> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Configurare l'SSO per il workspace enterprise

> Collega il tuo identity provider al workspace enterprise Base44 così il tuo team accede con le credenziali aziendali.

Configuri l'SSO nelle impostazioni del workspace, non nella dashboard di una singola app. Prima crea un'app con il tuo identity provider, poi aggiungi le sue credenziali al workspace.

<Tip>
  **Prima di iniziare:** Trova il tuo workspace ID. Ti serve per il redirect URI. È la stringa di caratteri dopo `/workspace/` nell'URL del workspace enterprise. Il tuo redirect URI è `https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback`.
</Tip>

***

## Configurare l'identity provider

Segui i passaggi per il tuo provider per creare l'app e raccogliere i valori da inserire in Base44.

### Microsoft Entra ID

Microsoft Entra ID usa una app registration dedicata e supporta anche il provisioning SCIM. Segui il flusso completo in [Configurare l'SSO per Microsoft Entra ID](/Enterprise/Microsoft-Entra-SSO).

### Okta

Okta usa un'app OIDC più un paio di impostazioni dell'authorization server. Segui il flusso completo in [Configurare l'SSO per Okta](/Enterprise/Okta-SSO).

### Google Workspace

Crea un client OAuth 2.0 in Google Cloud, poi inserisci le sue credenziali in Base44.

**Per creare l'app Google:**

1. Nella [Google Cloud Console](https://console.cloud.google.com/apis/credentials), crea un **OAuth 2.0 Client ID** di tipo **Web application**.
2. Sotto **Authorized redirect URIs**, aggiungi il redirect URI del workspace.
3. Copia **Client ID** e **Client Secret**.

### GitHub

Crea un'app OAuth GitHub, poi inserisci le sue credenziali in Base44.

**Per creare l'app GitHub:**

1. In [GitHub Developer Settings](https://github.com/settings/developers), crea un'**OAuth app**.
2. Imposta l'**Authorization callback URL** sul redirect URI del workspace.
3. Copia il **Client ID** e genera un **Client Secret**.

### Altri provider OIDC

Collega qualsiasi provider OpenID Connect creando un client e inserendo i suoi dettagli in Base44.

**Per creare l'app:**

1. Crea un client OIDC con il tuo provider, usando il redirect URI del workspace.
2. Copia **Client ID** e **Client Secret**.
3. Trova il **Discovery URL** del provider, o i singoli endpoint OIDC.

***

## Aggiungere le credenziali in Base44

Una volta ottenute le credenziali del provider, aggiungile al workspace. Per Microsoft Entra ID e Okta, segui invece le loro guide dedicate sopra, che includono questo passaggio.

**Per aggiungere le credenziali SSO:**

1. Clicca il nome del workspace in alto a sinistra del tuo account.
2. Clicca **Settings**.
3. Clicca **Auth and security**.
4. Attiva il toggle accanto a **Single Sign-On Configuration**.
5. In **Select SSO Provider**, scegli il tuo provider, o **Advanced / Manual Configuration** per un altro provider OIDC.
6. Inserisci **Client ID** e **Client Secret**, e mantieni **Scope** come `openid email profile`.
7. Per Advanced / Manual Configuration, aggiungi anche il tuo **Discovery URL** o i singoli endpoint dal tuo provider.
8. Clicca **Enable SSO**.

<Note>
  I membri possono accedere una volta verificato il loro dominio email. Configura [i domini verificati e il ruolo di default](/Enterprise/SSO-for-enterprise-workspace#verified-domains) nelle stesse impostazioni **Auth and security**.
</Note>

***

## Testare il login SSO

Conferma che l'accesso funzioni prima di rilasciare l'SSO al team. La prima volta che qualcuno accede, Base44 lo aggiunge automaticamente al workspace con il tuo ruolo di default.

**Per testare l'SSO:**

1. Esci da Base44 o apri una finestra privata del browser.
2. Vai alla pagina di login del workspace.
3. Inserisci un indirizzo email da uno dei tuoi domini verificati. Base44 mostra l'opzione SSO per quel dominio.
4. Clicca **Log in with SSO** e accedi tramite il tuo identity provider.
5. Conferma che vieni reindirizzato a Base44 e aggiunto al workspace come membro con il ruolo di default.

<Tip>
  Se il login fallisce, verifica che il redirect URI usi `/api/workspaces/{{WORKSPACE_ID}}/...`, che le credenziali del provider siano corrette e che il dominio dell'email sia verificato. Per errori specifici del provider, vedi la guida [Microsoft Entra ID](/Enterprise/Microsoft-Entra-SSO) o [Okta](/Enterprise/Okta-SSO).
</Tip>

<Note>Questa pagina è stata tradotta utilizzando l'IA. Per informazioni più accurate e aggiornate, consulta la [versione inglese](/). </Note>
