Skip to main content
Configuri l’SSO nelle impostazioni del workspace, non nella dashboard di una singola app. Prima crea un’app con il tuo identity provider, poi aggiungi le sue credenziali al workspace.
Prima di iniziare: Trova il tuo workspace ID. Ti serve per il redirect URI. È la stringa di caratteri dopo /workspace/ nell’URL del workspace enterprise. Il tuo redirect URI è https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback.

Configurare l’identity provider

Segui i passaggi per il tuo provider per creare l’app e raccogliere i valori da inserire in Base44.

Microsoft Entra ID

Microsoft Entra ID usa una app registration dedicata e supporta anche il provisioning SCIM. Segui il flusso completo in Configurare l’SSO per Microsoft Entra ID.

Okta

Okta usa un’app OIDC più un paio di impostazioni dell’authorization server. Segui il flusso completo in Configurare l’SSO per Okta.

Google Workspace

Crea un client OAuth 2.0 in Google Cloud, poi inserisci le sue credenziali in Base44. Per creare l’app Google:
  1. Nella Google Cloud Console, crea un OAuth 2.0 Client ID di tipo Web application.
  2. Sotto Authorized redirect URIs, aggiungi il redirect URI del workspace.
  3. Copia Client ID e Client Secret.

GitHub

Crea un’app OAuth GitHub, poi inserisci le sue credenziali in Base44. Per creare l’app GitHub:
  1. In GitHub Developer Settings, crea un’OAuth app.
  2. Imposta l’Authorization callback URL sul redirect URI del workspace.
  3. Copia il Client ID e genera un Client Secret.

Altri provider OIDC

Collega qualsiasi provider OpenID Connect creando un client e inserendo i suoi dettagli in Base44. Per creare l’app:
  1. Crea un client OIDC con il tuo provider, usando il redirect URI del workspace.
  2. Copia Client ID e Client Secret.
  3. Trova il Discovery URL del provider, o i singoli endpoint OIDC.

Aggiungere le credenziali in Base44

Una volta ottenute le credenziali del provider, aggiungile al workspace. Per Microsoft Entra ID e Okta, segui invece le loro guide dedicate sopra, che includono questo passaggio. Per aggiungere le credenziali SSO:
  1. Clicca il nome del workspace in alto a sinistra del tuo account.
  2. Clicca Settings.
  3. Clicca Auth and security.
  4. Attiva il toggle accanto a Single Sign-On Configuration.
  5. In Select SSO Provider, scegli il tuo provider, o Advanced / Manual Configuration per un altro provider OIDC.
  6. Inserisci Client ID e Client Secret, e mantieni Scope come openid email profile.
  7. Per Advanced / Manual Configuration, aggiungi anche il tuo Discovery URL o i singoli endpoint dal tuo provider.
  8. Clicca Enable SSO.
I membri possono accedere una volta verificato il loro dominio email. Configura i domini verificati e il ruolo di default nelle stesse impostazioni Auth and security.

Testare il login SSO

Conferma che l’accesso funzioni prima di rilasciare l’SSO al team. La prima volta che qualcuno accede, Base44 lo aggiunge automaticamente al workspace con il tuo ruolo di default. Per testare l’SSO:
  1. Esci da Base44 o apri una finestra privata del browser.
  2. Vai alla pagina di login del workspace.
  3. Inserisci un indirizzo email da uno dei tuoi domini verificati. Base44 mostra l’opzione SSO per quel dominio.
  4. Clicca Log in with SSO e accedi tramite il tuo identity provider.
  5. Conferma che vieni reindirizzato a Base44 e aggiunto al workspace come membro con il ruolo di default.
Se il login fallisce, verifica che il redirect URI usi /api/workspaces/{{WORKSPACE_ID}}/..., che le credenziali del provider siano corrette e che il dominio dell’email sia verificato. Per errori specifici del provider, vedi la guida Microsoft Entra ID o Okta.
Questa pagina è stata tradotta utilizzando l’IA. Per informazioni più accurate e aggiornate, consulta la versione inglese.