> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# SSO für deinen Enterprise-Workspace einrichten

> Verbinde deinen Identitätsanbieter mit deinem Base44-Enterprise-Workspace, damit sich dein Team mit seinen Firmenzugängen anmeldet.

Du konfigurierst SSO in deinen Workspace-Einstellungen, nicht im Dashboard einer einzelnen App. Erstelle zuerst eine App bei deinem Identitätsanbieter, dann füge ihre Anmeldedaten zu deinem Workspace hinzu.

<Tip>
  **Bevor du beginnst:** Finde deine Workspace-ID. Du brauchst sie für die Redirect-URI. Es ist die Zeichenfolge nach `/workspace/` in deiner Enterprise-Workspace-URL. Deine Redirect-URI lautet `https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback`.
</Tip>

***

## Deinen Identitätsanbieter einrichten

Folge den Schritten für deinen Anbieter, um die App zu erstellen und die Werte zu sammeln, die du in Base44 eingibst.

### Microsoft Entra ID

Microsoft Entra ID verwendet eine dedizierte App-Registrierung und unterstützt zusätzlich SCIM-Provisionierung. Folge dem vollständigen Ablauf in [SSO für Microsoft Entra ID einrichten](/Enterprise/Microsoft-Entra-SSO).

### Okta

Okta verwendet eine OIDC-App plus einige Autorisierungs-Server-Einstellungen. Folge dem vollständigen Ablauf in [SSO für Okta einrichten](/Enterprise/Okta-SSO).

### Google Workspace

Erstelle einen OAuth 2.0-Client in Google Cloud und gib seine Anmeldedaten in Base44 ein.

**So erstellst du die Google-App:**

1. Erstelle in der [Google Cloud Console](https://console.cloud.google.com/apis/credentials) eine **OAuth 2.0 Client ID** vom Typ **Web application**.
2. Füge unter **Authorized redirect URIs** deine Workspace-Redirect-URI hinzu.
3. Kopiere **Client ID** und **Client Secret**.

### GitHub

Erstelle eine GitHub-OAuth-App und gib ihre Anmeldedaten in Base44 ein.

**So erstellst du die GitHub-App:**

1. Erstelle in den [GitHub Developer Settings](https://github.com/settings/developers) eine **OAuth app**.
2. Setze die **Authorization callback URL** auf deine Workspace-Redirect-URI.
3. Kopiere die **Client ID** und generiere ein **Client Secret**.

### Andere OIDC-Anbieter

Verbinde jeden beliebigen OpenID-Connect-Anbieter, indem du einen Client erstellst und seine Details in Base44 eingibst.

**So erstellst du die App:**

1. Erstelle einen OIDC-Client bei deinem Anbieter mit deiner Workspace-Redirect-URI.
2. Kopiere die **Client ID** und das **Client Secret**.
3. Finde die **Discovery-URL** deines Anbieters oder seine einzelnen OIDC-Endpunkte.

***

## Deine Anmeldedaten in Base44 hinzufügen

Sobald du die Anmeldedaten deines Anbieters hast, füge sie deinem Workspace hinzu. Für Microsoft Entra ID und Okta folge stattdessen den obigen dedizierten Anleitungen, die diesen Schritt enthalten.

**So fügst du deine SSO-Anmeldedaten hinzu:**

1. Klicke oben links in deinem Konto auf deinen Workspace-Namen.
2. Klicke auf **Settings**.
3. Klicke auf **Auth and security**.
4. Aktiviere den Schalter neben **Single Sign-On Configuration**.
5. Wähle in **Select SSO Provider** deinen Anbieter oder **Advanced / Manual Configuration** für einen anderen OIDC-Anbieter.
6. Gib deine **Client ID** und dein **Client Secret** ein und lass **Scope** auf `openid email profile`.
7. Für Advanced / Manual Configuration füge zusätzlich deine **Discovery URL** oder die einzelnen Endpunkte deines Anbieters hinzu.
8. Klicke auf **Enable SSO**.

<Note>
  Mitglieder können sich anmelden, sobald du ihre E-Mail-Domain verifiziert hast. Richte [verifizierte Domains und die Standardrolle](/Enterprise/SSO-for-enterprise-workspace#verified-domains) in denselben **Auth and security**-Einstellungen ein.
</Note>

***

## Deine SSO-Anmeldung testen

Bestätige, dass die Anmeldung funktioniert, bevor du SSO für dein Team ausrollst. Beim ersten Anmelden fügt Base44 den Nutzer automatisch mit deiner Standardrolle zum Workspace hinzu.

**So testest du SSO:**

1. Melde dich bei Base44 ab oder öffne ein privates Browserfenster.
2. Gehe zur Login-Seite deines Workspaces.
3. Gib eine E-Mail-Adresse aus einer deiner verifizierten Domains ein. Base44 zeigt dann die SSO-Option für diese Domain.
4. Klicke auf **Log in with SSO** und melde dich über deinen Identitätsanbieter an.
5. Bestätige, dass du zurück zu Base44 geleitet und mit deiner Standardrolle als Mitglied zum Workspace hinzugefügt wirst.

<Tip>
  Wenn die Anmeldung fehlschlägt, prüfe, ob die Redirect-URI `/api/workspaces/{{WORKSPACE_ID}}/...` verwendet, ob deine Anbieter-Anmeldedaten korrekt sind und die Domain der E-Mail verifiziert ist. Für anbieterspezifische Fehler siehe die Anleitung zu [Microsoft Entra ID](/Enterprise/Microsoft-Entra-SSO) oder [Okta](/Enterprise/Okta-SSO).
</Tip>

<Note>Diese Seite wurde mit KI übersetzt. Für die genauesten und aktuellsten Informationen siehe die [englische Version](/). </Note>
