使用 SCIM 进行用户配置
使用 SCIM 进行用户配置仅在 Pro 和 Enterprise 计划(自托管和 Metabase 云)中可用。
Metabase 支持通过跨域身份管理系统 (SCIM) 协议进行用户配置。除了单点登录 (SSO) 外,您还可以使用 SCIM 在 Metabase 中设置用户配置以
- 将身份验证与配置分离。即使任何人都可以使用 SSO 进行身份验证,您可能只希望某些人能够在 Metabase 中创建帐户。
- 支持取消配置用户帐户。如果您从 SSO 中停用某人,SCIM 可以让 Metabase 知道也停用他们的 Metabase 帐户。
目前,Metabase 官方支持 Okta 和 Microsoft Entra ID 的 SCIM。其他 SCIM 提供商可能也适用,但我们尚未对其进行测试。如果您在使用其他身份提供商时遇到问题,请 联系我们。
设置用户配置
要设置用户配置,请单击右上角的设置齿轮图标,然后导航到管理设置 > 设置> 身份验证。
点击“用户配置”选项卡。
通过 SCIM 进行用户配置
要使用 SCIM 设置用户配置,请点击切换按钮以启用它。Metabase 将告诉您 SCIM 端点 URL 和 SCIM 令牌,以便与您的身份提供商共享。
如果您之前使用 SAML 设置了用户配置,Metabase 将关闭该设置,而改为使用 SCIM 设置。
SCIM 端点 URL
SCIM 端点是 /api/ee/scim/v2。因此,您的 URL 看起来会像
https://metabase.example.com/api/ee/scim/v2
将主机名替换为您的 Metabase 主机名。
与您的身份提供商共享此端点 URL。
SCIM 令牌
复制令牌并将令牌保存在安全的地方。出于安全考虑,Metabase 无法再次向您显示令牌。但是,您可以重新生成令牌,但您需要让您的身份提供商知道新的令牌。
使用 Okta 的 SCIM
在 Metabase 中启用 SCIM 并获取 SCIM 端点 URL 和 SCIM 令牌后,请按照 Okta 中设置 SCIM 的文档进行操作。
通过 Okta,Metabase 支持用户和组配置;组在 Metabase 中创建和填充。
使用 Microsoft Entra ID 的 SCIM
在 Metabase 中启用 SCIM 并获取 SCIM 端点 URL 和 SCIM 令牌后,请按照 Microsoft Entra ID 中设置 SCIM 的文档进行操作。
通过 Microsoft Entra ID,Metabase 仅支持用户配置(不创建或填充组)。
通知管理员从 SSO 配置的新用户
如果您未使用 SCIM 配置用户帐户,您可以选择让 Metabase 在有人首次通过 SSO 登录 Metabase 时(这将创建一个 Metabase 帐户)向管理员发送电子邮件。此设置不需要您设置 SCIM。
进一步阅读
阅读其他版本 Metabase 的文档。