透過 SCIM 進行使用者佈建

Metabase 支援透過跨網域身分管理系統 (SCIM) 協定進行使用者佈建。除了單一登入 (SSO) 之外，您還可以設定 Metabase 中透過 SCIM 進行使用者佈建，以

• 將驗證與佈建分離。即使任何人都可以使用 SSO 驗證身分，您可能只希望某些人能夠在 Metabase 中建立帳戶。
• 支援取消佈建使用者帳戶。如果您從 SSO 中停用某人，SCIM 可以通知 Metabase 也停用其 Metabase 帳戶。

目前，Metabase 官方支援 Okta 和 Microsoft Entra ID 的 SCIM。其他 SCIM 提供者可能也可以運作，但我們尚未測試過。如果您在使用其他身分提供者時遇到問題，請聯絡我們。

設定使用者佈建

若要設定使用者佈建。按一下右上角的設定齒輪圖示，然後導覽至管理設定 > 設定> 驗證。

按一下使用者佈建標籤。

透過 SCIM 進行使用者佈建

若要設定透過 SCIM 進行使用者佈建，請點擊切換按鈕以啟用它。Metabase 將告訴您 SCIM 端點 URL 和 SCIM 權杖，以與您的身分提供者共用。

如果您先前已設定透過 SAML 進行使用者佈建，Metabase 將關閉該設定，並改為使用 SCIM 設定。

SCIM 端點 URL

SCIM 端點為 /api/ee/scim/v2。因此您的 URL 看起來會像這樣

https://metabase.example.com/api/ee/scim/v2

將主機名稱替換為您的 Metabase 主機名稱。

與您的身分提供者共用此端點 URL。

SCIM 權杖

複製權杖並將權杖儲存於安全的地方。為了安全起見，Metabase 無法再次向您顯示權杖。但是，您可以重新產生權杖，但您需要讓您的身分提供者知道新的權杖。

SCIM 與 Okta

在 Metabase 中啟用 SCIM 並取得您的 SCIM 端點 URL 和 SCIM 權杖之後，請依照 在 Okta 中設定 SCIM 的文件進行操作。

透過 Okta，Metabase 支援使用者和群組佈建；群組會在 Metabase 中建立和填入。

SCIM 與 Microsoft Entra ID

在 Metabase 中啟用 SCIM 並取得您的 SCIM 端點 URL 和 SCIM 權杖之後，請依照 在 Microsoft Entra ID 中設定 SCIM 的文件進行操作。

透過 Microsoft Entra ID，Metabase 僅支援使用者佈建（不會建立或填入群組）。

通知管理員從 SSO 佈建的新使用者

如果您未使用 SCIM 來佈建使用者帳戶，您可以選擇讓 Metabase 在有人首次透過 SSO 登入 Metabase 時（這會建立 Metabase 帳戶）向管理員傳送電子郵件。此設定不需要您設定 SCIM。

延伸閱讀

• 使用 SAML 驗證身分
• SAML 與 Okta
• SAML 與 Microsoft Entra ID