Antes de empezar
Asegúrate de tener:- Acceso de propietario o administrador a tu espacio de trabajo empresarial de Base44.
- Acceso de administrador al Microsoft Entra admin center.
- Tu ID de espacio de trabajo, la cadena de caracteres después de
/workspace/en la URL de tu espacio de trabajo empresarial.
Configurar el inicio de sesión único
Crea un registro de app de Entra para Base44, añade un secreto de cliente y luego introduce los detalles de la app en la configuración de tu espacio de trabajo.Paso 1: Registrar la app
Crea el registro de app de Entra que representa el inicio de sesión de Base44. Para registrar la app:- En el Microsoft Entra admin center, ve a App registrations.
- Haz clic en New registration.
- Introduce un nombre que identifique tu espacio de trabajo, por ejemplo el nombre de tu empresa.
- En Supported account types, elige la opción que coincida con tu organización. Si no estás seguro, haz clic en Help me choose.
- En Redirect URI, selecciona Web e introduce la URL de devolución de llamada de tu espacio de trabajo, reemplazando
{{WORKSPACE_ID}}con tu ID de espacio de trabajo:https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback - Haz clic en Register.

Después de registrar, abre API permissions y confirma que la app tiene User.Read y los permisos openid, email y profile. Estos permiten que Entra devuelva el correo del usuario al iniciar sesión. Los nuevos registros de app incluyen
User.Read por defecto, así que normalmente solo necesitas confirmar que está ahí.Paso 2: Crear un secreto de cliente
Genera el secreto que Base44 usa para autenticarse con Entra. Para crear un secreto de cliente:- En tu app, ve a Certificates & secrets.
- Haz clic en New client secret, añade una descripción que te ayude a reconocer este espacio de trabajo y haz clic en Add.
- Copia el secreto de la columna Value, no el Secret ID, y guárdalo en un lugar seguro.

Paso 3: Copiar tus IDs
Desde la página Overview de la app, copia:- Application (client) ID: Este es tu Client ID en Base44.
- Directory (tenant) ID: Este es tu Tenant ID en Base44.

Paso 4: Añadir tus detalles en Base44
Añade las credenciales de la app SSO a tu espacio de trabajo. Para configurar SSO en Base44:- Haz clic en el nombre de tu espacio de trabajo en la parte superior izquierda de tu cuenta.
- Haz clic en Settings.
- Haz clic en Auth and security.
- Habilita el interruptor junto a Single Sign-On Configuration.
- En Select SSO Provider, elige Microsoft Azure AD.
- Introduce tu Client ID y Client Secret de la app SSO.
- En el campo Tenant ID, introduce un valor según qué cuentas quieres permitir:
- Tu directory (tenant) ID de Entra: Solo usuarios de tu organización.
common: Cuentas personales de Microsoft y cuentas de trabajo o educativas (Microsoft 365).organizations: Solo cuentas de trabajo y educativas (Microsoft 365).
- Mantén Scope como
openid email profile. - La Discovery URL se rellena automáticamente desde tu ID de inquilino. Confirma que parece correcta antes de continuar.
- Haz clic en Enable SSO.

Para controlar qué usuarios ven SSO en la página de inicio de sesión y qué rol obtienen los nuevos miembros, configura dominios verificados y el rol predeterminado en la misma configuración Auth and security.
Paso 5: Dar acceso a tu equipo
Las personas pueden iniciar sesión una vez que se les asigne a tu app SSO en Entra. Para permitir que los usuarios inicien sesión:- En el Microsoft Entra admin center, ve a Enterprise applications y abre tu app SSO.
- Haz clic en Users and groups, luego Add user/group.
- Selecciona los usuarios o grupos que deben poder iniciar sesión, luego haz clic en Assign.
Preguntas frecuentes
Selecciona una pregunta abajo para saber más sobre SSO de Entra.¿Necesito apps de Entra separadas para SSO y SCIM?
¿Necesito apps de Entra separadas para SSO y SCIM?
Sí. Base44 inicia sesión sobre OIDC, por lo que SSO usa una App registration, mientras que el aprovisionamiento SCIM usa una Enterprise application separada. Usa el Client ID, Client Secret y Tenant ID de App registration para SSO, y configura el aprovisionamiento por separado. Consulta Aprovisionamiento SCIM para Microsoft Entra ID.
El inicio de sesión falla con un error de correo
El inicio de sesión falla con un error de correo
Confirma que tu app tiene los permisos de API openid, email y profile y que Scope en Base44 es
openid email profile. Estos permiten que Entra devuelva la dirección de correo que Base44 necesita para crear la cuenta del miembro.¿Puedo deshabilitar SSO más tarde?
¿Puedo deshabilitar SSO más tarde?
Sí. Los administradores del espacio de trabajo pueden deshabilitar SSO desde Auth and security en la configuración de tu espacio de trabajo en cualquier momento.
Esta página fue traducida usando IA. Para obtener la información más precisa y actualizada, consulta la versión en inglés.

