Hub 文档
如何使用 Okta 配置 SCIM
加入 Hugging Face 社区
并获得增强的文档体验
开始使用
如何使用 Okta 配置 SCIM
本指南解释了如何使用 SCIM 在 Okta 和 Hugging Face 组织之间设置 SCIM 用户和组预配。
此功能是 Enterprise Plus 计划的一部分。
步骤 1:从 Hugging Face 获取 SCIM 配置
- 导航到 Hugging Face 上的组织设置页面。
- 转到 **SSO** 选项卡,然后单击 **SCIM** 子选项卡。
- 复制 **SCIM 租户 URL**。Okta 配置将需要此 URL。
- 单击 **生成访问令牌**。将生成一个新的 SCIM 令牌。立即复制此令牌并安全存储,因为之后您将无法再次看到它。
步骤 2:输入管理员凭据
- 在 Okta 中,转到 **Applications** 并选择您的 Hugging Face 应用程序。
- 转到 **General** 选项卡,然后单击应用程序设置上的 **Edit**。
- 对于预配选项,选择 **SCIM**,然后单击 **Save**。
- 转到 **Provisioning** 选项卡,然后单击 **Edit**。
- 输入 **SCIM Tenant URL** 作为 SCIM 连接器基本 URL。
- 对于用户的唯一标识符字段,输入 **userName**。
- 选择所有必要的预配操作。
- 选择 **HTTP Header** 作为身份验证模式。
- 输入您生成的 **访问令牌** 作为授权持有者令牌。
- 单击 **Test Connector Configuration** 以验证连接。
- 保存您的更改。
步骤 3:配置预配
- 在 **Provisioning** 选项卡中,从侧边导航栏中点击 **To App**。
- 点击 **Edit** 并勾选以启用您需要的所有功能,即创建、更新、删除用户。
- 点击底部的 **Save**。
步骤 4:配置属性映射
- 仍在 **Provisioning** 选项卡中,向下滚动到 Attribute Mappings 部分。
- 默认的属性映射通常需要调整以实现强大的预配。我们建议使用以下配置。您可以删除此处没有的属性。
步骤 5:分配用户或群组
- 访问 **Assignments** 选项卡,单击 **Assign**。
- 点击 **Assign to People** 或 **Assign to Groups**。
- 找到需要分配的用户或群组后,单击其名称旁边的 **Assign**。
- 在映射模式中,用户名需要编辑以符合以下规则。
- 用户名中只允许使用常规字符和“-”。
- 禁止使用“--”(双破折号)。
- “-”不能作为名称的开头或结尾。
- 不接受纯数字名称。
- 最小长度为 2,最大长度为 42。
- 用户名在您的组织中必须是唯一的。
- 向下滚动并单击 **Save and Go Back**。
- 点击 **Done**。
- 确认 Hugging Face 组织中用户或群组的创建、更新或停用符合预期。