SCIM provisioning
IdP'den kullanıcı yaşam döngüsü değişikliklerini Moonborn'a push et — RFC 7644 endpoint'leri, attribute mapping, group-to-role binding.
SCIM 2.0 IdP'inin (Okta, Azure AD, Google Workspace, OneLogin) kullanıcı yaşam döngüsü değişikliklerini — create, update, deactivate — Moonborn'a otomatik push etmesini sağlar.
Endpoint'ler (RFC 7644)
| Method | Path |
|---|---|
GET | /v1/auth/scim/v2/Users |
POST | /v1/auth/scim/v2/Users |
GET | /v1/auth/scim/v2/Users/{id} |
PATCH | /v1/auth/scim/v2/Users/{id} |
DELETE | /v1/auth/scim/v2/Users/{id} |
GET | /v1/auth/scim/v2/Groups |
POST | /v1/auth/scim/v2/Groups |
1. SCIM bearer token çıkar
Settings → SSO → SCIM'de Generate token'a tıkla. Token bir kez gösterilir.
2. IdP'ini konfigüre et
Okta: Applications → Moonborn → Provisioning → Configure API Integration. Bearer token'ı yapıştır. Bağlantıyı test et.
Azure AD: Enterprise Applications → Moonborn → Provisioning →
Tenant URL = https://api.moonborn.co/v1/auth/scim/v2. Token
yapıştır.
Google Workspace: Apps → Web and mobile → Moonborn → Automatic provisioning. Aynı şekil.
3. Attribute'leri map'le
Moonborn standart SCIM 2.0 user schema'sını okur:
| SCIM attribute | Moonborn alan |
|---|---|
userName | sign-in email |
name.givenName / name.familyName | display name |
emails[primary=true].value | iletişim email'i |
active | etkinleştir / devre dışı bırak |
4. Group → role binding
SCIM group'ları Moonborn role'lerine map'lenir. Ada göre map'le:
| IdP group | Moonborn role |
|---|---|
moonborn-admin | admin |
moonborn-editor | editor |
moonborn-viewer | viewer |
moonborn-billing | billing |
moonborn-auditor | auditor |
Mapping'i Settings → SSO → SCIM → Group bindings'de konfigüre et.
Yaşam döngüsü davranışı
- Create IdP'de → kullanıcı Moonborn'da provision olur, welcome email gönderilir.
- Update IdP'de → user record güncellenir; role yeniden değerlendirilir.
- Deactivate IdP'de → kullanıcı çıkış yapar; oturumlar iptal edilir; veri korunur.
- Delete IdP'de → Moonborn'da soft-delete (30-day grace).
SCIM neyi sync etmez
- API key'leri (kullanıcı başı, geri sync olmaz).
- Kişisel tercihler (UI ayarları).
- SCIM scope'u dışındaki workspace üyelikleri (manuel davet hâlâ çalışır).
Tarif
Enterprise.