Skip to main content
אתה מגדיר SSO בהגדרות סביבת העבודה שלך, לא בלוח של אפליקציה בודדת. תחילה צור אפליקציה עם ספק הזהות שלך, ואז הוסף את האישורים שלו לסביבת העבודה שלך.
לפני שאתה מתחיל: מצא את מזהה סביבת העבודה שלך. אתה צריך אותו עבור ה-redirect URI. זהו מחרוזת התווים לאחר /workspace/ בכתובת סביבת העבודה הארגונית שלך. ה-redirect URI שלך הוא https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback.

הגדרת ספק הזהות שלך

עקוב אחר השלבים לספק שלך כדי ליצור את האפליקציה ולאסוף את הערכים שאתה מזין ב-Base44.

Microsoft Entra ID

Microsoft Entra ID משתמש ברישום אפליקציה ייעודי וגם תומך באספקת SCIM. עקוב אחר הזרימה המלאה ב-הגדרת SSO עבור Microsoft Entra ID.

Okta

Okta משתמש באפליקציית OIDC בתוספת כמה הגדרות שרת הרשאה. עקוב אחר הזרימה המלאה ב-הגדרת SSO עבור Okta.

Google Workspace

צור OAuth 2.0 client ב-Google Cloud, ואז הזן את האישורים שלו ב-Base44. ליצירת אפליקציית Google:
  1. ב-Google Cloud Console, צור OAuth 2.0 Client ID מסוג Web application.
  2. תחת Authorized redirect URIs, הוסף את ה-redirect URI של סביבת העבודה שלך.
  3. העתק את ה-Client ID ואת ה-Client Secret.

GitHub

צור אפליקציית OAuth של GitHub, ואז הזן את האישורים שלה ב-Base44. ליצירת אפליקציית GitHub:
  1. ב-GitHub Developer Settings, צור OAuth app.
  2. הגדר את Authorization callback URL ל-redirect URI של סביבת העבודה שלך.
  3. העתק את ה-Client ID וצור Client Secret.

ספקי OIDC אחרים

חבר כל ספק OpenID Connect על ידי יצירת client והזנת הפרטים שלו ב-Base44. ליצירת האפליקציה:
  1. צור OIDC client עם הספק שלך, באמצעות ה-redirect URI של סביבת העבודה שלך.
  2. העתק את ה-Client ID ואת ה-Client Secret.
  3. מצא את ה-Discovery URL של הספק שלך, או את נקודות הקצה הבודדות של OIDC.

הוספת האישורים שלך ב-Base44

לאחר שיש לך את האישורים של הספק שלך, הוסף אותם לסביבת העבודה שלך. עבור Microsoft Entra ID ו-Okta, עקוב אחר המדריכים הייעודיים שלהם למעלה במקום, שכוללים שלב זה. להוספת אישורי SSO שלך:
  1. לחץ על שם סביבת העבודה שלך בפינה השמאלית העליונה של החשבון שלך.
  2. לחץ על Settings.
  3. לחץ על Auth and security.
  4. הפעל את המתג ליד Single Sign-On Configuration.
  5. ב-Select SSO Provider, בחר את הספק שלך, או Advanced / Manual Configuration עבור ספק OIDC אחר.
  6. הזן את Client ID ואת Client Secret שלך, ושמור Scope כ-openid email profile.
  7. עבור Advanced / Manual Configuration, הוסף גם את Discovery URL שלך או את נקודות הקצה הבודדות מהספק שלך.
  8. לחץ על Enable SSO.
חברים יכולים להתחבר לאחר שאתה מאמת את דומיין האימייל שלהם. הגדר דומיינים מאומתים ותפקיד ברירת מחדל באותן הגדרות Auth and security.

בדיקת ההתחברות שלך ל-SSO

אשר שהכניסה עובדת לפני שאתה משיק SSO לצוות שלך. בפעם הראשונה שמישהו מתחבר, Base44 מוסיפה אותו לסביבת העבודה אוטומטית עם תפקיד ברירת המחדל שלך. לבדיקת SSO:
  1. התנתק מ-Base44, או פתח חלון דפדפן פרטי.
  2. עבור לעמוד ההתחברות של סביבת העבודה שלך.
  3. הזן כתובת אימייל מאחד מהדומיינים המאומתים שלך. Base44 אז מציגה את אפשרות SSO עבור אותו דומיין.
  4. לחץ על Log in with SSO והתחבר דרך ספק הזהות שלך.
  5. אשר שאתה מופנה חזרה ל-Base44 ומתווסף לסביבת העבודה כחבר עם תפקיד ברירת המחדל שלך.
אם הכניסה נכשלת, בדוק שה-redirect URI משתמש ב-/api/workspaces/{{WORKSPACE_ID}}/..., אישורי הספק שלך נכונים, ודומיין האימייל מאומת. עבור שגיאות ספציפיות לספק, ראה את המדריך של Microsoft Entra ID או Okta.
דף זה תורגם באמצעות בינה מלאכותית. למידע המדויק והעדכני ביותר, עיין בגרסה האנגלית.