> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Configurar SSO para Microsoft Entra ID

> Permite que tu equipo inicie sesión en tu espacio de trabajo empresarial de Base44 con sus credenciales de Microsoft Entra ID.

Microsoft Entra ID (anteriormente Azure AD) permite a tu equipo iniciar sesión en tu espacio de trabajo empresarial de Base44 con sus credenciales de empresa existentes. Creas un registro de app de Entra para el inicio de sesión y luego añades sus detalles a tu espacio de trabajo. Para añadir y actualizar miembros automáticamente, configura [aprovisionamiento SCIM para Microsoft Entra ID](/Enterprise/Microsoft-Entra-SCIM) por separado.

<Warning>
  El inicio de sesión único del espacio de trabajo solo está disponible en espacios de trabajo empresariales. Si no ves esta opción, contacta con tu equipo de cuenta de Base44.
</Warning>

***

## Antes de empezar

Asegúrate de tener:

* Acceso de propietario o administrador a tu espacio de trabajo empresarial de Base44.
* Acceso de administrador al [Microsoft Entra admin center](https://entra.microsoft.com).
* Tu **ID de espacio de trabajo**, la cadena de caracteres después de `/workspace/` en la URL de tu espacio de trabajo empresarial.

***

## Configurar el inicio de sesión único

Crea un registro de app de Entra para Base44, añade un secreto de cliente y luego introduce los detalles de la app en la configuración de tu espacio de trabajo.

### Paso 1: Registrar la app

Crea el registro de app de Entra que representa el inicio de sesión de Base44.

**Para registrar la app:**

1. En el Microsoft Entra admin center, ve a **App registrations**.
2. Haz clic en **New registration**.
3. Introduce un nombre que identifique tu espacio de trabajo, por ejemplo el nombre de tu empresa.
4. En **Supported account types**, elige la opción que coincida con tu organización. Si no estás seguro, haz clic en **Help me choose**.
5. En **Redirect URI**, selecciona **Web** e introduce la URL de devolución de llamada de tu espacio de trabajo, reemplazando `{{WORKSPACE_ID}}` con tu ID de espacio de trabajo: `https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback`
6. Haz clic en **Register**.

<Frame caption="Registrar una nueva app en Microsoft Entra">
  <img src="https://mintcdn.com/base44/tMbNQkQcCozulJzR/images/Entranewreg.png?fit=max&auto=format&n=tMbNQkQcCozulJzR&q=85&s=59386b3cbee4efe324616d9575c49268" alt="Entranewreg" width="2048" height="830" data-path="images/Entranewreg.png" />
</Frame>

<Note>
  Después de registrar, abre **API permissions** y confirma que la app tiene **User.Read** y los permisos **openid**, **email** y **profile**. Estos permiten que Entra devuelva el correo del usuario al iniciar sesión. Los nuevos registros de app incluyen `User.Read` por defecto, así que normalmente solo necesitas confirmar que está ahí.
</Note>

### Paso 2: Crear un secreto de cliente

Genera el secreto que Base44 usa para autenticarse con Entra.

**Para crear un secreto de cliente:**

1. En tu app, ve a **Certificates & secrets**.
2. Haz clic en **New client secret**, añade una descripción que te ayude a reconocer este espacio de trabajo y haz clic en **Add**.
3. Copia el secreto de la columna **Value**, no el **Secret ID**, y guárdalo en un lugar seguro.

<Frame caption="Crear un secreto de cliente en Entra">
  <img src="https://mintcdn.com/base44/tMbNQkQcCozulJzR/images/secretentra.png?fit=max&auto=format&n=tMbNQkQcCozulJzR&q=85&s=e8be64719119b6e3bc4dc39b06bcbcac" alt="Secretentra" width="1365" height="725" data-path="images/secretentra.png" />
</Frame>

<Warning>
  El **Value** del secreto de cliente aparece solo una vez. Una vez que abandonas la página, se oculta, así que cópialo antes de navegar a otro lado. Si lo pierdes, crea un nuevo secreto.
</Warning>

### Paso 3: Copiar tus IDs

Desde la página **Overview** de la app, copia:

* **Application (client) ID:** Este es tu **Client ID** en Base44.
* **Directory (tenant) ID:** Este es tu **Tenant ID** en Base44.

