Skip to main content
Microsoft Entra ID (旧 Azure AD) を使うと、チームは既存の会社の資格情報で Base44 エンタープライズワークスペースにサインインできます。サインイン用の Entra App registration を作成し、その詳細をワークスペースに追加します。メンバーの追加と更新を自動で行うには、Microsoft Entra ID の SCIM プロビジョニング を別途設定してください。
ワークスペースのシングルサインオンはエンタープライズワークスペースでのみ利用できます。このオプションが表示されない場合、Base44 のアカウントチームまでお問い合わせください。

始める前に

以下があることを確認してください:
  • Base44 エンタープライズワークスペースのオーナーまたは管理者アクセス権
  • Microsoft Entra 管理センター の管理者アクセス権
  • ワークスペース ID (エンタープライズワークスペース URL の /workspace/ 以降の文字列)

シングルサインオンを設定する

Base44 用の Entra App registration を作成し、クライアントシークレットを追加し、アプリの詳細をワークスペース設定に入力します。

ステップ 1: アプリを登録する

Base44 サインインを表す Entra App registration を作成します。 アプリを登録するには:
  1. Microsoft Entra 管理センターで App registrations に移動します。
  2. New registration をクリックします。
  3. ワークスペースを識別できる名前 (会社名など) を入力します。
  4. Supported account types で、組織に合致するオプションを選択します。不明な場合、Help me choose をクリックします。
  5. Redirect URIWeb を選択し、ワークスペースコールバック URL を入力します。{{WORKSPACE_ID}} をワークスペース ID に置き換えます: https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback
  6. Register をクリックします。
Entranewreg
登録後、API permissions を開き、アプリに User.Readopenidemailprofile のアクセス許可があることを確認します。これらにより、Entra はサインイン時にユーザーのメールアドレスを返せます。新しいアプリ登録にはデフォルトで User.Read が含まれているため、通常は存在確認のみで済みます。

ステップ 2: クライアントシークレットを作成する

Base44 が Entra との認証に使用するシークレットを生成します。 クライアントシークレットを作成するには:
  1. アプリで Certificates & secrets に移動します。
  2. New client secret をクリックし、このワークスペースを識別できる説明を追加して Add をクリックします。
  3. Secret ID ではなく Value 列からシークレットをコピーし、安全な場所に保管します。
Secretentra
クライアントシークレットの Value は 1 度だけ表示されます。ページを離れると非表示になるため、遷移する前にコピーしてください。紛失した場合、新しいシークレットを作成します。

ステップ 3: ID をコピーする

アプリの Overview ページから以下をコピーします:
  • Application (client) ID: Base44 の Client ID です。
  • Directory (tenant) ID: Base44 の Tenant ID です。
ID Entra

ステップ 4: Base44 に詳細を追加する

SSO アプリの資格情報をワークスペースに追加します。 Base44 で SSO を設定するには:
  1. アカウント左上のワークスペース名をクリックします。
  2. Settings をクリックします。
  3. Auth and security をクリックします。
  4. Single Sign-On Configuration の横のトグルを有効にします。
  5. Select SSO ProviderMicrosoft Azure AD を選択します。
  6. SSO アプリの Client IDClient Secret を入力します。
  7. Tenant ID フィールドに、許可したいアカウントに応じた値を入力します:
    • Entra からの directory (tenant) ID: 組織のユーザーのみ。
    • common: 個人 Microsoft アカウントおよび仕事または学校 (Microsoft 365) アカウント。
    • organizations: 仕事および学校アカウントのみ (Microsoft 365)。
  8. Scopeopenid email profile のままにします。
  9. Discovery URL はテナント ID から自動入力されます。続行する前に正しいことを確認します。
  10. Enable SSO をクリックします。
Azureauthsecurity
ログインページで SSO を表示するユーザーと、新しいメンバーに付与するロールを制御するには、同じ Auth and security 設定で 検証済みドメインとデフォルトロール を設定してください。

ステップ 5: チームにアクセス権を付与する

Entra の SSO アプリに割り当てられたユーザーはサインインできるようになります。 ユーザーがサインインできるようにするには:
  1. Microsoft Entra 管理センターで Enterprise applications に移動し、SSO アプリを開きます。
  2. Users and groups をクリックし、Add user/group をクリックします。
  3. サインインできるようにするユーザーまたはグループを選択し、Assign をクリックします。
手動で割り当てる代わりにメンバーの追加と更新を自動化するには、Microsoft Entra ID の SCIM プロビジョニング を設定してください。

FAQ

Entra SSO について詳しくは、以下の質問を選択してください。
はい。Base44 は OIDC 経由でサインインするため、SSO は App registration を使用し、SCIM プロビジョニングは別の Enterprise application を使用します。SSO には App registration の Client ID、Client Secret、Tenant ID を使い、プロビジョニングは別途設定してください。Microsoft Entra ID の SCIM プロビジョニング を参照してください。
アプリに openidemailprofile の API アクセス許可があること、Base44 の Scopeopenid email profile であることを確認してください。これらにより、Entra がメンバーアカウント作成に必要なメールアドレスを Base44 に返せます。
はい。ワークスペース管理者はいつでもワークスペース設定の Auth and security から SSO を無効化できます。
このページは AI を使用して翻訳されました。最も正確で最新の情報については、英語版 を参照してください。