Skip to main content
Microsoft Entra ID (anciennement Azure AD) permet à votre équipe de se connecter à votre espace enterprise Base44 avec ses identifiants d’entreprise existants. Vous créez une App registration Entra pour la connexion, puis vous ajoutez ses informations dans votre espace de travail. Pour ajouter et mettre à jour les membres automatiquement, configurez séparément le provisionnement SCIM pour Microsoft Entra ID.
L’authentification unique (SSO) pour espace de travail est disponible uniquement pour les espaces enterprise. Si vous ne voyez pas cette option, contactez votre équipe de compte Base44.

Avant de commencer

Assurez-vous d’avoir :
  • Un accès propriétaire ou administrateur à votre espace enterprise Base44.
  • Un accès administrateur au centre d’administration Microsoft Entra.
  • Votre workspace ID, la chaîne de caractères qui suit /workspace/ dans l’URL de votre espace enterprise.

Configurer l’authentification unique

Créez une App registration Entra pour Base44, ajoutez un client secret, puis saisissez les informations de l’application dans les paramètres de votre espace de travail.

Étape 1 : enregistrer l’application

Créez l’App registration Entra qui représente la connexion Base44. Pour enregistrer l’application :
  1. Dans le centre d’administration Microsoft Entra, allez dans App registrations.
  2. Cliquez sur New registration.
  3. Saisissez un nom qui identifie votre espace de travail, par exemple le nom de votre entreprise.
  4. Sous Supported account types, choisissez l’option qui correspond à votre organisation. En cas de doute, cliquez sur Help me choose.
  5. Sous Redirect URI, sélectionnez Web et saisissez l’URL de callback de votre espace de travail, en remplaçant {{WORKSPACE_ID}} par votre workspace ID : https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback
  6. Cliquez sur Register.
Entranewreg
Après l’enregistrement, ouvrez API permissions et confirmez que l’application a les permissions User.Read ainsi que openid, email et profile. Elles permettent à Entra de retourner l’e-mail de l’utilisateur lors de la connexion. Les nouvelles app registrations incluent User.Read par défaut, il suffit donc généralement de confirmer qu’il est présent.

Étape 2 : créer un client secret

Générez le secret que Base44 utilise pour s’authentifier auprès d’Entra. Pour créer un client secret :
  1. Dans votre application, allez dans Certificates & secrets.
  2. Cliquez sur New client secret, ajoutez une description qui vous aide à reconnaître cet espace de travail, puis cliquez sur Add.
  3. Copiez le secret depuis la colonne Value, pas le Secret ID, et conservez-le en lieu sûr.
Secretentra
La Value du client secret n’apparaît qu’une seule fois. Une fois la page quittée, elle est masquée, copiez-la donc avant de quitter. Si vous la perdez, créez un nouveau secret.

Étape 3 : copier vos identifiants

Depuis la page Overview de l’application, copiez :
  • Application (client) ID : c’est votre Client ID dans Base44.
  • Directory (tenant) ID : c’est votre Tenant ID dans Base44.
ID Entra

Étape 4 : ajouter vos informations dans Base44

Ajoutez les identifiants de l’application SSO à votre espace de travail. Pour configurer le SSO dans Base44 :
  1. Cliquez sur le nom de votre espace de travail en haut à gauche de votre compte.
  2. Cliquez sur Settings.
  3. Cliquez sur Auth and security.
  4. Activez le paramètre à côté de Single Sign-On Configuration.
  5. Dans Select SSO Provider, choisissez Microsoft Azure AD.
  6. Saisissez votre Client ID et Client Secret issus de l’application SSO.
  7. Dans le champ Tenant ID, saisissez une valeur selon les comptes que vous voulez autoriser :
    • Votre directory (tenant) ID d’Entra : uniquement les utilisateurs de votre organisation.
    • common : comptes Microsoft personnels et comptes professionnels ou scolaires (Microsoft 365).
    • organizations : comptes professionnels et scolaires uniquement (Microsoft 365).
  8. Conservez Scope à openid email profile.
  9. La Discovery URL se remplit automatiquement à partir de votre tenant ID. Vérifiez qu’elle semble correcte avant de continuer.
  10. Cliquez sur Enable SSO.
Azureauthsecurity
Pour contrôler quels utilisateurs voient le SSO sur la page de connexion et quel rôle reçoivent les nouveaux membres, configurez les domaines vérifiés et le rôle par défaut dans les mêmes paramètres Auth and security.

Étape 5 : donner accès à votre équipe

Les personnes peuvent se connecter une fois qu’elles sont attribuées à votre application SSO dans Entra. Pour permettre aux utilisateurs de se connecter :
  1. Dans le centre d’administration Microsoft Entra, allez dans Enterprise applications et ouvrez votre application SSO.
  2. Cliquez sur Users and groups, puis sur Add user/group.
  3. Sélectionnez les utilisateurs ou groupes qui doivent pouvoir se connecter, puis cliquez sur Assign.
Pour ajouter et mettre à jour les membres automatiquement au lieu de les attribuer manuellement, configurez le provisionnement SCIM pour Microsoft Entra ID.

FAQ

Sélectionnez une question ci-dessous pour en savoir plus sur le SSO Entra.
Oui. Base44 se connecte via OIDC, donc le SSO utilise une App registration, tandis que le provisionnement SCIM utilise une Enterprise application séparée. Utilisez le Client ID, le Client Secret et le Tenant ID de l’App registration pour le SSO, et configurez le provisionnement séparément. Consultez Provisionnement SCIM pour Microsoft Entra ID.
Vérifiez que votre application a les permissions API openid, email et profile et que le Scope dans Base44 est openid email profile. Ils permettent à Entra de retourner l’adresse e-mail dont Base44 a besoin pour créer le compte du membre.
Oui. Les administrateurs de l’espace peuvent désactiver le SSO depuis Auth and security dans les paramètres de votre espace à tout moment.
Cette page a été traduite à l’aide de l’IA. Pour les informations les plus précises et à jour, consultez la version anglaise.