Passo 1 | Inizia con SSO
Single Sign-On (SSO) permette alle persone di accedere alla tua app Base44 usando un provider di identità esterno che supporta OpenID Connect (OIDC), come Google, Microsoft, GitHub, Okta, Apple o Kakao, invece di creare un login separato per la tua app.- Single sign-on (SSO) è disponibile per le app Base44 sul piano Elite o superiore.
- Per collegare un provider come Kakao tramite SSO, ti serve il tuo account con quel provider e un’app configurata lì. Sei responsabile della creazione e gestione di client ID, client secret, redirect URI e altre credenziali nella dashboard del tuo provider di identità.
- Vai all’editor dell’app su Base44.
- Controlla la barra degli indirizzi del browser e trova l’app ID tra
/apps/e/editor/nell’URL. - Costruisci il redirect URI sostituendo
{{APP_ID}}in questo formato con il tuo app ID:https://app.base44.com/api/apps/{{APP_ID}}/auth/sso/callback
Example: From app URL to redirect URI
Example: From app URL to redirect URI
Passo 2 | Scegli il tuo provider
Inizia scegliendo il provider di identità che il tuo team usa già. Puoi scegliere un’opzione integrata (Google, Microsoft, GitHub o Okta), o usare la configurazione Advanced / Manual per collegare qualsiasi provider OIDC, incluso Kakao, o il tuo IdP.Google Workspace
Microsoft 365 / Entra ID
GitHub
Okta
Advanced / Manual configuration
Google Workspace
Usa Google Workspace come provider SSO con un’app Web OAuth 2.0. Prima crea un client OAuth 2.0 in Google Cloud Console per il tuo progetto, poi aggiungi quelle credenziali in Base44. Per configurare SSO Google Workspace in Base44:- Nell’editor dell’app, clicca Dashboard.
- Clicca Settings.
- Clicca Authentication.
- Clicca Set Up accanto a Single sign-on (SSO).
- In Select SSO provider, scegli Google Workspace.
- Inserisci il tuo Client ID e Client Secret da Google.
- Mantieni Scope come
openid email profile. - Lascia Discovery URL impostato sul valore predefinito.
- Clicca Enable SSO.

Microsoft
- Nell’editor dell’app, clicca Dashboard.
- Clicca Settings.
- Clicca Authentication.
- Clicca Set Up accanto a Single sign-on (SSO).
- In Select SSO provider, scegli Microsoft Azure AD.
- Inserisci il tuo Client ID Azure (Application (client) ID) e Client Secret.
- Nel campo Tenant ID, inserisci un valore in base a quali account vuoi consentire:
- Il tuo directory (tenant) ID da Azure: solo utenti della tua organizzazione specifica.
common: account Microsoft personali e account di lavoro/scuola (Microsoft 365).organizations: solo account di lavoro e scuola (Microsoft 365).
- Mantieni Scope come
openid email profile. - Il Discovery URL si compila automaticamente in base al tenant ID inserito. Conferma che sembri corretto prima di continuare.
- Clicca Enable SSO.

GitHub
Usa un’app OAuth GitHub come provider SSO. Crea un’app OAuth in GitHub Developer Settings, poi collegala in Base44. Per configurare SSO GitHub in Base44:- Nell’editor dell’app, clicca Dashboard.
- Clicca Settings.
- Clicca Authentication.
- Clicca Set Up accanto a Single sign-on (SSO).
- In Select SSO provider, scegli GitHub.
- Inserisci il tuo Client ID e Client Secret GitHub.
- Mantieni Scope come
user:email. - Mantieni i valori predefiniti di Auth Endpoint, Token Endpoint e Userinfo Endpoint per GitHub.
- Clicca Enable SSO.

Okta
Usa Okta come provider SSO. Nella tua Okta Admin Console, crea un’applicazione Web OIDC per la tua app Base44, poi aggiungi le credenziali in Base44. Per configurare SSO Okta in Base44:- Nell’editor dell’app, clicca Dashboard.
- Clicca Settings.
- Clicca Authentication.
- Clicca Set Up accanto a Single sign-on (SSO).
- In Select SSO provider, scegli Okta.
- Inserisci quanto segue:
- Client Id: il tuo client ID Okta.
- Client Secret: il tuo client secret Okta.
- Okta Domain: solo il tuo sottodominio Okta, non il dominio completo (per esempio, inserisci
your-company, nonyour-company.okta.com). - Scope: mantieni
openid email profile. - Discovery URL: viene generato automaticamente dal tuo dominio Okta e non può essere modificato qui. Se la tua configurazione Okta richiede un Discovery URL diverso, usa la configurazione Advanced / Manual (vedi la nota sotto).
- Clicca Enable SSO.

