> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Configurare l'SSO per Microsoft Entra ID

> Permetti al tuo team di accedere al workspace enterprise Base44 con le credenziali Microsoft Entra ID.

Microsoft Entra ID (precedentemente Azure AD) consente al tuo team di accedere al workspace enterprise Base44 con le credenziali aziendali esistenti. Crei una App registration Entra per il login, poi aggiungi i suoi dettagli al workspace. Per aggiungere e aggiornare i membri automaticamente, configura separatamente il [provisioning SCIM per Microsoft Entra ID](/Enterprise/Microsoft-Entra-SCIM).

<Warning>
  Il single sign-on del workspace è disponibile solo sui workspace enterprise. Se non vedi questa opzione, contatta il tuo account team Base44.
</Warning>

***

## Prima di iniziare

Assicurati di avere:

* Accesso owner o admin al tuo workspace enterprise Base44.
* Accesso admin al [Microsoft Entra admin center](https://entra.microsoft.com).
* Il tuo **workspace ID**, la stringa di caratteri dopo `/workspace/` nell'URL del workspace enterprise.

***

## Configurare il single sign-on

Crea una App registration Entra per Base44, aggiungi un client secret, poi inserisci i dettagli dell'app nelle impostazioni del workspace.

### Passaggio 1: Registra l'app

Crea la App registration Entra che rappresenta il login Base44.

**Per registrare l'app:**

1. Nel Microsoft Entra admin center, vai su **App registrations**.
2. Clicca **New registration**.
3. Inserisci un nome che identifichi il workspace, per esempio il nome della tua azienda.
4. Sotto **Supported account types**, scegli l'opzione che corrisponde alla tua organizzazione. Se non sei sicuro, clicca **Help me choose**.
5. Sotto **Redirect URI**, seleziona **Web** e inserisci l'URL di callback del workspace, sostituendo `{{WORKSPACE_ID}}` con il tuo workspace ID: `https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback`
6. Clicca **Register**.

<Frame caption="Registrare una nuova app in Microsoft Entra">
  <img src="https://mintcdn.com/base44/tMbNQkQcCozulJzR/images/Entranewreg.png?fit=max&auto=format&n=tMbNQkQcCozulJzR&q=85&s=59386b3cbee4efe324616d9575c49268" alt="Entranewreg" width="2048" height="830" data-path="images/Entranewreg.png" />
</Frame>

<Note>
  Dopo la registrazione, apri **API permissions** e conferma che l'app abbia i permessi **User.Read** e **openid**, **email** e **profile**. Questi consentono a Entra di restituire l'email dell'utente all'accesso. Le nuove app registrations includono `User.Read` per default, quindi di solito devi solo confermare che ci sia.
</Note>

### Passaggio 2: Crea un client secret

Genera il secret che Base44 usa per autenticarsi con Entra.

**Per creare un client secret:**

1. Nell'app, vai su **Certificates & secrets**.
2. Clicca **New client secret**, aggiungi una descrizione che ti aiuti a riconoscere questo workspace, poi clicca **Add**.
3. Copia il secret dalla colonna **Value**, non dal **Secret ID**, e conservalo in un posto sicuro.

<Frame caption="Creare un client secret in Entra">
  <img src="https://mintcdn.com/base44/tMbNQkQcCozulJzR/images/secretentra.png?fit=max&auto=format&n=tMbNQkQcCozulJzR&q=85&s=e8be64719119b6e3bc4dc39b06bcbcac" alt="Secretentra" width="1365" height="725" data-path="images/secretentra.png" />
</Frame>

<Warning>
  Il **Value** del client secret appare solo una volta. Una volta lasciata la pagina è nascosto, quindi copialo prima di navigare via. Se lo perdi, crea un nuovo secret.
</Warning>

### Passaggio 3: Copia i tuoi ID

Dalla pagina **Overview** dell'app, copia:

* **Application (client) ID:** Questo è il tuo **Client ID** in Base44.
* **Directory (tenant) ID:** Questo è il tuo **Tenant ID** in Base44.

