Antes de começar
Certifique-se de ter:- Acesso de proprietário ou administrador ao seu workspace empresarial da Base44.
- Acesso de administrador ao Microsoft Entra admin center.
- Sua SCIM Base URL, encontrada em Settings > Auth and security.
- Uma Workspace API key, encontrada em Settings > Secrets.

Configurar o provisionamento SCIM
Crie um aplicativo empresarial Entra dedicado, conecte-o à Base44, mapeie suas funções e atributos, depois ative a sincronização automática.Passo 1: Criar o aplicativo SCIM
Crie um aplicativo empresarial separado, sem galeria, para provisionamento. Para criar o aplicativo SCIM:- No Microsoft Entra admin center, vá para Identity > Applications > Enterprise applications.
- Clique em New application, depois em Create your own application.
- Digite um nome (por exemplo,
Base44 SCIM Provisioning) e selecione Integrate any other application you don’t find in the gallery. - Clique em Create.
Passo 2: Conectar à Base44
Aponte o Entra para o seu workspace da Base44 usando sua SCIM Base URL e uma Workspace API key. Se você ainda não tem uma chave de API, crie uma primeiro. Para criar uma Workspace API key:- Nas Settings do seu workspace, clique em Secrets.
- Clique em Create API Key.
- Digite um nome (por exemplo,
Entra SCIM), adicione uma descrição opcional e clique em Create Key.


- Abra o aplicativo e vá para Provisioning, depois clique em Get started.
- Defina Provisioning Mode como Automatic.
- Em Admin Credentials, defina:
- Tenant URL: Sua SCIM Base URL com
?aadOptscim062020adicionado ao final. O resultado parece comhttps://app.base44.com/scim/v2/organizations/{{WORKSPACE_ID}}?aadOptscim062020. - Secret Token: Sua Workspace API key.
- Tenant URL: Sua SCIM Base URL com
- Clique em Test Connection para confirmar uma conexão bem-sucedida.
- Clique em Save.

Passo 3: Mapear externalId
Por padrão, o Entra corresponde aos usuários em um valor que pode mudar. MapearexternalId para objectId, um identificador único estável, permite que a Base44 corresponda de forma confiável cada usuário para atualizações e desativação.
Para atualizar o mapeamento:
- Em Mappings, clique em Provision Microsoft Entra ID Users.
- Na tabela de mapeamento, encontre a linha onde o Target attribute é exatamente
externalId. - Clique nessa linha e altere o Source attribute para
objectId. - Clique em Ok, depois em Save.

externalId mapeado para objectId.

Passo 4: Adicionar atributos personalizados
Os campos de função e limite de crédito da Base44 não estão na lista de destino padrão do Entra, então adicione-os antes de poder mapeá-los. Para adicionar os atributos:- Na tela de mapeamento Provision Microsoft Entra ID Users, role até a parte inferior e marque Show advanced options.
- Clique em Edit attribute list for seu aplicativo.
- Na parte inferior da lista, adicione:
- Role:
urn:base44:params:scim:schemas:extension:user:2.0:role, com Type definido comoString. - Credit limit (opcional):
urn:base44:params:scim:schemas:extension:user:2.0:creditLimit, com Type definido comoInteger.
- Role:
- Clique em Save e confirme a alteração.

Passo 5: Criar funções de aplicativo
Você cria funções em App registrations, não em Enterprise applications. Os aplicativos empresariais são apenas onde você as atribui. Para criar funções de aplicativo:- No Microsoft Entra admin center, vá para App registrations e abra a aba All applications.
- Selecione seu aplicativo SCIM.
- Clique em App roles, depois em Create app role.
- Crie uma função separada para cada nível de permissão da Base44:
admin,editoreviewer. - No campo Value, digite a string exata em minúsculas que a Base44 espera (
admin,editorouviewer). - Clique em Apply.


Passo 6: Mapear função e limite de crédito
O Entra armazena funções como uma matriz, mas a Base44 espera um único valor de texto, então a função deve ser mapeada com uma expressão em vez de um mapeamento direto. Para mapear a função:- Vá para Enterprise applications > seu aplicativo SCIM > Provisioning > Edit attribute mapping > Provision Microsoft Entra ID Users.
- Clique em Add New Mapping, ou edite a linha de função existente.
- Defina Mapping type como Expression.
- No campo Expression, insira:
SingleAppRoleAssignment([appRoleAssignments]) - Defina Target attribute como
urn:base44:params:scim:schemas:extension:user:2.0:role. - Defina Match objects using this attribute como No, e Apply this mapping como Always.
- Clique em Ok.