<Frame caption="Copiar tu Client ID y Tenant ID de Microsoft Entra">
  <img src="https://mintcdn.com/base44/tMbNQkQcCozulJzR/images/ID-entra.png?fit=max&auto=format&n=tMbNQkQcCozulJzR&q=85&s=b427d1386629d9be93cd884a6af4bd42" alt="ID Entra" width="1549" height="499" data-path="images/ID-entra.png" />
</Frame>

### Paso 4: Añadir tus detalles en Base44

Añade las credenciales de la app SSO a tu espacio de trabajo.

**Para configurar SSO en Base44:**

1. Haz clic en el nombre de tu espacio de trabajo en la parte superior izquierda de tu cuenta.
2. Haz clic en **Settings**.
3. Haz clic en **Auth and security**.
4. Habilita el interruptor junto a **Single Sign-On Configuration**.
5. En **Select SSO Provider**, elige **Microsoft Azure AD**.
6. Introduce tu **Client ID** y **Client Secret** de la app SSO.
7. En el campo **Tenant ID**, introduce un valor según qué cuentas quieres permitir:
   * Tu **directory (tenant) ID** de Entra: Solo usuarios de tu organización.
   * `common`: Cuentas personales de Microsoft y cuentas de trabajo o educativas (Microsoft 365).
   * `organizations`: Solo cuentas de trabajo y educativas (Microsoft 365).
8. Mantén **Scope** como `openid email profile`.
9. La **Discovery URL** se rellena automáticamente desde tu ID de inquilino. Confirma que parece correcta antes de continuar.
10. Haz clic en **Enable SSO**.

<Frame caption="Configurar SSO para tu espacio de trabajo Enterprise en Base44">
  <img src="https://mintcdn.com/base44/tMbNQkQcCozulJzR/images/Azureauthsecurity.png?fit=max&auto=format&n=tMbNQkQcCozulJzR&q=85&s=48676bd5ff189e95123eb9878b3792d3" alt="Azureauthsecurity" width="2888" height="1134" data-path="images/Azureauthsecurity.png" />
</Frame>

<Note>
  Para controlar qué usuarios ven SSO en la página de inicio de sesión y qué rol obtienen los nuevos miembros, configura [dominios verificados y el rol predeterminado](/Enterprise/SSO-for-enterprise-workspace#verified-domains) en la misma configuración **Auth and security**.
</Note>

### Paso 5: Dar acceso a tu equipo

Las personas pueden iniciar sesión una vez que se les asigne a tu app SSO en Entra.

**Para permitir que los usuarios inicien sesión:**

1. En el Microsoft Entra admin center, ve a **Enterprise applications** y abre tu app SSO.
2. Haz clic en **Users and groups**, luego **Add user/group**.
3. Selecciona los usuarios o grupos que deben poder iniciar sesión, luego haz clic en **Assign**.

<Tip>
  Para añadir y actualizar miembros automáticamente en lugar de asignarlos a mano, configura [aprovisionamiento SCIM para Microsoft Entra ID](/Enterprise/Microsoft-Entra-SCIM).
</Tip>

***

## Preguntas frecuentes

Selecciona una pregunta abajo para saber más sobre SSO de Entra.

<AccordionGroup>
  <Accordion title="¿Necesito apps de Entra separadas para SSO y SCIM?">
    Sí. Base44 inicia sesión sobre OIDC, por lo que SSO usa una **App registration**, mientras que el aprovisionamiento SCIM usa una **Enterprise application** separada. Usa el Client ID, Client Secret y Tenant ID de App registration para SSO, y configura el aprovisionamiento por separado. Consulta [Aprovisionamiento SCIM para Microsoft Entra ID](/Enterprise/Microsoft-Entra-SCIM).
  </Accordion>

  <Accordion title="El inicio de sesión falla con un error de correo">
    Confirma que tu app tiene los permisos de API **openid**, **email** y **profile** y que **Scope** en Base44 es `openid email profile`. Estos permiten que Entra devuelva la dirección de correo que Base44 necesita para crear la cuenta del miembro.
  </Accordion>

  <Accordion title="¿Puedo deshabilitar SSO más tarde?">
    Sí. Los administradores del espacio de trabajo pueden deshabilitar SSO desde **Auth and security** en la configuración de tu espacio de trabajo en cualquier momento.
  </Accordion>
</AccordionGroup>

<Note>Esta página fue traducida usando IA. Para obtener la información más precisa y actualizada, consulta la [versión en inglés](/).</Note>
