Configurare l’identity provider
Segui i passaggi per il tuo provider per creare l’app e raccogliere i valori da inserire in Base44.Microsoft Entra ID
Microsoft Entra ID usa una app registration dedicata e supporta anche il provisioning SCIM. Segui il flusso completo in Configurare l’SSO per Microsoft Entra ID.Okta
Okta usa un’app OIDC più un paio di impostazioni dell’authorization server. Segui il flusso completo in Configurare l’SSO per Okta.Google Workspace
Crea un client OAuth 2.0 in Google Cloud, poi inserisci le sue credenziali in Base44. Per creare l’app Google:- Nella Google Cloud Console, crea un OAuth 2.0 Client ID di tipo Web application.
- Sotto Authorized redirect URIs, aggiungi il redirect URI del workspace.
- Copia Client ID e Client Secret.
GitHub
Crea un’app OAuth GitHub, poi inserisci le sue credenziali in Base44. Per creare l’app GitHub:- In GitHub Developer Settings, crea un’OAuth app.
- Imposta l’Authorization callback URL sul redirect URI del workspace.
- Copia il Client ID e genera un Client Secret.
Altri provider OIDC
Collega qualsiasi provider OpenID Connect creando un client e inserendo i suoi dettagli in Base44. Per creare l’app:- Crea un client OIDC con il tuo provider, usando il redirect URI del workspace.
- Copia Client ID e Client Secret.
- Trova il Discovery URL del provider, o i singoli endpoint OIDC.
Aggiungere le credenziali in Base44
Una volta ottenute le credenziali del provider, aggiungile al workspace. Per Microsoft Entra ID e Okta, segui invece le loro guide dedicate sopra, che includono questo passaggio. Per aggiungere le credenziali SSO:- Clicca il nome del workspace in alto a sinistra del tuo account.
- Clicca Settings.
- Clicca Auth and security.
- Attiva il toggle accanto a Single Sign-On Configuration.
- In Select SSO Provider, scegli il tuo provider, o Advanced / Manual Configuration per un altro provider OIDC.
- Inserisci Client ID e Client Secret, e mantieni Scope come
openid email profile. - Per Advanced / Manual Configuration, aggiungi anche il tuo Discovery URL o i singoli endpoint dal tuo provider.
- Clicca Enable SSO.
I membri possono accedere una volta verificato il loro dominio email. Configura i domini verificati e il ruolo di default nelle stesse impostazioni Auth and security.
Testare il login SSO
Conferma che l’accesso funzioni prima di rilasciare l’SSO al team. La prima volta che qualcuno accede, Base44 lo aggiunge automaticamente al workspace con il tuo ruolo di default. Per testare l’SSO:- Esci da Base44 o apri una finestra privata del browser.
- Vai alla pagina di login del workspace.
- Inserisci un indirizzo email da uno dei tuoi domini verificati. Base44 mostra l’opzione SSO per quel dominio.
- Clicca Log in with SSO e accedi tramite il tuo identity provider.
- Conferma che vieni reindirizzato a Base44 e aggiunto al workspace come membro con il ruolo di default.
Questa pagina è stata tradotta utilizzando l’IA. Per informazioni più accurate e aggiornate, consulta la versione inglese.