Advanced / Manual configuration
Usa Advanced / Manual configuration per collegare qualsiasi provider di identità compatibile OIDC non coperto dalle opzioni integrate. Questo include provider come Kakao, purché supportino OIDC e li configuri con i dettagli corretti dal tuo provider. Per configurare Advanced / Manual configuration in Base44:- Nell’editor dell’app, clicca Dashboard.
- Clicca Settings.
- Clicca Authentication.
- Clicca Set Up accanto a Single sign-on (SSO).
- In Select SSO provider, scegli Advanced / Manual Configuration.
- Compila i seguenti campi usando i valori del tuo provider:
- Name: un nome per questa configurazione SSO (per esempio,
Auth0,Keycloak,Kakaoo il nome del tuo provider di identità). - Client Id: il tuo client ID OIDC.
- Client Secret: il tuo client secret OIDC.
- Scope: mantieni
openid email profile. - Discovery URL: il discovery URL del tuo provider, se disponibile.
- Auth Endpoint, Token Endpoint, Userinfo Endpoint, Jwks Uri: se non stai usando un discovery URL, incolla ogni endpoint dalla documentazione del tuo provider.
- Name: un nome per questa configurazione SSO (per esempio,
- Clicca Enable SSO.

Passo 3 | Testa il tuo login SSO
Dopo aver configurato SSO, verifica che tutto funzioni come previsto. Per testare il login SSO:- Esci dalla tua app se sei attualmente loggato.
- Vai alla schermata di login dell’app.
- Clicca Log in with SSO o seleziona il provider configurato.
- Accedi usando un’email dal tuo dominio approvato.
FAQ
Clicca una domanda per saperne di più su SSO.Do I need to set up SSO if I only use one login?
Do I need to set up SSO if I only use one login?
What is a redirect URI and where do I use it?
What is a redirect URI and where do I use it?
https://app.base44.com/api/apps/{{APP_ID}}/auth/sso/callback{{APP_ID}} con il tuo vero app ID Base44.What is a discovery URL and do I need to add it?
What is a discovery URL and do I need to add it?
- Per Google, non devi inserire un discovery URL. Base44 lo gestisce automaticamente.
- Per Microsoft (Azure / Entra ID), il discovery URL si compila automaticamente in base al tenant ID inserito. Il formato è
https://login.microsoftonline.com/{TENANT_ID}/v2.0/.well-known/openid-configuration, dove{TENANT_ID}è il tuo directory tenant ID,commonoorganizations. - Per Okta, il discovery URL si compila automaticamente dal tuo sottodominio, ma molte configurazioni richiedono un URL diverso (di solito la forma
/oauth2/default) così Okta restituisce la tua email. Consulta le note di configurazione Okta per il formato esatto. - Per GitHub, puoi lasciare vuoto il campo discovery URL.
- Per provider Advanced / Manual come Kakao, segui la documentazione del tuo provider. Se ti danno un discovery URL, incollalo nel campo Discovery URL. Altrimenti, inserisci i singoli endpoint.
What if I see an error when logging in using SSO?
What if I see an error when logging in using SSO?
- Il tuo redirect URI in Base44 corrisponde esattamente a quello nella dashboard del provider.
- Il tuo client ID, client secret e, se usato, Discovery URL sono corretti.
- Lo scope è impostato come
openid email profilesia nella configurazione del provider sia in Base44 (o uno scope email equivalente).
Why does the Google login still show "base44.com" instead of my app name after setting up custom SSO?
Why does the Google login still show "base44.com" instead of my app name after setting up custom SSO?
base44.com come nome app o badge, il tuo progetto Google personalizzato non è stato ancora completamente approvato. Una volta approvato il progetto da Google, apparirà il nome o il branding della tua app invece di base44.com.How can I make sure my app name appears in the Google login instead of "base44.com"?
How can I make sure my app name appears in the Google login instead of "base44.com"?
base44.com.Which applications commonly use SSO or OAuth?
Which applications commonly use SSO or OAuth?

