> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Configurer le SSO pour Microsoft Entra ID

> Permettez à votre équipe de se connecter à votre espace enterprise Base44 avec ses identifiants Microsoft Entra ID.

Microsoft Entra ID (anciennement Azure AD) permet à votre équipe de se connecter à votre espace enterprise Base44 avec ses identifiants d'entreprise existants. Vous créez une App registration Entra pour la connexion, puis vous ajoutez ses informations dans votre espace de travail. Pour ajouter et mettre à jour les membres automatiquement, configurez séparément le [provisionnement SCIM pour Microsoft Entra ID](/Enterprise/Microsoft-Entra-SCIM).

<Warning>
  L'authentification unique (SSO) pour espace de travail est disponible uniquement pour les espaces enterprise. Si vous ne voyez pas cette option, contactez votre équipe de compte Base44.
</Warning>

***

## Avant de commencer

Assurez-vous d'avoir :

* Un accès propriétaire ou administrateur à votre espace enterprise Base44.
* Un accès administrateur au [centre d'administration Microsoft Entra](https://entra.microsoft.com).
* Votre **workspace ID**, la chaîne de caractères qui suit `/workspace/` dans l'URL de votre espace enterprise.

***

## Configurer l'authentification unique

Créez une App registration Entra pour Base44, ajoutez un client secret, puis saisissez les informations de l'application dans les paramètres de votre espace de travail.

### Étape 1 : enregistrer l'application

Créez l'App registration Entra qui représente la connexion Base44.

**Pour enregistrer l'application :**

1. Dans le centre d'administration Microsoft Entra, allez dans **App registrations**.
2. Cliquez sur **New registration**.
3. Saisissez un nom qui identifie votre espace de travail, par exemple le nom de votre entreprise.
4. Sous **Supported account types**, choisissez l'option qui correspond à votre organisation. En cas de doute, cliquez sur **Help me choose**.
5. Sous **Redirect URI**, sélectionnez **Web** et saisissez l'URL de callback de votre espace de travail, en remplaçant `{{WORKSPACE_ID}}` par votre workspace ID : `https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback`
6. Cliquez sur **Register**.

<Frame caption="Enregistrement d'une nouvelle application dans Microsoft Entra">
  <img src="https://mintcdn.com/base44/tMbNQkQcCozulJzR/images/Entranewreg.png?fit=max&auto=format&n=tMbNQkQcCozulJzR&q=85&s=59386b3cbee4efe324616d9575c49268" alt="Entranewreg" width="2048" height="830" data-path="images/Entranewreg.png" />
</Frame>

<Note>
  Après l'enregistrement, ouvrez **API permissions** et confirmez que l'application a les permissions **User.Read** ainsi que **openid**, **email** et **profile**. Elles permettent à Entra de retourner l'e-mail de l'utilisateur lors de la connexion. Les nouvelles app registrations incluent `User.Read` par défaut, il suffit donc généralement de confirmer qu'il est présent.
</Note>

### Étape 2 : créer un client secret

Générez le secret que Base44 utilise pour s'authentifier auprès d'Entra.

**Pour créer un client secret :**

1. Dans votre application, allez dans **Certificates & secrets**.
2. Cliquez sur **New client secret**, ajoutez une description qui vous aide à reconnaître cet espace de travail, puis cliquez sur **Add**.
3. Copiez le secret depuis la colonne **Value**, pas le **Secret ID**, et conservez-le en lieu sûr.

<Frame caption="Création d'un client secret dans Entra">
  <img src="https://mintcdn.com/base44/tMbNQkQcCozulJzR/images/secretentra.png?fit=max&auto=format&n=tMbNQkQcCozulJzR&q=85&s=e8be64719119b6e3bc4dc39b06bcbcac" alt="Secretentra" width="1365" height="725" data-path="images/secretentra.png" />
</Frame>

<Warning>
  La **Value** du client secret n'apparaît qu'une seule fois. Une fois la page quittée, elle est masquée, copiez-la donc avant de quitter. Si vous la perdez, créez un nouveau secret.
</Warning>

### Étape 3 : copier vos identifiants

Depuis la page **Overview** de l'application, copiez :

* **Application (client) ID :** c'est votre **Client ID** dans Base44.
* **Directory (tenant) ID :** c'est votre **Tenant ID** dans Base44.

