Skip to main content
Cette page fait partie d’une compétence d’agent de code IA et est écrite pour les agents, pas pour les humains. Pour la documentation Base44 lisible par un humain, consultez la documentation développeur.

base44 auth sso

Configurer un fournisseur d’identité SSO (Single Sign-On) pour votre application. Prend en charge Google, Microsoft, GitHub, Okta et les fournisseurs OIDC personnalisés. Les changements de configuration d’authentification sont locaux jusqu’à l’exécution de base44 auth push ou base44 deploy.

Syntaxe

npx base44 auth sso <action> [options]

Arguments

ArgumentDescriptionRequis
<action>enable ou disableOui

Options (enable)

OptionDescriptionRequis
--provider <provider>Fournisseur SSO : google, microsoft, github, okta, customOui (enable)
--client-id <id>Client ID OAuthOui (enable)
--client-secret <secret>Client secret OAuthNon*
--client-secret-stdinLire le client secret depuis stdinNon*
--env-file <path>Lire le client secret depuis un fichier .env (clé : sso_client_secret)Non*
--file <path>Fichier de configuration JSON avec tous les paramètres SSONon
--scope <scope>Scope OAuth (valeurs par défaut selon le fournisseur)Non
--discovery-url <url>URL de découverte OIDCNon
--tenant-id <id>Tenant ID MicrosoftRequis pour microsoft
--okta-domain <domain>Domaine OktaRequis pour okta
--auth-endpoint <url>Endpoint d’autorisationRequis pour custom
--token-endpoint <url>Endpoint de tokenRequis pour custom
--userinfo-endpoint <url>Endpoint d’informations utilisateurRequis pour custom
--jwks-uri <url>JWKS URIRequis pour custom
--sso-name <name>Nom d’affichage du fournisseurRequis pour custom
*Le client secret doit être fourni via --client-secret, --client-secret-stdin, --env-file ou la variable d’environnement sso_client_secret.

Exemples

# Enable Google SSO
npx base44 auth sso enable --provider google --client-id my-id --client-secret my-secret

# Enable Microsoft SSO (tenant ID required)
npx base44 auth sso enable --provider microsoft --client-id my-id --client-secret my-secret --tenant-id my-tenant

# Enable GitHub SSO
npx base44 auth sso enable --provider github --client-id my-id --client-secret my-secret

# Enable Okta SSO (Okta domain required)
npx base44 auth sso enable --provider okta --client-id my-id --client-secret my-secret --okta-domain mycompany.okta.com

# Enable custom OIDC provider
npx base44 auth sso enable --provider custom \
  --client-id my-id --client-secret my-secret \
  --sso-name "My IdP" \
  --auth-endpoint https://idp.example.com/authorize \
  --token-endpoint https://idp.example.com/token \
  --userinfo-endpoint https://idp.example.com/userinfo \
  --jwks-uri https://idp.example.com/.well-known/jwks.json

# Read client secret from stdin
echo "my-secret" | npx base44 auth sso enable --provider google --client-id my-id --client-secret-stdin

# Load all settings from a JSON config file
npx base44 auth sso enable --file sso-config.json

# Disable SSO
npx base44 auth sso disable

Format du fichier de configuration JSON

Utilisez --file pour fournir tous les paramètres depuis un fichier JSON :
{
  "provider": "google",
  "clientId": "my-client-id",
  "clientSecret": "my-client-secret",
  "scope": "openid email profile"
}
Les flags passés avec --file remplacent les valeurs du fichier. Ne peut pas être combiné avec --env-file.

Remarques

  • Les changements sont écrits dans la configuration locale base44/auth/. Exécutez npx base44 auth push ou npx base44 deploy pour les appliquer.
  • Le SSO et la connexion sociale sont mutuellement exclusifs — activer le SSO désactive toute configuration de connexion sociale active dans la configuration locale d’authentification.
  • disable retire le SSO de la configuration locale et supprime les identifiants SSO stockés dans Base44.
  • Désactiver le SSO alors qu’aucune autre méthode de connexion n’est active affiche un avertissement indiquant que les utilisateurs seront bloqués.
  • Le client secret est stocké dans le stockage de secrets de Base44, pas dans le fichier de configuration d’authentification local.

Commandes associées

CommandeDescription
base44 auth social-loginActiver ou désactiver les fournisseurs de connexion sociale
base44 auth password-loginActiver ou désactiver l’authentification par nom d’utilisateur et mot de passe
base44 auth pushPousser la configuration d’authentification locale vers Base44
base44 auth pullRécupérer la configuration d’authentification depuis Base44
Cette page a été traduite à l’aide de l’IA. Pour les informations les plus précises et à jour, consultez la version anglaise.