> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# base44 auth sso

> Konfiguriere einen SSO-Identitätsanbieter (Single Sign-On) für deine App. Unterstützt Google, Microsoft, GitHub, Okta und benutzerdefinierte OIDC-Anbieter. Änderungen der Auth-Konfiguration bleiben lokal, bis du base44 auth push o...

<Warning>
  Diese Seite ist Teil eines KI-Coding-Agent-Skills und für Agenten geschrieben, nicht für Menschen. Für die menschenlesbare Base44-Dokumentation siehe die [Entwicklerdokumentation](/developers).
</Warning>

# base44 auth sso

Konfiguriere einen SSO-Identitätsanbieter (Single Sign-On) für deine App. Unterstützt Google, Microsoft, GitHub, Okta und benutzerdefinierte OIDC-Anbieter. Änderungen der Auth-Konfiguration bleiben lokal, bis du `base44 auth push` oder `base44 deploy` ausführst.

## Syntax

```bash theme={null}
npx base44 auth sso <action> [options]
```

## Argumente

| Argument   | Beschreibung            | Erforderlich |
| ---------- | ----------------------- | ------------ |
| `<action>` | `enable` oder `disable` | Ja           |

## Optionen (enable)

| Option                      | Beschreibung                                                                | Erforderlich                 |
| --------------------------- | --------------------------------------------------------------------------- | ---------------------------- |
| `--provider <provider>`     | SSO-Anbieter: `google`, `microsoft`, `github`, `okta`, `custom`             | Ja (enable)                  |
| `--client-id <id>`          | OAuth-Client-ID                                                             | Ja (enable)                  |
| `--client-secret <secret>`  | OAuth-Client-Secret                                                         | Nein\*                       |
| `--client-secret-stdin`     | Client-Secret aus stdin lesen                                               | Nein\*                       |
| `--env-file <path>`         | Client-Secret aus einer `.env`-Datei lesen (Schlüssel: `sso_client_secret`) | Nein\*                       |
| `--file <path>`             | JSON-Konfigurationsdatei mit allen SSO-Einstellungen                        | Nein                         |
| `--scope <scope>`           | OAuth-Scope (Standardwerte pro Anbieter)                                    | Nein                         |
| `--discovery-url <url>`     | OIDC-Discovery-URL                                                          | Nein                         |
| `--tenant-id <id>`          | Microsoft-Tenant-ID                                                         | Erforderlich für `microsoft` |
| `--okta-domain <domain>`    | Okta-Domain                                                                 | Erforderlich für `okta`      |
| `--auth-endpoint <url>`     | Autorisierungsendpunkt                                                      | Erforderlich für `custom`    |
| `--token-endpoint <url>`    | Token-Endpunkt                                                              | Erforderlich für `custom`    |
| `--userinfo-endpoint <url>` | Userinfo-Endpunkt                                                           | Erforderlich für `custom`    |
| `--jwks-uri <url>`          | JWKS-URI                                                                    | Erforderlich für `custom`    |
| `--sso-name <name>`         | Anzeigename des Anbieters                                                   | Erforderlich für `custom`    |

\*Das Client-Secret muss über `--client-secret`, `--client-secret-stdin`, `--env-file` oder die Umgebungsvariable `sso_client_secret` bereitgestellt werden.

## Beispiele

```bash theme={null}
# Enable Google SSO
npx base44 auth sso enable --provider google --client-id my-id --client-secret my-secret

# Enable Microsoft SSO (tenant ID required)
npx base44 auth sso enable --provider microsoft --client-id my-id --client-secret my-secret --tenant-id my-tenant

# Enable GitHub SSO
npx base44 auth sso enable --provider github --client-id my-id --client-secret my-secret

# Enable Okta SSO (Okta domain required)
npx base44 auth sso enable --provider okta --client-id my-id --client-secret my-secret --okta-domain mycompany.okta.com

# Enable custom OIDC provider
npx base44 auth sso enable --provider custom \
  --client-id my-id --client-secret my-secret \
  --sso-name "My IdP" \
  --auth-endpoint https://idp.example.com/authorize \
  --token-endpoint https://idp.example.com/token \
  --userinfo-endpoint https://idp.example.com/userinfo \
  --jwks-uri https://idp.example.com/.well-known/jwks.json

# Read client secret from stdin
echo "my-secret" | npx base44 auth sso enable --provider google --client-id my-id --client-secret-stdin

# Load all settings from a JSON config file
npx base44 auth sso enable --file sso-config.json

# Disable SSO
npx base44 auth sso disable
```

## Format der JSON-Konfigurationsdatei

Verwende `--file`, um alle Einstellungen aus einer JSON-Datei zu übergeben:

```json theme={null}
{
  "provider": "google",
  "clientId": "my-client-id",
  "clientSecret": "my-client-secret",
  "scope": "openid email profile"
}
```

Flags, die zusammen mit `--file` übergeben werden, überschreiben die Werte aus der Datei. Kann nicht mit `--env-file` kombiniert werden.

## Hinweise

* Änderungen werden in die lokale `base44/auth/`-Konfiguration geschrieben. Führe `npx base44 auth push` oder `npx base44 deploy` aus, um sie anzuwenden.
* **SSO und Social-Login schließen sich gegenseitig aus** — durch das Aktivieren von SSO wird jede aktive Social-Login-Konfiguration in der lokalen Auth-Konfiguration deaktiviert.
* `disable` entfernt SSO aus der lokalen Konfiguration und löscht die gespeicherten SSO-Anmeldedaten aus Base44.
* Das Deaktivieren von SSO ohne eine andere aktive Login-Methode warnt dich, dass Benutzer ausgesperrt werden.
* Das Client-Secret wird im Secrets-Store von Base44 gespeichert, nicht in der lokalen Auth-Konfigurationsdatei.

## Verwandte Befehle

| Befehl                       | Beschreibung                                                                 |
| ---------------------------- | ---------------------------------------------------------------------------- |
| `base44 auth social-login`   | Social-Login-Anbieter aktivieren oder deaktivieren                           |
| `base44 auth password-login` | Authentifizierung per Benutzername und Passwort aktivieren oder deaktivieren |
| `base44 auth push`           | Lokale Auth-Konfiguration zu Base44 pushen                                   |
| `base44 auth pull`           | Auth-Konfiguration von Base44 ziehen                                         |

<Note>Diese Seite wurde mit KI übersetzt. Für die genauesten und aktuellsten Informationen siehe die [englische Version](/). </Note>
