Antes de empezar
Asegúrate de tener:- Acceso de propietario o administrador a tu espacio de trabajo empresarial de Base44.
- Acceso de administrador a tu organización de Okta.
- Tu ID de espacio de trabajo, la cadena de caracteres después de
/workspace/en la URL de tu espacio de trabajo empresarial. - Tu dominio de Okta, la parte antes de
.okta.com(por ejemplo,your-company).
Configurar el inicio de sesión único
Crea una aplicación OIDC en Okta, permite a Base44 usarla y luego añade sus detalles a tu espacio de trabajo.Paso 1: Crear una app OIDC
Crea la aplicación OIDC que representa el inicio de sesión de Base44. Para crear la app:- En la Okta Admin Console, ve a Applications > Applications, luego haz clic en Create App Integration.
- Establece Sign-in method en OIDC - OpenID Connect.
- Establece Application type en Web Application.
- Haz clic en Next.

Paso 2: Configurar la app
Establece el nombre de la app, las URIs de redirección y quién puede usarla. Para configurar la app:- Introduce un App name, por ejemplo
Base44 - your workspace name. - En Sign-in redirect URIs, añade la URL de devolución de llamada de tu espacio de trabajo, reemplazando
{{WORKSPACE_ID}}con tu ID de espacio de trabajo:https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback - En Sign-out redirect URIs, añade
https://app.base44.com. - En Controlled access, elige quién puede usar la app, por ejemplo Allow everyone in your organization to access.
- Haz clic en Save.

Paso 3: Obtener tus credenciales
Desde la pestaña General de la app, copia:- Client ID
- Client Secret
- Tu dominio de Okta, solo el subdominio (por ejemplo,
your-company, noyour-company.okta.com).
Paso 4: Permitir Base44 en tu servidor de autorización
Okta solo emite tokens a apps que permite una política del servidor de autorización. Para añadir una regla de política de acceso:- Ve a Security > API > Authorization Servers, luego abre el servidor default.
- En la pestaña Access Policies, haz clic en Add Rule, o edita una regla existente.
- Nombra la regla (por ejemplo,
Allow Base44), establece el tipo de concesión en Authorization Code y aplícala a tu app de Base44 (o a todos los clientes), todos los usuarios y cualquier alcance. - Haz clic en Create Rule.
En la pestaña General de tu app de Base44 en Okta, desactiva Federation Broker Mode. Con esto activado, el inicio de sesión puede fallar con “You are not allowed to access this app.”
Paso 5: Añadir tus detalles en Base44
Añade las credenciales de la app OIDC a tu espacio de trabajo. Para configurar SSO en Base44:- Haz clic en el nombre de tu espacio de trabajo en la parte superior izquierda de tu cuenta.
- Haz clic en Settings.
- Haz clic en Auth and security.
- Habilita el interruptor junto a Single Sign-On Configuration.
- En Select SSO Provider, elige Okta.
- Introduce tu Client ID, Client Secret y Okta Domain (solo el subdominio).
- Mantén Scope como
openid email profile. - La Discovery URL se rellena automáticamente desde tu dominio de Okta.
- Haz clic en Enable SSO.

Paso 6: Asignar usuarios
Las personas pueden iniciar sesión una vez que se les asigne a tu app de Okta. Para asignar usuarios:- En tu app de Okta, ve a la pestaña Assignments.
- Haz clic en Assign, luego Assign to People o Assign to Groups.
- Selecciona los usuarios o grupos que deben poder iniciar sesión, luego haz clic en Assign y Save and Go Back.
Preguntas frecuentes
Selecciona una pregunta abajo para saber más sobre SSO de Okta.El inicio de sesión falla con 'You are not allowed to access this app'
El inicio de sesión falla con 'You are not allowed to access this app'
Añade una regla de política de acceso en el servidor de autorización predeterminado (Paso 4), desactiva Federation Broker Mode en la pestaña General de la app y confirma que el usuario está asignado a la app.
El inicio de sesión falla con un error de correo
El inicio de sesión falla con un error de correo
El servidor de autorización predeterminado de Okta no siempre devuelve el claim
email. Configura Okta mediante Advanced / Manual configuration y usa la Discovery URL /oauth2/default para que se devuelva el correo. Consulta la nota en el Paso 5.¿Necesito apps de Okta separadas para SSO y SCIM?
¿Necesito apps de Okta separadas para SSO y SCIM?
Sí. Las apps OIDC de Okta no admiten SCIM, por lo que SSO usa una app OIDC y SCIM usa una app SCIM 2.0 separada. Consulta Aprovisionamiento SCIM para Okta.
Esta página fue traducida usando IA. Para obtener la información más precisa y actualizada, consulta la versión en inglés.

