Avant de commencer
Assurez-vous d’avoir :- Un accès propriétaire ou administrateur à votre espace enterprise Base44.
- Un accès administrateur à votre organisation Okta.
- Votre workspace ID, la chaîne de caractères qui suit
/workspace/dans l’URL de votre espace enterprise. - Votre Okta domain, la partie avant
.okta.com(par exemple,your-company).
Configurer l’authentification unique
Créez une application OIDC dans Okta, autorisez Base44 à l’utiliser, puis ajoutez ses informations dans votre espace de travail.Étape 1 : créer une application OIDC
Créez l’application OIDC qui représente la connexion Base44. Pour créer l’application :- Dans la console d’administration Okta, allez dans Applications > Applications, puis cliquez sur Create App Integration.
- Définissez Sign-in method sur OIDC - OpenID Connect.
- Définissez Application type sur Web Application.
- Cliquez sur Next.

Étape 2 : configurer l’application
Définissez le nom de l’application, les redirect URIs et qui peut l’utiliser. Pour configurer l’application :- Saisissez un App name, par exemple
Base44 - your workspace name. - Sous Sign-in redirect URIs, ajoutez l’URL de callback de votre espace de travail, en remplaçant
{{WORKSPACE_ID}}par votre workspace ID :https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback - Sous Sign-out redirect URIs, ajoutez
https://app.base44.com. - Sous Controlled access, choisissez qui peut utiliser l’application, par exemple Allow everyone in your organization to access.
- Cliquez sur Save.

Étape 3 : obtenir vos identifiants
Depuis l’onglet General de l’application, copiez :- Client ID
- Client Secret
- Votre Okta domain, uniquement le sous-domaine (par exemple,
your-company, pasyour-company.okta.com).
Étape 4 : autoriser Base44 dans votre authorization server
Okta n’émet des tokens qu’aux applications qu’une politique de l’authorization server autorise. Pour ajouter une règle de politique d’accès :- Allez dans Security > API > Authorization Servers, puis ouvrez le serveur default.
- Dans l’onglet Access Policies, cliquez sur Add Rule, ou modifiez une règle existante.
- Nommez la règle (par exemple,
Allow Base44), définissez le type d’octroi sur Authorization Code, et appliquez-la à votre application Base44 (ou à tous les clients), à tous les utilisateurs et à tous les scopes. - Cliquez sur Create Rule.
Dans l’onglet General de votre application Base44 dans Okta, désactivez Federation Broker Mode. Si activé, la connexion peut échouer avec « You are not allowed to access this app. »
Étape 5 : ajouter vos informations dans Base44
Ajoutez les identifiants de l’application OIDC à votre espace de travail. Pour configurer le SSO dans Base44 :- Cliquez sur le nom de votre espace de travail en haut à gauche de votre compte.
- Cliquez sur Settings.
- Cliquez sur Auth and security.
- Activez le paramètre à côté de Single Sign-On Configuration.
- Dans Select SSO Provider, choisissez Okta.
- Saisissez votre Client ID, Client Secret et Okta Domain (uniquement le sous-domaine).
- Conservez Scope à
openid email profile. - La Discovery URL se remplit automatiquement à partir de votre Okta domain.
- Cliquez sur Enable SSO.

Étape 6 : attribuer les utilisateurs
Les personnes peuvent se connecter une fois qu’elles sont attribuées à votre application Okta. Pour attribuer des utilisateurs :- Dans votre application Okta, allez dans l’onglet Assignments.
- Cliquez sur Assign, puis sur Assign to People ou Assign to Groups.
- Sélectionnez les utilisateurs ou groupes qui doivent pouvoir se connecter, puis cliquez sur Assign et Save and Go Back.
FAQ
Sélectionnez une question ci-dessous pour en savoir plus sur le SSO Okta.La connexion échoue avec 'You are not allowed to access this app'
La connexion échoue avec 'You are not allowed to access this app'
Ajoutez une règle de politique d’accès sur l’authorization server par défaut (étape 4), désactivez Federation Broker Mode dans l’onglet General de l’application et confirmez que l’utilisateur est attribué à l’application.
La connexion échoue avec une erreur d'e-mail
La connexion échoue avec une erreur d'e-mail
L’authorization server par défaut d’Okta ne renvoie pas toujours le claim
email. Configurez Okta via Advanced / Manual configuration et utilisez la Discovery URL /oauth2/default pour que l’e-mail soit renvoyé. Consultez la note à l’étape 5.Ai-je besoin d'applications Okta séparées pour SSO et SCIM ?
Ai-je besoin d'applications Okta séparées pour SSO et SCIM ?
Oui. Les applications OIDC d’Okta ne prennent pas en charge SCIM, donc le SSO utilise une application OIDC et le SCIM utilise une application SCIM 2.0 séparée. Consultez Provisionnement SCIM pour Okta.
Cette page a été traduite à l’aide de l’IA. Pour les informations les plus précises et à jour, consultez la version anglaise.

