> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# base44 auth sso

> Configurer un fournisseur d'identité SSO (Single Sign-On) pour votre application. Prend en charge Google, Microsoft, GitHub, Okta et les fournisseurs OIDC personnalisés. Les changements de configuration d'authentification sont locaux jusqu'à l'exécution de base44 auth push ou...

<Warning>
  Cette page fait partie d'une compétence d'agent de code IA et est écrite pour les agents, pas pour les humains. Pour la documentation Base44 lisible par un humain, consultez la [documentation développeur](/developers).
</Warning>

# base44 auth sso

Configurer un fournisseur d'identité SSO (Single Sign-On) pour votre application. Prend en charge Google, Microsoft, GitHub, Okta et les fournisseurs OIDC personnalisés. Les changements de configuration d'authentification sont locaux jusqu'à l'exécution de `base44 auth push` ou `base44 deploy`.

## Syntaxe

```bash theme={null}
npx base44 auth sso <action> [options]
```

## Arguments

| Argument   | Description           | Requis |
| ---------- | --------------------- | ------ |
| `<action>` | `enable` ou `disable` | Oui    |

## Options (enable)

| Option                      | Description                                                                | Requis                  |
| --------------------------- | -------------------------------------------------------------------------- | ----------------------- |
| `--provider <provider>`     | Fournisseur SSO : `google`, `microsoft`, `github`, `okta`, `custom`        | Oui (enable)            |
| `--client-id <id>`          | Client ID OAuth                                                            | Oui (enable)            |
| `--client-secret <secret>`  | Client secret OAuth                                                        | Non\*                   |
| `--client-secret-stdin`     | Lire le client secret depuis stdin                                         | Non\*                   |
| `--env-file <path>`         | Lire le client secret depuis un fichier `.env` (clé : `sso_client_secret`) | Non\*                   |
| `--file <path>`             | Fichier de configuration JSON avec tous les paramètres SSO                 | Non                     |
| `--scope <scope>`           | Scope OAuth (valeurs par défaut selon le fournisseur)                      | Non                     |
| `--discovery-url <url>`     | URL de découverte OIDC                                                     | Non                     |
| `--tenant-id <id>`          | Tenant ID Microsoft                                                        | Requis pour `microsoft` |
| `--okta-domain <domain>`    | Domaine Okta                                                               | Requis pour `okta`      |
| `--auth-endpoint <url>`     | Endpoint d'autorisation                                                    | Requis pour `custom`    |
| `--token-endpoint <url>`    | Endpoint de token                                                          | Requis pour `custom`    |
| `--userinfo-endpoint <url>` | Endpoint d'informations utilisateur                                        | Requis pour `custom`    |
| `--jwks-uri <url>`          | JWKS URI                                                                   | Requis pour `custom`    |
| `--sso-name <name>`         | Nom d'affichage du fournisseur                                             | Requis pour `custom`    |

\*Le client secret doit être fourni via `--client-secret`, `--client-secret-stdin`, `--env-file` ou la variable d'environnement `sso_client_secret`.

## Exemples

```bash theme={null}
# Enable Google SSO
npx base44 auth sso enable --provider google --client-id my-id --client-secret my-secret

# Enable Microsoft SSO (tenant ID required)
npx base44 auth sso enable --provider microsoft --client-id my-id --client-secret my-secret --tenant-id my-tenant

# Enable GitHub SSO
npx base44 auth sso enable --provider github --client-id my-id --client-secret my-secret

# Enable Okta SSO (Okta domain required)
npx base44 auth sso enable --provider okta --client-id my-id --client-secret my-secret --okta-domain mycompany.okta.com

# Enable custom OIDC provider
npx base44 auth sso enable --provider custom \
  --client-id my-id --client-secret my-secret \
  --sso-name "My IdP" \
  --auth-endpoint https://idp.example.com/authorize \
  --token-endpoint https://idp.example.com/token \
  --userinfo-endpoint https://idp.example.com/userinfo \
  --jwks-uri https://idp.example.com/.well-known/jwks.json

# Read client secret from stdin
echo "my-secret" | npx base44 auth sso enable --provider google --client-id my-id --client-secret-stdin

# Load all settings from a JSON config file
npx base44 auth sso enable --file sso-config.json

# Disable SSO
npx base44 auth sso disable
```

## Format du fichier de configuration JSON

Utilisez `--file` pour fournir tous les paramètres depuis un fichier JSON :

```json theme={null}
{
  "provider": "google",
  "clientId": "my-client-id",
  "clientSecret": "my-client-secret",
  "scope": "openid email profile"
}
```

Les flags passés avec `--file` remplacent les valeurs du fichier. Ne peut pas être combiné avec `--env-file`.

## Remarques

* Les changements sont écrits dans la configuration locale `base44/auth/`. Exécutez `npx base44 auth push` ou `npx base44 deploy` pour les appliquer.
* **Le SSO et la connexion sociale sont mutuellement exclusifs** — activer le SSO désactive toute configuration de connexion sociale active dans la configuration locale d'authentification.
* `disable` retire le SSO de la configuration locale et supprime les identifiants SSO stockés dans Base44.
* Désactiver le SSO alors qu'aucune autre méthode de connexion n'est active affiche un avertissement indiquant que les utilisateurs seront bloqués.
* Le client secret est stocké dans le stockage de secrets de Base44, pas dans le fichier de configuration d'authentification local.

## Commandes associées

| Commande                     | Description                                                                    |
| ---------------------------- | ------------------------------------------------------------------------------ |
| `base44 auth social-login`   | Activer ou désactiver les fournisseurs de connexion sociale                    |
| `base44 auth password-login` | Activer ou désactiver l'authentification par nom d'utilisateur et mot de passe |
| `base44 auth push`           | Pousser la configuration d'authentification locale vers Base44                 |
| `base44 auth pull`           | Récupérer la configuration d'authentification depuis Base44                    |

<Note>Cette page a été traduite à l'aide de l'IA. Pour les informations les plus précises et à jour, consultez la [version anglaise](/). </Note>
