Skip to main content
Microsoft Entra ID (anteriormente Azure AD) permite a tu equipo iniciar sesión en tu espacio de trabajo empresarial de Base44 con sus credenciales de empresa existentes. Creas un registro de app de Entra para el inicio de sesión y luego añades sus detalles a tu espacio de trabajo. Para añadir y actualizar miembros automáticamente, configura aprovisionamiento SCIM para Microsoft Entra ID por separado.
El inicio de sesión único del espacio de trabajo solo está disponible en espacios de trabajo empresariales. Si no ves esta opción, contacta con tu equipo de cuenta de Base44.

Antes de empezar

Asegúrate de tener:
  • Acceso de propietario o administrador a tu espacio de trabajo empresarial de Base44.
  • Acceso de administrador al Microsoft Entra admin center.
  • Tu ID de espacio de trabajo, la cadena de caracteres después de /workspace/ en la URL de tu espacio de trabajo empresarial.

Configurar el inicio de sesión único

Crea un registro de app de Entra para Base44, añade un secreto de cliente y luego introduce los detalles de la app en la configuración de tu espacio de trabajo.

Paso 1: Registrar la app

Crea el registro de app de Entra que representa el inicio de sesión de Base44. Para registrar la app:
  1. En el Microsoft Entra admin center, ve a App registrations.
  2. Haz clic en New registration.
  3. Introduce un nombre que identifique tu espacio de trabajo, por ejemplo el nombre de tu empresa.
  4. En Supported account types, elige la opción que coincida con tu organización. Si no estás seguro, haz clic en Help me choose.
  5. En Redirect URI, selecciona Web e introduce la URL de devolución de llamada de tu espacio de trabajo, reemplazando {{WORKSPACE_ID}} con tu ID de espacio de trabajo: https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback
  6. Haz clic en Register.
Entranewreg
Después de registrar, abre API permissions y confirma que la app tiene User.Read y los permisos openid, email y profile. Estos permiten que Entra devuelva el correo del usuario al iniciar sesión. Los nuevos registros de app incluyen User.Read por defecto, así que normalmente solo necesitas confirmar que está ahí.

Paso 2: Crear un secreto de cliente

Genera el secreto que Base44 usa para autenticarse con Entra. Para crear un secreto de cliente:
  1. En tu app, ve a Certificates & secrets.
  2. Haz clic en New client secret, añade una descripción que te ayude a reconocer este espacio de trabajo y haz clic en Add.
  3. Copia el secreto de la columna Value, no el Secret ID, y guárdalo en un lugar seguro.
Secretentra
El Value del secreto de cliente aparece solo una vez. Una vez que abandonas la página, se oculta, así que cópialo antes de navegar a otro lado. Si lo pierdes, crea un nuevo secreto.

Paso 3: Copiar tus IDs

Desde la página Overview de la app, copia:
  • Application (client) ID: Este es tu Client ID en Base44.
  • Directory (tenant) ID: Este es tu Tenant ID en Base44.
ID Entra

Paso 4: Añadir tus detalles en Base44

Añade las credenciales de la app SSO a tu espacio de trabajo. Para configurar SSO en Base44:
  1. Haz clic en el nombre de tu espacio de trabajo en la parte superior izquierda de tu cuenta.
  2. Haz clic en Settings.
  3. Haz clic en Auth and security.
  4. Habilita el interruptor junto a Single Sign-On Configuration.
  5. En Select SSO Provider, elige Microsoft Azure AD.
  6. Introduce tu Client ID y Client Secret de la app SSO.
  7. En el campo Tenant ID, introduce un valor según qué cuentas quieres permitir:
    • Tu directory (tenant) ID de Entra: Solo usuarios de tu organización.
    • common: Cuentas personales de Microsoft y cuentas de trabajo o educativas (Microsoft 365).
    • organizations: Solo cuentas de trabajo y educativas (Microsoft 365).
  8. Mantén Scope como openid email profile.
  9. La Discovery URL se rellena automáticamente desde tu ID de inquilino. Confirma que parece correcta antes de continuar.
  10. Haz clic en Enable SSO.
Azureauthsecurity
Para controlar qué usuarios ven SSO en la página de inicio de sesión y qué rol obtienen los nuevos miembros, configura dominios verificados y el rol predeterminado en la misma configuración Auth and security.

Paso 5: Dar acceso a tu equipo

Las personas pueden iniciar sesión una vez que se les asigne a tu app SSO en Entra. Para permitir que los usuarios inicien sesión:
  1. En el Microsoft Entra admin center, ve a Enterprise applications y abre tu app SSO.
  2. Haz clic en Users and groups, luego Add user/group.
  3. Selecciona los usuarios o grupos que deben poder iniciar sesión, luego haz clic en Assign.
Para añadir y actualizar miembros automáticamente en lugar de asignarlos a mano, configura aprovisionamiento SCIM para Microsoft Entra ID.

Preguntas frecuentes

Selecciona una pregunta abajo para saber más sobre SSO de Entra.
Sí. Base44 inicia sesión sobre OIDC, por lo que SSO usa una App registration, mientras que el aprovisionamiento SCIM usa una Enterprise application separada. Usa el Client ID, Client Secret y Tenant ID de App registration para SSO, y configura el aprovisionamiento por separado. Consulta Aprovisionamiento SCIM para Microsoft Entra ID.
Confirma que tu app tiene los permisos de API openid, email y profile y que Scope en Base44 es openid email profile. Estos permiten que Entra devuelva la dirección de correo que Base44 necesita para crear la cuenta del miembro.
Sí. Los administradores del espacio de trabajo pueden deshabilitar SSO desde Auth and security en la configuración de tu espacio de trabajo en cualquier momento.
Esta página fue traducida usando IA. Para obtener la información más precisa y actualizada, consulta la versión en inglés.