workspace API key (Settings > Secrets にあります)

SCIM プロビジョニングを設定する

Okta で SCIM アプリを作成し、Base44 に接続してロールと属性をマッピングし、プロビジョニングを有効化します。

ステップ 1: SCIM アプリを作成する

Okta の OIDC アプリは SCIM に対応していないため、別途 SCIM アプリが必要です。 SCIM アプリを作成するには:
  1. Okta Admin Console で Applications > Browse App Catalog に移動します。
  2. SCIM 2.0 Test App (Header Auth) を検索します。
  3. Add Integration をクリックします。
  4. アプリに名前を付け (例: Base44 - SCIM Provisioning)、Done をクリックします。
Okta App Catalog showing the SCIM 2.0 Test App

ステップ 2: Base44 に接続する

SCIM Base URL と Workspace API key を使って Okta を Base44 ワークスペースに向けます。 API 統合を設定するには:
  1. 新しい SCIM アプリを開き、Provisioning タブに移動します。
  2. Configure API Integration をクリックし、Enable API integration にチェックを入れます。
  3. SCIM 2.0 Base URLSettings > Auth and security の SCIM Base URL に設定します。
  4. API Token を Workspace API key に設定します。Bearer プレフィックスは付けません。
  5. Test API Credentials をクリックします。成功の確認メッセージが表示されるはずです。
  6. Save をクリックします。
Okta SCIM API integration settings with the Base44 Base URL and API token

ステップ 3: プロビジョニングアクションを有効化する

Okta が Base44 ワークスペースメンバーに対して実行できるアクションを選択します。 プロビジョニングを有効化するには:
  1. Provisioning タブで To App をクリックし、Edit をクリックします。
  2. Create UsersUpdate User AttributesDeactivate Users を有効化します。
  3. Save をクリックします。
Okta provisioning To App settings with create, update, and deactivate enabled

ステップ 4: カスタム属性を追加する

Base44 のロールとクレジット上限フィールドは Okta のデフォルトプロフィールに含まれないため、先に追加します。Profile Editor では、userNamegivenNamefamilyName を残しつつ、Base44 が使用しない属性を削除することもできます。 role 属性を追加するには:
  1. Directory > Profile Editor に移動し、SCIM アプリを開きます。
  2. Add Attribute をクリックし、以下を設定します:
    • Data type: String
    • Display name: Role
    • Variable name: role
    • External name: role
    • External namespace: urn:base44:params:scim:schemas:extension:user:2.0
    • Enum: Define enumerated list of values にチェックを入れ、admineditorviewer を追加します。
    • Attribute required: No
  3. Save をクリックします。
creditLimit 属性を追加するには (任意): メンバーごとのクレジット上限が不要な場合はスキップします。デフォルトは上限なしです。
  1. 同じ Profile Editor で Add Attribute をクリックし、以下を設定します:
    • Data type: Integer
    • Display name: Credit Limit
    • Variable name: creditLimit
    • External name: creditLimit
    • External namespace: urn:base44:params:scim:schemas:extension:user:2.0
    • Attribute required: No
  2. Save をクリックします。
Okta Profile Editor showing the Base44 SCIM app custom attributes

ステップ 5: 属性をマッピングしてユーザーを割り当てる

Base44 属性をマッピングしてから、プロビジョニング対象としてユーザーを割り当てます。 属性をマッピングするには:
  1. SCIM アプリ > Provisioning > To App > Attribute Mappings に移動します。
  2. 以下を設定します:
    • userNameuser.email
    • role"editor" に、または IdP のロール属性からマッピング
    • creditLimit を任意の値または IdP 属性に (追加した場合)
  3. firstNamelastNamedisplayName などのサポートされないマッピングを削除します。
  4. Save をクリックします。
ユーザーを割り当ててテストするには:
  1. Assignments タブに移動し、Assign をクリックし、次に Assign to People をクリックします。
  2. ユーザーを選択し、role と、必要に応じて creditLimit を設定し、Save and Go BackDone の順にクリックします。
  3. Base44 ワークスペースメンバーを確認し、ユーザーが表示されることを確認します。
Okta showing a user assigned to both the Base44 SSO and SCIM apps
無効化をテストするには:
  1. Assignments タブでユーザーの横の Unassign をクリックして確認します。
  2. Base44 でそのユーザーがアクティブメンバーではなくなり、シートが解放されることを確認します。
各ユーザーを Okta の SSO アプリと SCIM アプリの両方に割り当ててください。SCIM アプリのみに割り当てるとユーザーはプロビジョニングされますが、サインインはできません。

ロールとクレジット上限

Base44 は SCIM 経由で以下のロールのみ受け付けます。Okta の role 属性をこれらの正確な値にマッピングしてください。
ロール権限
adminメンバー、請求、ワークスペース設定を管理
editorアプリの構築、編集、実行。ワークスペースプールからクレジットを使用
viewerアプリへの読み取り専用アクセス。クレジットを消費しない
ownermemberguest は SCIM 経由で割り当てできません。クレジット上限は admineditor ロールのみに適用されます。viewer はクレジットを消費しないためです。クレジット上限を 0 に設定すると上限なしとして扱われます。SCIM を使わずに、ワークスペース内で直接クレジット上限を設定することもできます。エンタープライズワークスペースメンバーの管理 を参照してください。
ワークスペースオーナーは SCIM 経由で更新または無効化できません。オーナーの昇格または降格はワークスペース設定から行ってください。

FAQ

Okta SCIM プロビジョニングについて詳しくは、以下の質問を選択してください。
API トークンが Bearer プレフィックスなしの Workspace API key であること、SCIM Base URL が Settings > Auth and security から正しいワークスペース ID でコピーされていることを確認してください。
Okta の OIDC アプリは SCIM に対応していません。App Catalog の SCIM 2.0 Test App (Header Auth) を使用してください。
Okta のプロビジョニングログでエラーを確認し、roleadmineditorviewer のいずれかであることを確認してください。ownermemberguest は拒否されます。
SCIM アプリはメンバーをプロビジョニングし、SSO アプリはサインインを可能にします。片方のみに割り当てると、サインインできないか、プロビジョニングされない状態になります。
このページは AI を使用して翻訳されました。最も正確で最新の情報については、英語版 を参照してください。