使用 SCIM 进行用户配置

Metabase 支持通过跨域身份管理系统 (SCIM) 协议进行用户配置。除了单点登录 (SSO) 外，您还可以使用 SCIM 在 Metabase 中设置用户配置，以：

• 将身份验证与配置分离。即使任何人都可以使用 SSO 进行身份验证，您可能只想让某些人能够在 Metabase 中创建帐户。
• 支持取消配置用户帐户。如果您从 SSO 停用某人，SCIM 可以通知 Metabase 也停用其 Metabase 帐户。

目前，Metabase 正式支持 Okta 和 Microsoft Entra ID 的 SCIM。其他 SCIM 提供商可能有效，但我们尚未测试它们。如果您在使用其他身份提供商时遇到问题，请联系我们。

设置用户配置

要设置用户配置。单击右上角的设置齿轮图标，然后导航到管理员设置 > 设置 > 身份验证。

单击用户配置选项卡。

通过 SCIM 进行用户配置

要使用 SCIM 设置用户配置，请切换以启用它。Metabase 将显示 SCIM 端点 URL 和 SCIM 令牌，以便与您的身份提供商共享。

如果您之前使用 SAML 设置了用户配置，Metabase 将关闭该设置并改用 SCIM 设置。

SCIM 端点 URL

SCIM 端点是 /api/ee/scim/v2。因此您的 URL 将如下所示：

https://metabase.example.com/api/ee/scim/v2

将主机名替换为您的 Metabase 主机名。

与您的身份提供商共享此端点 URL。

SCIM 令牌

复制令牌并将其安全地保存。为了安全起见，Metabase 无法再次显示该令牌。但是，您可以重新生成令牌，但您需要将新令牌告知您的身份提供商。

Okta 的 SCIM

在 Metabase 中启用 SCIM 并获取 SCIM 端点 URL 和 SCIM 令牌后，请按照 在 Okta 中设置 SCIM 的文档进行操作。

借助 Okta，Metabase 支持用户和组配置；在 Metabase 中创建和填充组。

注意：您需要设置的身份验证模式是“HTTP Header”

Microsoft Entra ID 的 SCIM

在 Metabase 中启用 SCIM 并获取 SCIM 端点 URL 和 SCIM 令牌后，请按照 在 Microsoft Entra ID 中设置 SCIM 的文档进行操作。

借助 Microsoft Entra ID，Metabase 仅支持用户配置（不创建或填充组）。

延伸阅读

• 使用 SAML 进行身份验证
• SAML with Okta
• SAML with Microsoft Entra ID