跳到主要内容

使用 LiteLLM 的 SCIM

使身份提供商(Okta、Azure AD、OneLogin 等)能够在 LiteLLM 上自动化用户和团队(组)的配置、更新和取消配置。

本教程将引导您完成将您的 IDP 连接到 LiteLLM SCIM 端点的步骤。

支持 SCIM 的 SSO 提供商

以下是支持连接到 LiteLLM SCIM 端点的 SSO 提供商列表。

  • Microsoft Entra ID (Azure AD)
  • Okta
  • Google Workspace
  • OneLogin
  • Keycloak
  • Auth0

1. 获取您的 SCIM 租户 URL 和 Bearer Token

在 LiteLLM 上,导航到 Settings > Admin Settings > SCIM。在此页面上,您将创建一个 SCIM Token,这允许您的 IDP 对 litellm 的 /scim 端点进行身份验证。

2. 将您的 IDP 连接到 LiteLLM SCIM 端点

在您的 IDP 提供商上,导航到您的 SSO 应用程序并选择 Provisioning > New provisioning configuration

在此页面上,粘贴您的 litellm scim 租户 url 和 bearer token。

粘贴完成后,点击 Test Connection 以确保您的 IDP 可以对 LiteLLM SCIM 端点进行身份验证。

3. 测试 SCIM 连接

3.1 将组分配给您的 LiteLLM Enterprise App

在您的 IDP Portal 上,导航到 Enterprise Applications > 选择您的 litellm 应用程序



选择您的 litellm 应用程序后,点击 Users and Groups > Add user/group


现在选择您在步骤 1.1 中创建的组。并将其添加到 LiteLLM Enterprise App。至此,我们已将 Production LLM Evals Group 添加到 LiteLLM Enterprise App。下一步是让 LiteLLM 在新用户登录时自动在 LiteLLM DB 中创建 Production LLM Evals Group

3.2 通过 SSO 登录 LiteLLM UI

通过 SSO 登录 LiteLLM UI。您应该会被重定向到 Entra ID SSO 页面。此 SSO 登录流程将触发 LiteLLM 从 Azure Entra ID 获取最新的组和成员。

3.3 在 LiteLLM UI 上检查新团队

在 LiteLLM UI 上,导航到 Teams,您应该看到新团队 Production LLM Evals Group 已在 LiteLLM 上自动创建。