使用SCIM进行用户配置

Metabase支持通过系统间跨域身份管理（SCIM）协议进行用户配置。除了单点登录（SSO）外，您还可以使用SCIM在Metabase中设置用户配置，以实现以下功能：

• 将身份验证与配置分离。虽然任何人都可以使用SSO进行身份验证，但您可能只想让一些人能够在Metabase中创建账户。
• 支持取消配置用户账户。如果您在SSO中停用了某人，SCIM可以让Metabase知道同时停用其Metabase账户。

目前，Metabase官方支持Okta和Microsoft Entra ID的SCIM。其他SCIM提供商可能也能工作，但我们尚未测试它们。如果您在使用其他身份提供者时遇到问题，请联系我们。

设置用户配置

要设置用户配置，请点击右上角的设置齿轮图标，然后导航到管理设置> 设置> 身份验证。

点击用户配置选项卡。

通过SCIM进行用户配置

要设置通过SCIM进行用户配置，请启用切换。Metabase将告诉您SCIM端点URL和SCIM令牌，您需要与您的身份提供者共享。

如果您之前已使用SAML设置用户配置，Metabase将关闭该设置并使用SCIM设置。

SCIM端点URL

SCIM端点是/api/ee/scim/v2。因此，您的URL将类似于

https://metabase.example.com/api/ee/scim/v2

将主机名替换为您的Metabase主机名。

将此端点URL与您的身份提供者共享。

SCIM令牌

复制令牌并将其保存在安全的地方。出于安全考虑，Metabase无法再次显示令牌。但是，您可以重新生成令牌，但需要通知您的身份提供者有关新令牌的信息。

使用Okta的SCIM

在Metabase中启用SCIM并获取SCIM端点URL和SCIM令牌后，请按照在Okta中设置SCIM的文档进行操作。

使用Okta，Metabase支持用户和组配置；组将在Metabase中创建并填充。

使用Microsoft Entra ID的SCIM

在Metabase中启用SCIM并获取SCIM端点URL和SCIM令牌后，请按照在Microsoft Entra ID中设置SCIM的文档进行操作。

使用Microsoft Entra ID，Metabase仅支持用户配置（不会创建或填充组）。

通知管理员关于通过SSO配置的新用户

如果您不是使用SCIM配置用户账户，您可以选择让Metabase在某人首次通过SSO登录Metabase时（创建Metabase账户）向管理员发送电子邮件。此设置不需要您设置SCIM。

进一步阅读

• 使用SAML进行身份验证
• SAML与Okta
• SAML与Microsoft Entra ID