Skip to main content

如何使用 Okta 配置 SCIM

本指南介绍如何使用 SCIM 在 Okta 和你的 Hugging Face 组织之间设置 SCIM 用户和组配置。

warning

此功能是团队与企业计划的一部分。

步骤 1:从 Hugging Face 获取 SCIM 配置

  1. 导航到 Hugging Face 上的组织设置页面。
  2. 转到SSO标签页,然后点击SCIM子标签页。
  3. 复制SCIM Tenant URL。你将需要它用于 Okta 配置。
  4. 点击Generate an access token。将生成新的 SCIM 令牌。立即复制此令牌并安全存储,因为你将无法再次看到它。
SCIM SettingsSCIM Settings

步骤 2:输入管理员凭据

  1. 在 Okta 中,转到Applications并选择你的 Hugging Face 应用。
  2. 转到General标签页,在 App Settings 上点击Edit
  3. 对于 Provisioning 选项,选择SCIM,点击Save
  4. 转到Provisioning标签页并点击Edit
  5. 输入SCIM Tenant URL作为 SCIM 连接器基础 URL。
  6. 为用户的 Unique identifier field 输入userName
  7. 为 Supported provisioning actions 选择所有必要的操作。
  8. 为 Authentication Mode 选择HTTP Header
  9. 输入你生成的Access Token作为 Authorization Bearer Token。
  10. 点击Test Connector Configuration以验证连接。
  11. 保存你的更改。

步骤 3:配置用户和组配置

  1. Provisioning标签页中,从侧边导航点击To App
  2. 点击Edit并勾选以启用你需要的所有功能,即 Create、Update、Delete Users。
  3. 在底部点击Save

步骤 4:配置属性映射

  1. 仍在Provisioning标签页中,向下滚动到 Attribute Mappings 部分
  2. 默认属性映射通常需要调整以实现稳健的配置。我们建议使用以下配置。你可以删除不在此处的属性:
Okta SCIM mappingsOkta SCIM mappings

步骤 5:分配用户或组

  1. 访问Assignments标签页,点击Assign
  2. 点击Assign to PeopleAssign to Groups
  3. 找到需要分配的用户或组后,点击其名称旁边的Assign
  4. 在映射模态框中,需要编辑 Username 以符合以下规则。
warning
  • Username 中只接受常规字符和 -
  • 禁止使用 --(双破折号)。
  • - 不能作为名称的开头或结尾。
  • 不接受仅数字的名称。
  • 最小长度为 2,最大长度为 42。
  • Username 在你的组织内必须是唯一的。
  1. 向下滚动并点击Save and Go Back
  2. 点击Done
  3. 确认用户或组在你的 Hugging Face 组织中按预期创建、更新或停用。
Last updated on