לפני שאתה מתחיל
ודא שיש לך:- גישת בעלים או מנהל לסביבת העבודה הארגונית שלך ב-Base44.
- גישת מנהל לארגון Okta שלך.
- ה-workspace ID שלך, מחרוזת התווים לאחר
/workspace/בכתובת סביבת העבודה הארגונית שלך. - ה-Okta domain שלך, החלק לפני
.okta.com(לדוגמה,your-company).
הגדרת single sign-on
צור יישום OIDC ב-Okta, אפשר ל-Base44 להשתמש בו, ואז הוסף את הפרטים שלו לסביבת העבודה שלך.שלב 1: צור אפליקציית OIDC
צור את יישום ה-OIDC שמייצג את הכניסה ל-Base44. ליצירת האפליקציה:- ב-Okta Admin Console, עבור אל Applications > Applications, ואז לחץ על Create App Integration.
- הגדר Sign-in method ל-OIDC - OpenID Connect.
- הגדר Application type ל-Web Application.
- לחץ על Next.

שלב 2: הגדר את האפליקציה
הגדר את שם האפליקציה, redirect URIs, ומי יכול להשתמש בה. להגדרת האפליקציה:- הזן App name, לדוגמה
Base44 - your workspace name. - תחת Sign-in redirect URIs, הוסף את כתובת ה-callback של סביבת העבודה שלך, החלף את
{{WORKSPACE_ID}}במזהה סביבת העבודה שלך:https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback - תחת Sign-out redirect URIs, הוסף
https://app.base44.com. - תחת Controlled access, בחר מי יכול להשתמש באפליקציה, לדוגמה Allow everyone in your organization to access.
- לחץ על Save.

שלב 3: קבל את האישורים שלך
מכרטיסיית General של האפליקציה, העתק:- Client ID
- Client Secret
- ה-Okta domain שלך, רק תת-הדומיין (לדוגמה,
your-company, לאyour-company.okta.com).
שלב 4: אפשר ל-Base44 בשרת ההרשאה שלך
Okta רק מנפיק tokens לאפליקציות שמדיניות שרת הרשאה מאפשרת. להוספת כלל מדיניות גישה:- עבור אל Security > API > Authorization Servers, ואז פתח את שרת ה-default.
- בכרטיסיית Access Policies, לחץ על Add Rule, או ערוך כלל קיים.
- תן שם לכלל (לדוגמה,
Allow Base44), הגדר את סוג המענק ל-Authorization Code, והחל אותו על אפליקציית Base44 שלך (או כל הלקוחות), כל המשתמשים וכל scopes. - לחץ על Create Rule.
בכרטיסיית General של אפליקציית Base44 שלך ב-Okta, כבה את Federation Broker Mode. עם זה מופעל, הכניסה יכולה להיכשל עם “You are not allowed to access this app.”
שלב 5: הוסף את הפרטים שלך ב-Base44
הוסף את אישורי אפליקציית OIDC לסביבת העבודה שלך. להגדרת SSO ב-Base44:- לחץ על שם סביבת העבודה שלך בפינה השמאלית העליונה של החשבון שלך.
- לחץ על Settings.
- לחץ על Auth and security.
- הפעל את המתג ליד Single Sign-On Configuration.
- ב-Select SSO Provider, בחר Okta.
- הזן את ה-Client ID, Client Secret ו-Okta Domain (רק תת-הדומיין).
- שמור Scope כ-
openid email profile. - ה-Discovery URL מתמלא אוטומטית מהדומיין Okta שלך.
- לחץ על Enable SSO.

שלב 6: הקצה משתמשים
אנשים יכולים להתחבר לאחר שהם מוקצים לאפליקציית Okta שלך. להקצאת משתמשים:- באפליקציית Okta שלך, עבור לכרטיסיית Assignments.
- לחץ על Assign, ואז Assign to People או Assign to Groups.
- בחר את המשתמשים או הקבוצות שאמורים להיות מסוגלים להתחבר, ואז לחץ על Assign ו-Save and Go Back.
שאלות נפוצות
בחר שאלה למטה כדי ללמוד עוד על Okta SSO.ההתחברות נכשלת עם 'You are not allowed to access this app'
ההתחברות נכשלת עם 'You are not allowed to access this app'
הוסף כלל מדיניות גישה בשרת ההרשאה default (שלב 4), כבה את Federation Broker Mode בכרטיסיית General של האפליקציה, ואשר שהמשתמש מוקצה לאפליקציה.
ההתחברות נכשלת עם שגיאת אימייל
ההתחברות נכשלת עם שגיאת אימייל
שרת ההרשאה default של Okta לא תמיד מחזיר את claim
email. הגדר את Okta דרך Advanced / Manual configuration והשתמש ב-Discovery URL של /oauth2/default כדי שהאימייל יוחזר. ראה את ההערה בשלב 5.האם אני צריך אפליקציות Okta נפרדות עבור SSO ו-SCIM?
האם אני צריך אפליקציות Okta נפרדות עבור SSO ו-SCIM?
כן. אפליקציות Okta OIDC לא תומכות ב-SCIM, כך ש-SSO משתמש באפליקציית OIDC ו-SCIM משתמש באפליקציית SCIM 2.0 נפרדת. ראה SCIM provisioning for Okta.
דף זה תורגם באמצעות בינה מלאכותית. למידע המדויק והעדכני ביותר, עיין בגרסה האנגלית.

