Bevor du beginnst
Stelle sicher, dass du hast:- Owner- oder Admin-Zugriff auf deinen Base44-Enterprise-Workspace.
- Admin-Zugriff auf das Microsoft Entra Admin Center.
- Deine Workspace-ID, die Zeichenfolge nach
/workspace/in deiner Enterprise-Workspace-URL.
Single Sign-On einrichten
Erstelle eine Entra-App-Registrierung für Base44, füge ein Client-Secret hinzu und gib die Details der App in deinen Workspace-Einstellungen ein.Schritt 1: App registrieren
Erstelle die Entra-App-Registrierung, die die Base44-Anmeldung repräsentiert. So registrierst du die App:- Gehe im Microsoft Entra Admin Center zu App registrations.
- Klicke auf New registration.
- Gib einen Namen ein, der deinen Workspace identifiziert, z. B. deinen Firmennamen.
- Wähle unter Supported account types die Option, die zu deiner Organisation passt. Wenn du dir unsicher bist, klicke auf Help me choose.
- Wähle unter Redirect URI Web und gib deine Workspace-Callback-URL ein, wobei du
{{WORKSPACE_ID}}durch deine Workspace-ID ersetzt:https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback - Klicke auf Register.

Öffne nach der Registrierung API permissions und bestätige, dass die App User.Read sowie die Berechtigungen openid, email und profile hat. Damit kann Entra die E-Mail des Nutzers beim Anmelden zurückgeben. Neue App-Registrierungen enthalten standardmäßig
User.Read, sodass du normalerweise nur bestätigen musst, dass es vorhanden ist.Schritt 2: Client-Secret erstellen
Generiere das Secret, das Base44 zur Authentifizierung mit Entra verwendet. So erstellst du ein Client-Secret:- Gehe in deiner App zu Certificates & secrets.
- Klicke auf New client secret, gib eine Beschreibung ein, die dir hilft, diesen Workspace zu erkennen, und klicke auf Add.
- Kopiere das Secret aus der Spalte Value, nicht der Secret ID, und speichere es an einem sicheren Ort.

Schritt 3: Deine IDs kopieren
Kopiere auf der Seite Overview der App:- Application (client) ID: Das ist deine Client ID in Base44.
- Directory (tenant) ID: Das ist deine Tenant ID in Base44.

Schritt 4: Deine Details in Base44 hinzufügen
Füge die SSO-App-Anmeldedaten deinem Workspace hinzu. So konfigurierst du SSO in Base44:- Klicke oben links in deinem Konto auf deinen Workspace-Namen.
- Klicke auf Settings.
- Klicke auf Auth and security.
- Aktiviere den Schalter neben Single Sign-On Configuration.
- Wähle in Select SSO Provider Microsoft Azure AD.
- Gib deine Client ID und dein Client Secret aus der SSO-App ein.
- Gib im Feld Tenant ID einen Wert ein, basierend darauf, welche Konten du erlauben willst:
- Deine Directory (Tenant) ID aus Entra: Nur Nutzer aus deiner Organisation.
common: Persönliche Microsoft-Konten und Arbeits-/Schulkonten (Microsoft 365).organizations: Nur Arbeits- und Schulkonten (Microsoft 365).
- Lass Scope auf
openid email profile. - Die Discovery URL wird automatisch aus deiner Tenant-ID gefüllt. Bestätige, dass sie korrekt aussieht, bevor du fortfährst.
- Klicke auf Enable SSO.

Um zu steuern, welche Nutzer SSO auf der Login-Seite sehen und welche Rolle neue Mitglieder erhalten, richte verifizierte Domains und die Standardrolle in denselben Auth and security-Einstellungen ein.
Schritt 5: Dem Team Zugriff geben
Nutzer können sich anmelden, sobald sie in Entra deiner SSO-App zugewiesen sind. So erlaubst du Nutzern die Anmeldung:- Gehe im Microsoft Entra Admin Center zu Enterprise applications und öffne deine SSO-App.
- Klicke auf Users and groups, dann auf Add user/group.
- Wähle die Nutzer oder Gruppen aus, die sich anmelden können sollen, und klicke auf Assign.
FAQs
Wähle unten eine Frage, um mehr über Entra SSO zu erfahren.Brauche ich separate Entra-Apps für SSO und SCIM?
Brauche ich separate Entra-Apps für SSO und SCIM?
Ja. Base44 meldet sich per OIDC an, sodass SSO eine App registration verwendet, während SCIM-Provisionierung eine separate Enterprise application verwendet. Verwende die Client ID, das Client Secret und die Tenant ID der App registration für SSO und richte die Provisionierung separat ein. Siehe SCIM-Provisionierung für Microsoft Entra ID.
Anmeldung schlägt mit einem E-Mail-Fehler fehl
Anmeldung schlägt mit einem E-Mail-Fehler fehl
Bestätige, dass deine App die API-Berechtigungen openid, email und profile hat und dass Scope in Base44 auf
openid email profile steht. Damit kann Entra die E-Mail-Adresse zurückgeben, die Base44 zum Erstellen des Mitgliedskontos benötigt.Kann ich SSO später deaktivieren?
Kann ich SSO später deaktivieren?
Ja. Workspace-Admins können SSO jederzeit in den Workspace-Einstellungen unter Auth and security deaktivieren.
Diese Seite wurde mit KI übersetzt. Für die genauesten und aktuellsten Informationen siehe die englische Version.

