> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# SSO-Modul

> Single Sign-On (SSO)-Unterstützung zur Authentifizierung von Base44-Nutzern in externen Systemen. Verfügbar über base44.asServiceRole.sso.

<Warning>
  Diese Seite ist Teil eines KI-Coding-Agent-Skills und für Agenten geschrieben, nicht für Menschen. Für die menschenlesbare Base44-Dokumentation siehe die [Entwicklerdokumentation](/developers).
</Warning>

# SSO-Modul

Single Sign-On (SSO)-Unterstützung zur Authentifizierung von Base44-Nutzern in externen Systemen. Verfügbar über `base44.asServiceRole.sso`.

> **Nur Backend**: Dieses Modul erfordert Service-Rollen-Zugriff und kann nur in Base44-gehosteten Backend-Funktionen verwendet werden.

## Methoden

| Methode                  | Signatur                          | Beschreibung                                             |
| ------------------------ | --------------------------------- | -------------------------------------------------------- |
| `getAccessToken(userId)` | `Promise<SsoAccessTokenResponse>` | Einen SSO-Access-Token für einen bestimmten Nutzer holen |

## Beispiele

### SSO-Access-Token holen

```javascript theme={null}
import { createClientFromRequest } from "npm:@base44/sdk";

Deno.serve(async (req) => {
  const base44 = createClientFromRequest(req);

  // Get the current user
  const user = await base44.auth.me();
  if (!user) {
    return Response.json({ error: "Unauthorized" }, { status: 401 });
  }

  // Get SSO access token for this user
  const { access_token } = await base44.asServiceRole.sso.getAccessToken(user.id);

  // Use the token to authenticate with an external system
  return Response.json({ ssoToken: access_token });
});
```

### Token für einen bestimmten Nutzer holen (Service-Rolle)

```javascript theme={null}
Deno.serve(async (req) => {
  const base44 = createClientFromRequest(req);
  const { userId } = await req.json();

  // Get SSO token for any user (service role has access to all users)
  const { access_token } = await base44.asServiceRole.sso.getAccessToken(userId);

  return Response.json({ token: access_token });
});
```

## Anwendungsfälle

* Base44-Nutzer bei externen SaaS-Tools authentifizieren (z. B. Okta, Azure AD)
* SSO-Brücken zwischen Base44 und Drittsystemen bauen
* Tokens für Backend-zu-Backend-authentifizierte Aufrufe generieren

## Type Definitions

```typescript theme={null}
/** Response from the SSO access token endpoint. */
interface SsoAccessTokenResponse {
  /** The SSO access token for the specified user. */
  access_token: string;
}

/** SSO module for managing SSO authentication (service role only). */
interface SsoModule {
  /**
   * Gets an SSO access token for a specific user.
   * @param userid - The Base44 user ID to get the SSO token for.
   * @returns Promise resolving to the SSO access token response.
   */
  getAccessToken(userid: string): Promise<SsoAccessTokenResponse>;
}
```

<Note>Diese Seite wurde mit KI übersetzt. Für die genauesten und aktuellsten Informationen siehe die [englische Version](/). </Note>