<Frame caption="Copiare Client ID e Tenant ID da Microsoft Entra">
  <img src="https://mintcdn.com/base44/tMbNQkQcCozulJzR/images/ID-entra.png?fit=max&auto=format&n=tMbNQkQcCozulJzR&q=85&s=b427d1386629d9be93cd884a6af4bd42" alt="ID Entra" width="1549" height="499" data-path="images/ID-entra.png" />
</Frame>

### Passaggio 4: Aggiungi i dettagli in Base44

Aggiungi le credenziali dell'app SSO al tuo workspace.

**Per configurare l'SSO in Base44:**

1. Clicca il nome del workspace in alto a sinistra del tuo account.
2. Clicca **Settings**.
3. Clicca **Auth and security**.
4. Attiva il toggle accanto a **Single Sign-On Configuration**.
5. In **Select SSO Provider**, scegli **Microsoft Azure AD**.
6. Inserisci **Client ID** e **Client Secret** dall'app SSO.
7. Nel campo **Tenant ID**, inserisci un valore in base agli account che vuoi consentire:
   * Il tuo **directory (tenant) ID** da Entra: Solo utenti della tua organizzazione.
   * `common`: Account Microsoft personali e account di lavoro o scuola (Microsoft 365).
   * `organizations`: Solo account di lavoro e scuola (Microsoft 365).
8. Mantieni **Scope** come `openid email profile`.
9. Il **Discovery URL** si compila automaticamente dal tenant ID. Conferma che sembri corretto prima di continuare.
10. Clicca **Enable SSO**.

<Frame caption="Configurare l'SSO per il workspace Enterprise in Base44">
  <img src="https://mintcdn.com/base44/tMbNQkQcCozulJzR/images/Azureauthsecurity.png?fit=max&auto=format&n=tMbNQkQcCozulJzR&q=85&s=48676bd5ff189e95123eb9878b3792d3" alt="Azureauthsecurity" width="2888" height="1134" data-path="images/Azureauthsecurity.png" />
</Frame>

<Note>
  Per controllare quali utenti vedono l'SSO nella pagina di login e che ruolo ottengono i nuovi membri, configura [i domini verificati e il ruolo di default](/Enterprise/SSO-for-enterprise-workspace#verified-domains) nelle stesse impostazioni **Auth and security**.
</Note>

### Passaggio 5: Dai accesso al tuo team

Le persone possono accedere una volta assegnate alla tua app SSO in Entra.

**Per permettere agli utenti di accedere:**

1. Nel Microsoft Entra admin center, vai su **Enterprise applications** e apri la tua app SSO.
2. Clicca **Users and groups**, poi **Add user/group**.
3. Seleziona gli utenti o gruppi che dovrebbero poter accedere, poi clicca **Assign**.

<Tip>
  Per aggiungere e aggiornare i membri automaticamente invece di assegnarli a mano, configura il [provisioning SCIM per Microsoft Entra ID](/Enterprise/Microsoft-Entra-SCIM).
</Tip>

***

## FAQ

Seleziona una domanda qui sotto per saperne di più sull'SSO Entra.

<AccordionGroup>
  <Accordion title="Ho bisogno di app Entra separate per SSO e SCIM?">
    Sì. Base44 accede tramite OIDC, quindi l'SSO usa un **App registration**, mentre il provisioning SCIM usa un'**Enterprise application** separata. Usa Client ID, Client Secret e Tenant ID dell'App registration per l'SSO e configura il provisioning separatamente. Vedi [Provisioning SCIM per Microsoft Entra ID](/Enterprise/Microsoft-Entra-SCIM).
  </Accordion>

  <Accordion title="Il login fallisce con un errore email">
    Conferma che l'app abbia i permessi API **openid**, **email** e **profile** e che **Scope** in Base44 sia `openid email profile`. Questi consentono a Entra di restituire l'indirizzo email che Base44 serve per creare l'account del membro.
  </Accordion>

  <Accordion title="Posso disabilitare l'SSO in seguito?">
    Sì. Gli admin del workspace possono disabilitare l'SSO da **Auth and security** nelle impostazioni del workspace in qualsiasi momento.
  </Accordion>
</AccordionGroup>

<Note>Questa pagina è stata tradotta utilizzando l'IA. Per informazioni più accurate e aggiornate, consulta la [versione inglese](/). </Note>
