> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Okta の SCIM プロビジョニングを設定する

> SCIM を使って Okta ユーザーを Base44 エンタープライズワークスペースと自動同期します。

SCIM プロビジョニングにより、Base44 エンタープライズワークスペースのメンバーシップを Okta と同期し続けられます。Okta の OIDC アプリは SCIM に対応していないため、別途 SCIM アプリを作成し、Base44 に接続し、属性をマッピングしてプロビジョニングを有効化することで、メンバーの追加、更新、削除が自動で行われます。チームがサインインできるようにするには、[Okta の SSO](/Enterprise/Okta-SSO) を別途設定してください。

<Warning>
  SCIM プロビジョニングはエンタープライズワークスペースでのみ利用できます。このオプションが表示されない場合、Base44 のアカウントチームまでお問い合わせください。
</Warning>

***

## 始める前に

以下があることを確認してください:

* Base44 エンタープライズワークスペースのオーナーまたは管理者アクセス権
* Okta 組織の管理者アクセス権
* **SCIM Base URL** (**Settings** > **Auth and security** にあります)
* **Workspace API key** (**Settings** > **Secrets** にあります)

***

## SCIM プロビジョニングを設定する

Okta で SCIM アプリを作成し、Base44 に接続してロールと属性をマッピングし、プロビジョニングを有効化します。

### ステップ 1: SCIM アプリを作成する

Okta の OIDC アプリは SCIM に対応していないため、別途 SCIM アプリが必要です。

**SCIM アプリを作成するには:**

1. Okta Admin Console で **Applications** > **Browse App Catalog** に移動します。
2. **SCIM 2.0 Test App (Header Auth)** を検索します。
3. **Add Integration** をクリックします。
4. アプリに名前を付け (例: `Base44 - SCIM Provisioning`)、**Done** をクリックします。

<Frame caption="Okta App Catalog で SCIM 2.0 Test App を探す">
  <img src="https://mintcdn.com/base44/q-0rQebcDVt4yD7e/images/Finding-SCIM.avif?fit=max&auto=format&n=q-0rQebcDVt4yD7e&q=85&s=c5b6dda3e01bfa13782813d4fe9abf57" alt="Okta App Catalog showing the SCIM 2.0 Test App" width="3592" height="2294" data-path="images/Finding-SCIM.avif" />
</Frame>

### ステップ 2: Base44 に接続する

SCIM Base URL と Workspace API key を使って Okta を Base44 ワークスペースに向けます。

**API 統合を設定するには:**

1. 新しい SCIM アプリを開き、**Provisioning** タブに移動します。
2. **Configure API Integration** をクリックし、**Enable API integration** にチェックを入れます。
3. **SCIM 2.0 Base URL** を **Settings** > **Auth and security** の SCIM Base URL に設定します。
4. **API Token** を Workspace API key に設定します。`Bearer` プレフィックスは付けません。
5. **Test API Credentials** をクリックします。成功の確認メッセージが表示されるはずです。
6. **Save** をクリックします。

<Frame caption="Okta に Base44 の SCIM Base URL と API キーを入力する">
  <img src="https://mintcdn.com/base44/uvqvolhCRiuXC-Fl/images/Entering-Base44-SCIM.png?fit=max&auto=format&n=uvqvolhCRiuXC-Fl&q=85&s=73db325f7ad270887dc3294622772e95" alt="Okta SCIM API integration settings with the Base44 Base URL and API token" width="2066" height="952" data-path="images/Entering-Base44-SCIM.png" />
</Frame>

### ステップ 3: プロビジョニングアクションを有効化する

Okta が Base44 ワークスペースメンバーに対して実行できるアクションを選択します。

**プロビジョニングを有効化するには:**

1. **Provisioning** タブで **To App** をクリックし、**Edit** をクリックします。
2. **Create Users**、**Update User Attributes**、**Deactivate Users** を有効化します。
3. **Save** をクリックします。

<Frame caption="Okta で Create、Update、Deactivate を有効化する">
  <img src="https://mintcdn.com/base44/hlI9x1XC8FbBhXd9/images/scim-okta-app-provisioning.png?fit=max&auto=format&n=hlI9x1XC8FbBhXd9&q=85&s=37b3191240919cbbce0f6a2adab6905e" alt="Okta provisioning To App settings with create, update, and deactivate enabled" width="1400" height="1290" data-path="images/scim-okta-app-provisioning.png" />
</Frame>

### ステップ 4: カスタム属性を追加する

Base44 のロールとクレジット上限フィールドは Okta のデフォルトプロフィールに含まれないため、先に追加します。Profile Editor では、`userName`、`givenName`、`familyName` を残しつつ、Base44 が使用しない属性を削除することもできます。

**`role` 属性を追加するには:**

1. **Directory** > **Profile Editor** に移動し、SCIM アプリを開きます。
2. **Add Attribute** をクリックし、以下を設定します:
   * **Data type:** String
   * **Display name:** Role
   * **Variable name:** `role`
   * **External name:** `role`
   * **External namespace:** `urn:base44:params:scim:schemas:extension:user:2.0`
   * **Enum:** **Define enumerated list of values** にチェックを入れ、`admin`、`editor`、`viewer` を追加します。
   * **Attribute required:** No
3. **Save** をクリックします。

