Avant de commencer
Assurez-vous d’avoir :- Un accès propriétaire ou administrateur à votre espace enterprise Base44.
- Un accès administrateur au centre d’administration Microsoft Entra.
- Votre workspace ID, la chaîne de caractères qui suit
/workspace/dans l’URL de votre espace enterprise.
Configurer l’authentification unique
Créez une App registration Entra pour Base44, ajoutez un client secret, puis saisissez les informations de l’application dans les paramètres de votre espace de travail.Étape 1 : enregistrer l’application
Créez l’App registration Entra qui représente la connexion Base44. Pour enregistrer l’application :- Dans le centre d’administration Microsoft Entra, allez dans App registrations.
- Cliquez sur New registration.
- Saisissez un nom qui identifie votre espace de travail, par exemple le nom de votre entreprise.
- Sous Supported account types, choisissez l’option qui correspond à votre organisation. En cas de doute, cliquez sur Help me choose.
- Sous Redirect URI, sélectionnez Web et saisissez l’URL de callback de votre espace de travail, en remplaçant
{{WORKSPACE_ID}}par votre workspace ID :https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback - Cliquez sur Register.

Après l’enregistrement, ouvrez API permissions et confirmez que l’application a les permissions User.Read ainsi que openid, email et profile. Elles permettent à Entra de retourner l’e-mail de l’utilisateur lors de la connexion. Les nouvelles app registrations incluent
User.Read par défaut, il suffit donc généralement de confirmer qu’il est présent.Étape 2 : créer un client secret
Générez le secret que Base44 utilise pour s’authentifier auprès d’Entra. Pour créer un client secret :- Dans votre application, allez dans Certificates & secrets.
- Cliquez sur New client secret, ajoutez une description qui vous aide à reconnaître cet espace de travail, puis cliquez sur Add.
- Copiez le secret depuis la colonne Value, pas le Secret ID, et conservez-le en lieu sûr.

Étape 3 : copier vos identifiants
Depuis la page Overview de l’application, copiez :- Application (client) ID : c’est votre Client ID dans Base44.
- Directory (tenant) ID : c’est votre Tenant ID dans Base44.

Étape 4 : ajouter vos informations dans Base44
Ajoutez les identifiants de l’application SSO à votre espace de travail. Pour configurer le SSO dans Base44 :- Cliquez sur le nom de votre espace de travail en haut à gauche de votre compte.
- Cliquez sur Settings.
- Cliquez sur Auth and security.
- Activez le paramètre à côté de Single Sign-On Configuration.
- Dans Select SSO Provider, choisissez Microsoft Azure AD.
- Saisissez votre Client ID et Client Secret issus de l’application SSO.
- Dans le champ Tenant ID, saisissez une valeur selon les comptes que vous voulez autoriser :
- Votre directory (tenant) ID d’Entra : uniquement les utilisateurs de votre organisation.
common: comptes Microsoft personnels et comptes professionnels ou scolaires (Microsoft 365).organizations: comptes professionnels et scolaires uniquement (Microsoft 365).
- Conservez Scope à
openid email profile. - La Discovery URL se remplit automatiquement à partir de votre tenant ID. Vérifiez qu’elle semble correcte avant de continuer.
- Cliquez sur Enable SSO.

Pour contrôler quels utilisateurs voient le SSO sur la page de connexion et quel rôle reçoivent les nouveaux membres, configurez les domaines vérifiés et le rôle par défaut dans les mêmes paramètres Auth and security.
Étape 5 : donner accès à votre équipe
Les personnes peuvent se connecter une fois qu’elles sont attribuées à votre application SSO dans Entra. Pour permettre aux utilisateurs de se connecter :- Dans le centre d’administration Microsoft Entra, allez dans Enterprise applications et ouvrez votre application SSO.
- Cliquez sur Users and groups, puis sur Add user/group.
- Sélectionnez les utilisateurs ou groupes qui doivent pouvoir se connecter, puis cliquez sur Assign.
FAQ
Sélectionnez une question ci-dessous pour en savoir plus sur le SSO Entra.Ai-je besoin d'applications Entra séparées pour SSO et SCIM ?
Ai-je besoin d'applications Entra séparées pour SSO et SCIM ?
Oui. Base44 se connecte via OIDC, donc le SSO utilise une App registration, tandis que le provisionnement SCIM utilise une Enterprise application séparée. Utilisez le Client ID, le Client Secret et le Tenant ID de l’App registration pour le SSO, et configurez le provisionnement séparément. Consultez Provisionnement SCIM pour Microsoft Entra ID.
La connexion échoue avec une erreur d'e-mail
La connexion échoue avec une erreur d'e-mail
Vérifiez que votre application a les permissions API openid, email et profile et que le Scope dans Base44 est
openid email profile. Ils permettent à Entra de retourner l’adresse e-mail dont Base44 a besoin pour créer le compte du membre.Puis-je désactiver le SSO plus tard ?
Puis-je désactiver le SSO plus tard ?
Oui. Les administrateurs de l’espace peuvent désactiver le SSO depuis Auth and security dans les paramètres de votre espace à tout moment.
Cette page a été traduite à l’aide de l’IA. Pour les informations les plus précises et à jour, consultez la version anglaise.

