Bevor du beginnst
Stelle sicher, dass du hast:- Owner- oder Admin-Zugriff auf deinen Base44-Enterprise-Workspace.
- Admin-Zugriff auf deine Okta-Organisation.
- Deine Workspace-ID, die Zeichenfolge nach
/workspace/in deiner Enterprise-Workspace-URL. - Deine Okta-Domain, der Teil vor
.okta.com(z. B.your-company).
Single Sign-On einrichten
Erstelle eine OIDC-Anwendung in Okta, erlaube Base44 deren Nutzung und füge ihre Details deinem Workspace hinzu.Schritt 1: Eine OIDC-App erstellen
Erstelle die OIDC-Anwendung, die die Base44-Anmeldung repräsentiert. So erstellst du die App:- Gehe in der Okta-Admin-Konsole zu Applications > Applications und klicke auf Create App Integration.
- Setze Sign-in method auf OIDC - OpenID Connect.
- Setze Application type auf Web Application.
- Klicke auf Next.

Schritt 2: App konfigurieren
Setze den App-Namen, die Redirect-URIs und wer die App nutzen darf. So konfigurierst du die App:- Gib einen App name ein, z. B.
Base44 - your workspace name. - Füge unter Sign-in redirect URIs deine Workspace-Callback-URL hinzu, wobei du
{{WORKSPACE_ID}}durch deine Workspace-ID ersetzt:https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback - Füge unter Sign-out redirect URIs
https://app.base44.comhinzu. - Wähle unter Controlled access, wer die App nutzen darf, z. B. Allow everyone in your organization to access.
- Klicke auf Save.

Schritt 3: Deine Anmeldedaten holen
Kopiere aus dem Tab General der App:- Client ID
- Client Secret
- Deine Okta-Domain, nur die Subdomain (z. B.
your-company, nichtyour-company.okta.com).
Schritt 4: Base44 in deinem Authorization Server erlauben
Okta gibt Tokens nur an Apps aus, die eine Autorisierungs-Server-Regel erlaubt. So fügst du eine Access-Policy-Regel hinzu:- Gehe zu Security > API > Authorization Servers und öffne den default-Server.
- Klicke im Tab Access Policies auf Add Rule oder bearbeite eine vorhandene Regel.
- Benenne die Regel (z. B.
Allow Base44), setze den Grant-Type auf Authorization Code und wende sie auf deine Base44-App (oder alle Clients), alle Nutzer und alle Scopes an. - Klicke auf Create Rule.
Deaktiviere im Tab General deiner Base44-App in Okta den Federation Broker Mode. Wenn er aktiviert ist, kann die Anmeldung mit “You are not allowed to access this app” fehlschlagen.
Schritt 5: Deine Details in Base44 hinzufügen
Füge die OIDC-App-Anmeldedaten deinem Workspace hinzu. So konfigurierst du SSO in Base44:- Klicke oben links in deinem Konto auf deinen Workspace-Namen.
- Klicke auf Settings.
- Klicke auf Auth and security.
- Aktiviere den Schalter neben Single Sign-On Configuration.
- Wähle in Select SSO Provider Okta.
- Gib deine Client ID, dein Client Secret und deine Okta Domain (nur die Subdomain) ein.
- Lass Scope auf
openid email profile. - Die Discovery URL wird automatisch aus deiner Okta-Domain gefüllt.
- Klicke auf Enable SSO.

Schritt 6: Nutzer zuweisen
Nutzer können sich anmelden, sobald sie deiner Okta-App zugewiesen sind. So weist du Nutzer zu:- Gehe in deiner Okta-App zum Tab Assignments.
- Klicke auf Assign, dann auf Assign to People oder Assign to Groups.
- Wähle die Nutzer oder Gruppen aus, die sich anmelden können sollen, und klicke auf Assign und Save and Go Back.
FAQs
Wähle unten eine Frage, um mehr über Okta SSO zu erfahren.Anmeldung schlägt mit 'You are not allowed to access this app' fehl
Anmeldung schlägt mit 'You are not allowed to access this app' fehl
Füge eine Access-Policy-Regel auf dem Standard-Autorisierungsserver hinzu (Schritt 4), deaktiviere Federation Broker Mode im Tab General der App und bestätige, dass der Nutzer der App zugewiesen ist.
Anmeldung schlägt mit einem E-Mail-Fehler fehl
Anmeldung schlägt mit einem E-Mail-Fehler fehl
Oktas Standard-Autorisierungsserver gibt nicht immer den
email-Claim zurück. Richte Okta über Advanced / Manual configuration ein und verwende die /oauth2/default-Discovery URL, damit die E-Mail zurückgegeben wird. Siehe den Hinweis in Schritt 5.Brauche ich separate Okta-Apps für SSO und SCIM?
Brauche ich separate Okta-Apps für SSO und SCIM?
Ja. Okta-OIDC-Apps unterstützen SCIM nicht, sodass SSO eine OIDC-App und SCIM eine separate SCIM-2.0-App verwendet. Siehe SCIM-Provisionierung für Okta.
Diese Seite wurde mit KI übersetzt. Für die genauesten und aktuellsten Informationen siehe die englische Version.

