Prima di iniziare
Assicurati di avere:- Accesso owner o admin al tuo workspace enterprise Base44.
- Accesso admin alla tua organizzazione Okta.
- Il tuo workspace ID, la stringa di caratteri dopo
/workspace/nell’URL del workspace enterprise. - Il tuo Okta domain, la parte prima di
.okta.com(per esempio,your-company).
Configurare il single sign-on
Crea un’applicazione OIDC in Okta, permetti a Base44 di usarla, poi aggiungi i suoi dettagli al workspace.Passaggio 1: Crea un’app OIDC
Crea l’applicazione OIDC che rappresenta il login Base44. Per creare l’app:- Nella Okta Admin Console, vai su Applications > Applications, poi clicca Create App Integration.
- Imposta Sign-in method su OIDC - OpenID Connect.
- Imposta Application type su Web Application.
- Clicca Next.

Passaggio 2: Configura l’app
Imposta nome dell’app, redirect URI e chi può usarla. Per configurare l’app:- Inserisci un App name, per esempio
Base44 - your workspace name. - Sotto Sign-in redirect URIs, aggiungi l’URL di callback del workspace, sostituendo
{{WORKSPACE_ID}}con il tuo workspace ID:https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback - Sotto Sign-out redirect URIs, aggiungi
https://app.base44.com. - Sotto Controlled access, scegli chi può usare l’app, per esempio Allow everyone in your organization to access.
- Clicca Save.

Passaggio 3: Ottieni le credenziali
Dalla scheda General dell’app, copia:- Client ID
- Client Secret
- Il tuo Okta domain, solo il sottodominio (per esempio,
your-company, nonyour-company.okta.com).
Passaggio 4: Consenti Base44 nel tuo authorization server
Okta emette token solo alle app che una policy dell’authorization server consente. Per aggiungere una regola di access policy:- Vai su Security > API > Authorization Servers, poi apri il server default.
- Nella scheda Access Policies, clicca Add Rule, o modifica una regola esistente.
- Nomina la regola (per esempio,
Allow Base44), imposta il grant type su Authorization Code e applicala alla tua app Base44 (o tutti i client), tutti gli utenti e qualsiasi scope. - Clicca Create Rule.
Nella scheda General della tua app Base44 in Okta, disattiva Federation Broker Mode. Con attivo, il login può fallire con “You are not allowed to access this app.”
Passaggio 5: Aggiungi i dettagli in Base44
Aggiungi le credenziali dell’app OIDC al workspace. Per configurare l’SSO in Base44:- Clicca il nome del workspace in alto a sinistra del tuo account.
- Clicca Settings.
- Clicca Auth and security.
- Attiva il toggle accanto a Single Sign-On Configuration.
- In Select SSO Provider, scegli Okta.
- Inserisci Client ID, Client Secret e Okta Domain (solo il sottodominio).
- Mantieni Scope come
openid email profile. - Il Discovery URL si compila automaticamente dal tuo Okta domain.
- Clicca Enable SSO.

Passaggio 6: Assegna gli utenti
Le persone possono accedere una volta assegnate alla tua app Okta. Per assegnare gli utenti:- Nella tua app Okta, vai alla scheda Assignments.
- Clicca Assign, poi Assign to People o Assign to Groups.
- Seleziona gli utenti o gruppi che dovrebbero poter accedere, poi clicca Assign e Save and Go Back.
FAQ
Seleziona una domanda qui sotto per saperne di più sull’SSO Okta.Il login fallisce con 'You are not allowed to access this app'
Il login fallisce con 'You are not allowed to access this app'
Aggiungi una regola di access policy sull’authorization server default (Passaggio 4), disattiva Federation Broker Mode nella scheda General dell’app e conferma che l’utente sia assegnato all’app.
Il login fallisce con un errore email
Il login fallisce con un errore email
L’authorization server default di Okta non restituisce sempre la claim
email. Configura Okta tramite Advanced / Manual configuration e usa il Discovery URL /oauth2/default così l’email viene restituita. Vedi la nota nel Passaggio 5.Ho bisogno di app Okta separate per SSO e SCIM?
Ho bisogno di app Okta separate per SSO e SCIM?
Sì. Le app OIDC di Okta non supportano SCIM, quindi l’SSO usa un’app OIDC e SCIM usa un’app SCIM 2.0 separata. Vedi Provisioning SCIM per Okta.
Questa pagina è stata tradotta utilizzando l’IA. Per informazioni più accurate e aggiornate, consulta la versione inglese.

