通过 SCIM 进行用户配置

Metabase 支持通过跨域身份管理系统 (SCIM) 协议进行用户配置。除了单点登录 (SSO) 外，您还可以通过 SCIM 在 Metabase 中设置用户配置，以

• 解耦身份验证与用户配置。即使任何人都可以通过 SSO 进行身份验证，您可能只希望某些人能够创建 Metabase 帐户。
• 支持停用用户帐户。如果您停用了 SSO 中的某个人员，SCIM 可以通知 Metabase 停用其 Metabase 帐户。

目前，Metabase officially 支持 SCIM for Okta and Microsoft Entra ID。其他 SCIM 提供商可能也能正常工作，但我们尚未对其进行测试。如果您在使用其他身份提供商时遇到问题，请 联系我们。

设置用户配置

要设置用户配置。单击右上角的设置 **齿轮** 图标，然后导航到 **管理员设置** > **设置** > **身份验证**。

点击 **用户配置** 选项卡。

通过 SCIM 进行用户配置

要通过 SCIM 设置用户配置，请切换启用按钮。Metabase 将会提供 SCIM 端点 URL 和 SCIM 令牌，供您与身份提供商共享。

启用 SCIM 后，SAML 用户配置始终禁用。

SCIM 端点 URL

SCIM 端点是 /api/ee/scim/v2。因此，您的 URL 将类似于

https://metabase.example.com/api/ee/scim/v2

用您的 Metabase 主机名替换主机名。

将此端点 URL 与您的身份提供商共享。

SCIM 令牌

复制令牌并将其保存在安全的地方。为了安全起见，Metabase 无法再次显示令牌。但是，您可以重新生成令牌，但您需要让身份提供商知晓新的令牌。

SCIM 与 Okta

在 Metabase 中启用 SCIM 并获取 SCIM 端点 URL 和 SCIM 令牌后，请按照 在 Okta 中设置 SCIM 的文档进行操作。

通过 Okta，Metabase 支持用户和组配置；组将在 Metabase 中创建和填充。

注意：您需要设置的身份验证模式是“HTTP Header”。

SCIM 与 Microsoft Entra ID

在 Metabase 中启用 SCIM 并获取 SCIM 端点 URL 和 SCIM 令牌后，请按照 在 Microsoft Entra ID 中设置 SCIM 的文档进行操作。

通过 Microsoft Entra ID，Metabase 仅支持用户配置（组不会被创建或填充）。

延伸阅读

• 使用 SAML 进行身份验证
• SAML with Okta
• SAML with Microsoft Entra ID