> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# base44 auth sso

> הגדר ספק זהות SSO (Single Sign-On) לאפליקציה שלך. תומך ב-Google, Microsoft, GitHub, Okta וספקי OIDC מותאמים אישית. שינויי תצורת אימות הם מקומיים עד שאתה מריץ base44 auth push א...

<Warning>
  דף זה הוא חלק ממיומנות של סוכן קידוד AI ונכתב לסוכנים, לא לבני אדם. לתיעוד Base44 הקריא לבני אדם, ראה את [תיעוד המפתחים](/developers).
</Warning>

# base44 auth sso

הגדר ספק זהות SSO (Single Sign-On) לאפליקציה שלך. תומך ב-Google, Microsoft, GitHub, Okta וספקי OIDC מותאמים אישית. שינויי תצורת אימות הם מקומיים עד שאתה מריץ `base44 auth push` או `base44 deploy`.

## תחביר

```bash theme={null}
npx base44 auth sso <action> [options]
```

## ארגומנטים

| ארגומנט    | תיאור                 | נדרש |
| ---------- | --------------------- | ---- |
| `<action>` | `enable` או `disable` | כן   |

## אפשרויות (enable)

| אפשרות                      | תיאור                                                      | נדרש                  |
| --------------------------- | ---------------------------------------------------------- | --------------------- |
| `--provider <provider>`     | ספק SSO: `google`, `microsoft`, `github`, `okta`, `custom` | כן (enable)           |
| `--client-id <id>`          | OAuth client ID                                            | כן (enable)           |
| `--client-secret <secret>`  | OAuth client secret                                        | לא\*                  |
| `--client-secret-stdin`     | קרא client secret מ-stdin                                  | לא\*                  |
| `--env-file <path>`         | קרא client secret מקובץ `.env` (מפתח: `sso_client_secret`) | לא\*                  |
| `--file <path>`             | קובץ תצורת JSON עם כל הגדרות SSO                           | לא                    |
| `--scope <scope>`           | OAuth scope (ברירת מחדל לכל ספק)                           | לא                    |
| `--discovery-url <url>`     | OIDC discovery URL                                         | לא                    |
| `--tenant-id <id>`          | Microsoft tenant ID                                        | נדרש עבור `microsoft` |
| `--okta-domain <domain>`    | Okta domain                                                | נדרש עבור `okta`      |
| `--auth-endpoint <url>`     | Authorization endpoint                                     | נדרש עבור `custom`    |
| `--token-endpoint <url>`    | Token endpoint                                             | נדרש עבור `custom`    |
| `--userinfo-endpoint <url>` | Userinfo endpoint                                          | נדרש עבור `custom`    |
| `--jwks-uri <url>`          | JWKS URI                                                   | נדרש עבור `custom`    |
| `--sso-name <name>`         | שם תצוגה של הספק                                           | נדרש עבור `custom`    |

\*ה-client secret חייב להיות מסופק דרך `--client-secret`, `--client-secret-stdin`, `--env-file`, או משתנה הסביבה `sso_client_secret`.

## דוגמאות

```bash theme={null}
# הפעל Google SSO
npx base44 auth sso enable --provider google --client-id my-id --client-secret my-secret

# הפעל Microsoft SSO (נדרש tenant ID)
npx base44 auth sso enable --provider microsoft --client-id my-id --client-secret my-secret --tenant-id my-tenant

# הפעל GitHub SSO
npx base44 auth sso enable --provider github --client-id my-id --client-secret my-secret

# הפעל Okta SSO (נדרש Okta domain)
npx base44 auth sso enable --provider okta --client-id my-id --client-secret my-secret --okta-domain mycompany.okta.com

# הפעל ספק OIDC מותאם אישית
npx base44 auth sso enable --provider custom \
  --client-id my-id --client-secret my-secret \
  --sso-name "My IdP" \
  --auth-endpoint https://idp.example.com/authorize \
  --token-endpoint https://idp.example.com/token \
  --userinfo-endpoint https://idp.example.com/userinfo \
  --jwks-uri https://idp.example.com/.well-known/jwks.json

# קרא client secret מ-stdin
echo "my-secret" | npx base44 auth sso enable --provider google --client-id my-id --client-secret-stdin

# טען את כל ההגדרות מקובץ תצורת JSON
npx base44 auth sso enable --file sso-config.json

# השבת SSO
npx base44 auth sso disable
```

## פורמט קובץ תצורת JSON

השתמש ב-`--file` כדי לספק את כל ההגדרות מקובץ JSON:

```json theme={null}
{
  "provider": "google",
  "clientId": "my-client-id",
  "clientSecret": "my-client-secret",
  "scope": "openid email profile"
}
```

Flags שמועברים לצד `--file` דורסים את ערכי הקובץ. לא ניתן לשלב עם `--env-file`.

## הערות

* שינויים נכתבים לתצורת `base44/auth/` המקומית. הרץ `npx base44 auth push` או `npx base44 deploy` להחיל אותם.
* **SSO ו-social login סותרים זה את זה** — הפעלת SSO משביתה כל תצורת social login פעילה בתצורת האימות המקומית.
* `disable` מסיר SSO מהתצורה המקומית ומוחק את אישורי ה-SSO המאוחסנים מ-Base44.
* השבתת SSO כאשר לא פעילה שיטת התחברות אחרת תזהיר שמשתמשים יינעלו בחוץ.
* ה-client secret מאוחסן במאגר הסודות של Base44, לא בקובץ תצורת האימות המקומי.

## פקודות קשורות

| פקודה                        | תיאור                              |
| ---------------------------- | ---------------------------------- |
| `base44 auth social-login`   | הפעל או השבת ספקי social login     |
| `base44 auth password-login` | הפעל או השבת אימות שם משתמש וסיסמה |
| `base44 auth push`           | דחוף תצורת אימות מקומית ל-Base44   |
| `base44 auth pull`           | משוך תצורת אימות מ-Base44          |

<Note>דף זה תורגם באמצעות בינה מלאכותית. למידע המדויק והעדכני ביותר, עיין ב[גרסה האנגלית](/). </Note>