- Insira o valor do limite de crédito no perfil Entra do usuário em um campo de extensão integrado, por exemplo
extensionAttribute1. - Clique em Add New Mapping e defina Mapping type como Direct.
- Defina Source attribute como
extensionAttribute1. - Defina Target attribute como
urn:base44:params:scim:schemas:extension:user:2.0:creditLimit. - Clique em Ok, depois em Save.
Passo 7: Atribuir e provisionar
Escolha quem provisionar, dê-lhes uma função e inicie a sincronização. Para atribuir usuários:- Vá para Enterprise applications > seu aplicativo SCIM > Users and groups.
- Clique em Add user/group e selecione os usuários ou grupos a provisionar.
- Em Select a role, escolha a função que você criou (
admin,editorouviewer), depois clique em Assign.
- Vá para Provisioning.
- Defina Provisioning Status como On.
Se o botão Edit para um usuário estiver acinzentado, marque a caixa ao lado do usuário, clique em Remove, depois adicione-o novamente com a função correta.
Passo 8: Atualizar usuários existentes
Se você alterou o mapeamentoexternalId depois que alguns usuários já foram provisionados, atualize seus registros para que eles peguem o objectId correto.
Para atualizar usuários existentes:
- Vá para Provisioning > Provision on demand.
- Pesquise o usuário e execute o provisionamento para atualizar seu registro.
- Para aplicar isso a todos, volte para a página principal Provisioning e clique em Restart provisioning.
Funções e limites de crédito
A Base44 aceita apenas as seguintes funções via SCIM. Mapeie suas funções de aplicativo Entra para esses valores exatos.| Função | O que podem fazer |
|---|---|
admin | Gerenciar membros, faturamento e configurações do workspace |
editor | Construir, editar e executar aplicativos; consome créditos do pool do workspace |
viewer | Acesso somente leitura a aplicativos; não consome créditos |
admin e editor, já que viewers não consomem créditos. Definir um limite de crédito de 0 é tratado como sem limite. Você também pode definir limites de crédito diretamente no seu workspace, sem SCIM. Veja Gerenciando membros do workspace empresarial.
Os proprietários do workspace não podem ser atualizados ou desativados por meio do SCIM. Promova ou rebaixe proprietários nas configurações do seu workspace.
Perguntas frequentes
Selecione uma pergunta abaixo para saber mais sobre o provisionamento SCIM do Entra.Preciso de aplicativos Entra separados para SSO e SCIM?
Preciso de aplicativos Entra separados para SSO e SCIM?
Sim. O provisionamento SCIM usa um Enterprise application dedicado, enquanto o login usa um App registration separado. Configure o provisionamento no Enterprise application e configure o login separadamente. Veja SSO para Microsoft Entra ID.
Por que o teste de conexão SCIM falha?
Por que o teste de conexão SCIM falha?
Confirme se sua Tenant URL termina com
?aadOptscim062020 e se o Secret Token é sua Workspace API key de Settings > Secrets. Verifique se a SCIM Base URL foi copiada de Settings > Auth and security e não foi alterada.Por que a função não está sincronizando, ou por que o provisionamento falha no campo da função?
Por que a função não está sincronizando, ou por que o provisionamento falha no campo da função?
O Entra armazena funções como uma matriz, então um mapeamento Direct falha. Defina o tipo de mapeamento da função como Expression e use
SingleAppRoleAssignment([appRoleAssignments]). Certifique-se de que o Value de cada função de aplicativo é exatamente admin, editor ou viewer em minúsculas.Por que meu atributo personalizado da Base44 não está no menu suspenso Target attribute?
Por que meu atributo personalizado da Base44 não está no menu suspenso Target attribute?
Por que os usuários são atualizados para o registro errado após o novo provisionamento?
Por que os usuários são atualizados para o registro errado após o novo provisionamento?
Certifique-se de que
externalId esteja mapeado para objectId. Se os usuários foram provisionados antes de você alterar este mapeamento, use Provision on demand para atualizar cada usuário, ou Restart provisioning para atualizar todos.Esta página foi traduzida usando IA. Para informações mais precisas e atualizadas, consulte a versão em inglês.

