始める前に
以下があることを確認してください:- Base44 エンタープライズワークスペースのオーナーまたは管理者アクセス権
- Okta 組織の管理者アクセス権
- ワークスペース ID (エンタープライズワークスペース URL の
/workspace/以降の文字列) - Okta ドメイン (
.okta.comの前の部分、例:your-company)
シングルサインオンを設定する
Okta で OIDC アプリケーションを作成し、Base44 での使用を許可し、その詳細をワークスペースに追加します。ステップ 1: OIDC アプリを作成する
Base44 サインインを表す OIDC アプリケーションを作成します。 アプリを作成するには:- Okta Admin Console で Applications > Applications に移動し、Create App Integration をクリックします。
- Sign-in method を OIDC - OpenID Connect に設定します。
- Application type を Web Application に設定します。
- Next をクリックします。

ステップ 2: アプリを構成する
アプリ名、リダイレクト URI、利用者を設定します。 アプリを構成するには:- App name を入力します (例:
Base44 - your workspace name)。 - Sign-in redirect URIs に、ワークスペースコールバック URL を追加します。
{{WORKSPACE_ID}}をワークスペース ID に置き換えます:https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback - Sign-out redirect URIs に
https://app.base44.comを追加します。 - Controlled access で、アプリを使用できるユーザーを選択します (例: Allow everyone in your organization to access)。
- Save をクリックします。

ステップ 3: 資格情報を取得する
アプリの General タブから以下をコピーします:- Client ID
- Client Secret
- Okta ドメイン (サブドメインのみ。例:
your-company.okta.comではなくyour-company)
ステップ 4: 認可サーバーで Base44 を許可する
Okta は、認可サーバーポリシーで許可されたアプリにのみトークンを発行します。 アクセスポリシールールを追加するには:- Security > API > Authorization Servers に移動し、default サーバーを開きます。
- Access Policies タブで Add Rule をクリックするか、既存のルールを編集します。
- ルールに名前 (例:
Allow Base44) を付け、付与タイプを Authorization Code に設定し、Base44 アプリ (またはすべてのクライアント)、すべてのユーザー、任意のスコープに適用します。 - Create Rule をクリックします。
Okta の Base44 アプリの General タブで、Federation Broker Mode をオフにします。オンにすると、サインイン時に “You are not allowed to access this app.” で失敗することがあります。
ステップ 5: Base44 に詳細を追加する
OIDC アプリ資格情報をワークスペースに追加します。 Base44 で SSO を設定するには:- アカウント左上のワークスペース名をクリックします。
- Settings をクリックします。
- Auth and security をクリックします。
- Single Sign-On Configuration の横のトグルを有効にします。
- Select SSO Provider で Okta を選択します。
- Client ID、Client Secret、Okta Domain (サブドメインのみ) を入力します。
- Scope は
openid email profileのままにします。 - Discovery URL は Okta ドメインから自動入力されます。
- Enable SSO をクリックします。

ステップ 6: ユーザーを割り当てる
Okta アプリに割り当てられたユーザーはサインインできるようになります。 ユーザーを割り当てるには:- Okta アプリで Assignments タブに移動します。
- Assign をクリックし、Assign to People または Assign to Groups をクリックします。
- サインインできるようにするユーザーまたはグループを選択し、Assign、Save and Go Back の順にクリックします。
FAQ
Okta SSO について詳しくは、以下の質問を選択してください。サインインが 'You are not allowed to access this app' で失敗する
サインインが 'You are not allowed to access this app' で失敗する
デフォルト認可サーバーにアクセスポリシールールを追加 (ステップ 4) し、アプリの General タブで Federation Broker Mode をオフにし、ユーザーがアプリに割り当てられていることを確認してください。
メールエラーでサインインが失敗する
メールエラーでサインインが失敗する
Okta のデフォルト認可サーバーは常に
email クレームを返すとは限りません。Advanced / Manual configuration で Okta を設定し、/oauth2/default Discovery URL を使ってメールが返されるようにしてください。ステップ 5 のノートを参照してください。SSO と SCIM に別々の Okta アプリが必要ですか?
SSO と SCIM に別々の Okta アプリが必要ですか?
はい。Okta の OIDC アプリは SCIM に対応していないため、SSO は OIDC アプリを使い、SCIM は別の SCIM 2.0 アプリを使います。Okta の SCIM プロビジョニング を参照してください。
このページは AI を使用して翻訳されました。最も正確で最新の情報については、英語版 を参照してください。

