Quando l’SSO è abilitato, chiunque abbia un dominio email verificato vedrà l’SSO nella pagina di login. Dopo l’accesso, viene aggiunto automaticamente al workspace con il ruolo di default che hai configurato.
Provider SSO supportati
Scegli il tuo provider per configurarlo, o segui la guida generale di configurazione SSO.Google Workspace
Microsoft Entra ID
Okta
GitHub
Qualsiasi provider OIDC
Domini verificati
I domini verificati controllano quali utenti vedono l’SSO nella pagina di login. Quando verifichi un dominio, a qualsiasi utente con un indirizzo email corrispondente viene chiesto automaticamente di accedere con SSO. Questo include i membri invitati al workspace ma che non hanno ancora effettuato il primo accesso. Puoi aggiungere tutti i domini necessari, il che è utile se la tua organizzazione ha più domini email. Per aggiungere un dominio verificato:- Clicca il nome del workspace in alto a sinistra del tuo account.
- Clicca Settings.
- Clicca Auth and security.
- Nella sezione Verified Domains, digita il dominio (per esempio, company.org) e clicca Verify.
- Aggiungi il record DNS TXT mostrato al tuo provider del dominio e attendi la propagazione.
Aggiungere un dominio verificato non influenza i membri già aggiunti tramite SCIM o invito. Controlla solo la scoperta SSO nella pagina di login.
Ruolo di default per i nuovi membri
Quando un utente accede con SSO per la prima volta e viene aggiunto automaticamente al workspace, riceve il ruolo di default che configuri qui. Questo si applica solo agli utenti aggiunti tramite provisioning just-in-time (JIT), non ai membri già aggiunti tramite SCIM o invito. Per impostare il ruolo di default:- Clicca il nome del workspace in alto a sinistra del tuo account.
- Clicca Settings.
- Clicca Auth and security.
- Sotto Default role for SSO auto-provisioned users, seleziona Viewer o Editor dal menu a discesa.

Autenticazione a due fattori (2FA)
Una volta configurato l’SSO, tutti i membri si autenticano tramite SSO e la 2FA è gestita a livello di identity provider (IdP) prima che chiunque raggiunga Base44. Ogni singolo membro può opzionalmente configurare 2FA aggiuntiva nelle sue impostazioni account Base44, ma non c’è applicazione 2FA a livello di workspace. Per deployment enterprise, la 2FA è tipicamente gestita e applicata dall’identity provider.FAQ
Seleziona una domanda qui sotto per saperne di più.Posso abilitare l'SSO solo per alcuni membri del workspace?
Posso abilitare l'SSO solo per alcuni membri del workspace?
No. Una volta abilitato l’SSO per il workspace, tutti i membri con un dominio email corrispondente devono usare l’SSO per il login.
Come verifico che l'SSO funzioni dopo la configurazione?
Come verifico che l'SSO funzioni dopo la configurazione?
Invita un collega con il dominio email approvato ad accedere usando l’SSO. Se può accedere e viene aggiunto come membro, la configurazione SSO funziona.
Posso disabilitare l'SSO in seguito se le esigenze della mia organizzazione cambiano?
Posso disabilitare l'SSO in seguito se le esigenze della mia organizzazione cambiano?
Sì. Gli admin del workspace possono disabilitare l’SSO da Auth and security nelle impostazioni del workspace in qualsiasi momento.
Questa pagina è stata tradotta utilizzando l’IA. Per informazioni più accurate e aggiornate, consulta la versione inglese.

