Skip to main content
Esta página es parte de una habilidad de agente de codificación con IA y está escrita para agentes, no para humanos. Para la documentación de Base44 legible por humanos, consulta la documentación para desarrolladores.

base44 auth sso

Configura un proveedor de identidad SSO (inicio de sesión único) para tu app. Admite Google, Microsoft, GitHub, Okta y proveedores OIDC personalizados. Los cambios en la configuración de autenticación son locales hasta que ejecutes base44 auth push o base44 deploy.

Sintaxis

npx base44 auth sso <action> [options]

Argumentos

ArgumentoDescripciónRequerido
<action>enable o disable

Opciones (enable)

OpciónDescripciónRequerido
--provider <provider>Proveedor SSO: google, microsoft, github, okta, customSí (enable)
--client-id <id>ID de cliente OAuthSí (enable)
--client-secret <secret>Secreto de cliente OAuthNo*
--client-secret-stdinLee el secreto de cliente desde stdinNo*
--env-file <path>Lee el secreto de cliente desde un archivo .env (clave: sso_client_secret)No*
--file <path>Archivo de configuración JSON con todas las configuraciones SSONo
--scope <scope>Alcance OAuth (por defecto según el proveedor)No
--discovery-url <url>URL de descubrimiento OIDCNo
--tenant-id <id>ID de inquilino de MicrosoftRequerido para microsoft
--okta-domain <domain>Dominio de OktaRequerido para okta
--auth-endpoint <url>Endpoint de autorizaciónRequerido para custom
--token-endpoint <url>Endpoint de tokenRequerido para custom
--userinfo-endpoint <url>Endpoint de información de usuarioRequerido para custom
--jwks-uri <url>URI JWKSRequerido para custom
--sso-name <name>Nombre para mostrar del proveedorRequerido para custom
*El secreto de cliente debe proporcionarse mediante --client-secret, --client-secret-stdin, --env-file, o la variable de entorno sso_client_secret.

Ejemplos

# Habilitar SSO de Google
npx base44 auth sso enable --provider google --client-id my-id --client-secret my-secret

# Habilitar SSO de Microsoft (se requiere ID de inquilino)
npx base44 auth sso enable --provider microsoft --client-id my-id --client-secret my-secret --tenant-id my-tenant

# Habilitar SSO de GitHub
npx base44 auth sso enable --provider github --client-id my-id --client-secret my-secret

# Habilitar SSO de Okta (se requiere dominio de Okta)
npx base44 auth sso enable --provider okta --client-id my-id --client-secret my-secret --okta-domain mycompany.okta.com

# Habilitar proveedor OIDC personalizado
npx base44 auth sso enable --provider custom \
  --client-id my-id --client-secret my-secret \
  --sso-name "My IdP" \
  --auth-endpoint https://idp.example.com/authorize \
  --token-endpoint https://idp.example.com/token \
  --userinfo-endpoint https://idp.example.com/userinfo \
  --jwks-uri https://idp.example.com/.well-known/jwks.json

# Leer secreto de cliente desde stdin
echo "my-secret" | npx base44 auth sso enable --provider google --client-id my-id --client-secret-stdin

# Cargar todas las configuraciones desde un archivo de configuración JSON
npx base44 auth sso enable --file sso-config.json

# Deshabilitar SSO
npx base44 auth sso disable

Formato de archivo de configuración JSON

Usa --file para proporcionar todas las configuraciones desde un archivo JSON:
{
  "provider": "google",
  "clientId": "my-client-id",
  "clientSecret": "my-client-secret",
  "scope": "openid email profile"
}
Las banderas pasadas junto con --file sobrescriben los valores del archivo. No se puede combinar con --env-file.

Notas

  • Los cambios se escriben en la configuración local base44/auth/. Ejecuta npx base44 auth push o npx base44 deploy para aplicarlos.
  • SSO e inicio de sesión social son mutuamente excluyentes — habilitar SSO desactiva cualquier configuración de inicio de sesión social activa en la configuración de autenticación local.
  • disable elimina SSO de la configuración local y elimina las credenciales SSO almacenadas de Base44.
  • Deshabilitar SSO cuando no hay otro método de inicio de sesión activo advertirá que los usuarios quedarán bloqueados.
  • El secreto de cliente se almacena en el almacén de secretos de Base44, no en el archivo de configuración de autenticación local.

Comandos relacionados

ComandoDescripción
base44 auth social-loginHabilita o deshabilita proveedores de inicio de sesión social
base44 auth password-loginHabilita o deshabilita la autenticación con nombre de usuario y contraseña
base44 auth pushEnvía la configuración de autenticación local a Base44
base44 auth pullExtrae la configuración de autenticación de Base44
Esta página fue traducida usando IA. Para obtener la información más precisa y actualizada, consulta la versión en inglés.