> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Configurer le SSO pour votre espace enterprise

> Connectez votre fournisseur d'identité à votre espace enterprise Base44 pour que votre équipe se connecte avec ses identifiants d'entreprise.

Vous configurez le SSO dans les paramètres de votre espace de travail, pas dans le tableau de bord d'une application individuelle. Créez d'abord une application chez votre fournisseur d'identité, puis ajoutez ses identifiants à votre espace de travail.

<Tip>
  **Avant de commencer :** trouvez votre workspace ID. Vous en avez besoin pour le redirect URI. C'est la chaîne de caractères qui suit `/workspace/` dans l'URL de votre espace enterprise. Votre redirect URI est `https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback`.
</Tip>

***

## Configurer votre fournisseur d'identité

Suivez les étapes correspondant à votre fournisseur pour créer l'application et récupérer les valeurs à saisir dans Base44.

### Microsoft Entra ID

Microsoft Entra ID utilise une app registration dédiée et prend aussi en charge le provisionnement SCIM. Suivez le processus complet dans [Configurer le SSO pour Microsoft Entra ID](/Enterprise/Microsoft-Entra-SSO).

### Okta

Okta utilise une application OIDC ainsi que quelques paramètres d'authorization server. Suivez le processus complet dans [Configurer le SSO pour Okta](/Enterprise/Okta-SSO).

### Google Workspace

Créez un client OAuth 2.0 dans Google Cloud, puis saisissez ses identifiants dans Base44.

**Pour créer l'application Google :**

1. Dans la [console Google Cloud](https://console.cloud.google.com/apis/credentials), créez un **OAuth 2.0 Client ID** de type **Web application**.
2. Sous **Authorized redirect URIs**, ajoutez le redirect URI de votre espace de travail.
3. Copiez le **Client ID** et le **Client Secret**.

### GitHub

Créez une application OAuth GitHub, puis saisissez ses identifiants dans Base44.

**Pour créer l'application GitHub :**

1. Dans les [Developer Settings GitHub](https://github.com/settings/developers), créez une **OAuth app**.
2. Définissez l'**Authorization callback URL** sur le redirect URI de votre espace de travail.
3. Copiez le **Client ID** et générez un **Client Secret**.

### Autres fournisseurs OIDC

Connectez n'importe quel fournisseur OpenID Connect en créant un client et en saisissant ses informations dans Base44.

**Pour créer l'application :**

1. Créez un client OIDC chez votre fournisseur en utilisant le redirect URI de votre espace de travail.
2. Copiez le **Client ID** et le **Client Secret**.
3. Trouvez la **Discovery URL** de votre fournisseur ou ses points de terminaison OIDC individuels.

***

## Ajouter vos identifiants dans Base44

Une fois les identifiants de votre fournisseur en main, ajoutez-les à votre espace de travail. Pour Microsoft Entra ID et Okta, suivez plutôt leurs guides dédiés ci-dessus, qui incluent cette étape.

**Pour ajouter vos identifiants SSO :**

1. Cliquez sur le nom de votre espace de travail en haut à gauche de votre compte.
2. Cliquez sur **Settings**.
3. Cliquez sur **Auth and security**.
4. Activez le paramètre à côté de **Single Sign-On Configuration**.
5. Dans **Select SSO Provider**, choisissez votre fournisseur, ou **Advanced / Manual Configuration** pour un autre fournisseur OIDC.
6. Saisissez votre **Client ID** et **Client Secret**, et conservez **Scope** à `openid email profile`.
7. Pour Advanced / Manual Configuration, ajoutez aussi votre **Discovery URL** ou les points de terminaison individuels de votre fournisseur.
8. Cliquez sur **Enable SSO**.

<Note>
  Les membres peuvent se connecter une fois que vous avez vérifié leur domaine d'e-mail. Configurez les [domaines vérifiés et le rôle par défaut](/Enterprise/SSO-for-enterprise-workspace#verified-domains) dans les mêmes paramètres **Auth and security**.
</Note>

***

## Tester votre connexion SSO

Confirmez que la connexion fonctionne avant de déployer le SSO auprès de votre équipe. La première fois qu'une personne se connecte, Base44 l'ajoute automatiquement à l'espace de travail avec votre rôle par défaut.

**Pour tester le SSO :**

1. Déconnectez-vous de Base44 ou ouvrez une fenêtre de navigation privée.
2. Allez sur la page de connexion de votre espace de travail.
3. Saisissez une adresse e-mail issue de l'un de vos domaines vérifiés. Base44 affiche alors l'option SSO pour ce domaine.
4. Cliquez sur **Log in with SSO** et connectez-vous via votre fournisseur d'identité.
5. Vérifiez que vous êtes redirigé vers Base44 et ajouté à l'espace de travail en tant que membre avec votre rôle par défaut.

<Tip>
  Si la connexion échoue, vérifiez que le redirect URI utilise `/api/workspaces/{{WORKSPACE_ID}}/...`, que les identifiants du fournisseur sont corrects et que le domaine de l'e-mail est vérifié. Pour les erreurs spécifiques au fournisseur, consultez le guide [Microsoft Entra ID](/Enterprise/Microsoft-Entra-SSO) ou [Okta](/Enterprise/Okta-SSO).
</Tip>

<Note>Cette page a été traduite à l'aide de l'IA. Pour les informations les plus précises et à jour, consultez la [version anglaise](/). </Note>