<Frame caption="Copie de votre Client ID et Tenant ID depuis Microsoft Entra">
  <img src="https://mintcdn.com/base44/tMbNQkQcCozulJzR/images/ID-entra.png?fit=max&auto=format&n=tMbNQkQcCozulJzR&q=85&s=b427d1386629d9be93cd884a6af4bd42" alt="ID Entra" width="1549" height="499" data-path="images/ID-entra.png" />
</Frame>

### Étape 4 : ajouter vos informations dans Base44

Ajoutez les identifiants de l'application SSO à votre espace de travail.

**Pour configurer le SSO dans Base44 :**

1. Cliquez sur le nom de votre espace de travail en haut à gauche de votre compte.
2. Cliquez sur **Settings**.
3. Cliquez sur **Auth and security**.
4. Activez le paramètre à côté de **Single Sign-On Configuration**.
5. Dans **Select SSO Provider**, choisissez **Microsoft Azure AD**.
6. Saisissez votre **Client ID** et **Client Secret** issus de l'application SSO.
7. Dans le champ **Tenant ID**, saisissez une valeur selon les comptes que vous voulez autoriser :
   * Votre **directory (tenant) ID** d'Entra : uniquement les utilisateurs de votre organisation.
   * `common` : comptes Microsoft personnels et comptes professionnels ou scolaires (Microsoft 365).
   * `organizations` : comptes professionnels et scolaires uniquement (Microsoft 365).
8. Conservez **Scope** à `openid email profile`.
9. La **Discovery URL** se remplit automatiquement à partir de votre tenant ID. Vérifiez qu'elle semble correcte avant de continuer.
10. Cliquez sur **Enable SSO**.

<Frame caption="Configuration du SSO pour votre espace de travail Enterprise dans Base44">
  <img src="https://mintcdn.com/base44/tMbNQkQcCozulJzR/images/Azureauthsecurity.png?fit=max&auto=format&n=tMbNQkQcCozulJzR&q=85&s=48676bd5ff189e95123eb9878b3792d3" alt="Azureauthsecurity" width="2888" height="1134" data-path="images/Azureauthsecurity.png" />
</Frame>

<Note>
  Pour contrôler quels utilisateurs voient le SSO sur la page de connexion et quel rôle reçoivent les nouveaux membres, configurez les [domaines vérifiés et le rôle par défaut](/Enterprise/SSO-for-enterprise-workspace#verified-domains) dans les mêmes paramètres **Auth and security**.
</Note>

### Étape 5 : donner accès à votre équipe

Les personnes peuvent se connecter une fois qu'elles sont attribuées à votre application SSO dans Entra.

**Pour permettre aux utilisateurs de se connecter :**

1. Dans le centre d'administration Microsoft Entra, allez dans **Enterprise applications** et ouvrez votre application SSO.
2. Cliquez sur **Users and groups**, puis sur **Add user/group**.
3. Sélectionnez les utilisateurs ou groupes qui doivent pouvoir se connecter, puis cliquez sur **Assign**.

<Tip>
  Pour ajouter et mettre à jour les membres automatiquement au lieu de les attribuer manuellement, configurez le [provisionnement SCIM pour Microsoft Entra ID](/Enterprise/Microsoft-Entra-SCIM).
</Tip>

***

## FAQ

Sélectionnez une question ci-dessous pour en savoir plus sur le SSO Entra.

<AccordionGroup>
  <Accordion title="Ai-je besoin d'applications Entra séparées pour SSO et SCIM ?">
    Oui. Base44 se connecte via OIDC, donc le SSO utilise une **App registration**, tandis que le provisionnement SCIM utilise une **Enterprise application** séparée. Utilisez le Client ID, le Client Secret et le Tenant ID de l'App registration pour le SSO, et configurez le provisionnement séparément. Consultez [Provisionnement SCIM pour Microsoft Entra ID](/Enterprise/Microsoft-Entra-SCIM).
  </Accordion>

  <Accordion title="La connexion échoue avec une erreur d'e-mail">
    Vérifiez que votre application a les permissions API **openid**, **email** et **profile** et que le **Scope** dans Base44 est `openid email profile`. Ils permettent à Entra de retourner l'adresse e-mail dont Base44 a besoin pour créer le compte du membre.
  </Accordion>

  <Accordion title="Puis-je désactiver le SSO plus tard ?">
    Oui. Les administrateurs de l'espace peuvent désactiver le SSO depuis **Auth and security** dans les paramètres de votre espace à tout moment.
  </Accordion>
</AccordionGroup>

<Note>Cette page a été traduite à l'aide de l'IA. Pour les informations les plus précises et à jour, consultez la [version anglaise](/). </Note>