**`creditLimit` 属性を追加するには (任意):**

メンバーごとのクレジット上限が不要な場合はスキップします。デフォルトは上限なしです。

1. 同じ Profile Editor で **Add Attribute** をクリックし、以下を設定します:
   * **Data type:** Integer
   * **Display name:** Credit Limit
   * **Variable name:** `creditLimit`
   * **External name:** `creditLimit`
   * **External namespace:** `urn:base44:params:scim:schemas:extension:user:2.0`
   * **Attribute required:** No
2. **Save** をクリックします。

<Frame caption="Okta Profile Editor で Base44 属性を追加する">
  <img src="https://mintcdn.com/base44/hlI9x1XC8FbBhXd9/images/scim-okta-profile-editor.png?fit=max&auto=format&n=hlI9x1XC8FbBhXd9&q=85&s=c1e47735ca5e6ac5d8e7a6de9dd4e4fe" alt="Okta Profile Editor showing the Base44 SCIM app custom attributes" width="1400" height="1094" data-path="images/scim-okta-profile-editor.png" />
</Frame>

### ステップ 5: 属性をマッピングしてユーザーを割り当てる

Base44 属性をマッピングしてから、プロビジョニング対象としてユーザーを割り当てます。

**属性をマッピングするには:**

1. SCIM アプリ > **Provisioning** > **To App** > **Attribute Mappings** に移動します。
2. 以下を設定します:
   * `userName` を `user.email` に
   * `role` を `"editor"` に、または IdP のロール属性からマッピング
   * `creditLimit` を任意の値または IdP 属性に (追加した場合)
3. `firstName`、`lastName`、`displayName` などのサポートされないマッピングを削除します。
4. **Save** をクリックします。

**ユーザーを割り当ててテストするには:**

1. **Assignments** タブに移動し、**Assign** をクリックし、次に **Assign to People** をクリックします。
2. ユーザーを選択し、`role` と、必要に応じて `creditLimit` を設定し、**Save and Go Back**、**Done** の順にクリックします。
3. Base44 ワークスペースメンバーを確認し、ユーザーが表示されることを確認します。

<Frame caption="Okta で SSO と SCIM の両アプリに割り当てられたユーザー">
  <img src="https://mintcdn.com/base44/P9saERX5zek6x00T/images/assign.png?fit=max&auto=format&n=P9saERX5zek6x00T&q=85&s=ed3abc4e3219a412ad0a3a632c0a010c" alt="Okta showing a user assigned to both the Base44 SSO and SCIM apps" width="2130" height="1208" data-path="images/assign.png" />
</Frame>

**無効化をテストするには:**

1. **Assignments** タブでユーザーの横の **Unassign** をクリックして確認します。
2. Base44 でそのユーザーがアクティブメンバーではなくなり、シートが解放されることを確認します。

<Note>
  各ユーザーを Okta の SSO アプリと SCIM アプリの両方に割り当ててください。SCIM アプリのみに割り当てるとユーザーはプロビジョニングされますが、サインインはできません。
</Note>

***

## ロールとクレジット上限

Base44 は SCIM 経由で以下のロールのみ受け付けます。Okta の `role` 属性をこれらの正確な値にマッピングしてください。

| ロール      | 権限                                |
| -------- | --------------------------------- |
| `admin`  | メンバー、請求、ワークスペース設定を管理              |
| `editor` | アプリの構築、編集、実行。ワークスペースプールからクレジットを使用 |
| `viewer` | アプリへの読み取り専用アクセス。クレジットを消費しない       |

`owner`、`member`、`guest` は SCIM 経由で割り当てできません。クレジット上限は `admin` と `editor` ロールのみに適用されます。viewer はクレジットを消費しないためです。クレジット上限を `0` に設定すると上限なしとして扱われます。SCIM を使わずに、ワークスペース内で直接クレジット上限を設定することもできます。[エンタープライズワークスペースメンバーの管理](/Enterprise/managing-enterprise-members#per-member-credit-limits) を参照してください。

<Note>
  ワークスペースオーナーは SCIM 経由で更新または無効化できません。オーナーの昇格または降格はワークスペース設定から行ってください。
</Note>

***

## FAQ

Okta SCIM プロビジョニングについて詳しくは、以下の質問を選択してください。

<AccordionGroup>
  <Accordion title="API 資格情報テストが失敗する">
    API トークンが `Bearer` プレフィックスなしの Workspace API key であること、SCIM Base URL が **Settings** > **Auth and security** から正しいワークスペース ID でコピーされていることを確認してください。
  </Accordion>

  <Accordion title="Deactivate Users オプションがない">
    Okta の OIDC アプリは SCIM に対応していません。App Catalog の **SCIM 2.0 Test App (Header Auth)** を使用してください。
  </Accordion>

  <Accordion title="ユーザーがプロビジョニングされない">
    Okta のプロビジョニングログでエラーを確認し、`role` が `admin`、`editor`、`viewer` のいずれかであることを確認してください。`owner`、`member`、`guest` は拒否されます。
  </Accordion>

  <Accordion title="なぜユーザーを両方のアプリに割り当てる必要があるのですか?">
    SCIM アプリはメンバーをプロビジョニングし、SSO アプリはサインインを可能にします。片方のみに割り当てると、サインインできないか、プロビジョニングされない状態になります。
  </Accordion>
</AccordionGroup>

<Note>このページは AI を使用して翻訳されました。最も正確で最新の情報については、[英語版](/) を参照してください。 </Note>
