Skip to main content
SSO の設定は、個々のアプリのダッシュボードではなく、ワークスペース設定で行います。まずアイデンティティプロバイダーでアプリを作成し、次にその資格情報をワークスペースに追加します。
始める前に: ワークスペース ID を確認してください。リダイレクト URI に必要です。エンタープライズワークスペース URL の /workspace/ 以降の文字列です。リダイレクト URI は https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback です。

アイデンティティプロバイダーを設定する

プロバイダーの手順に従ってアプリを作成し、Base44 に入力する値を収集します。

Microsoft Entra ID

Microsoft Entra ID は専用のアプリ登録を使い、SCIM プロビジョニングにも対応しています。Microsoft Entra ID の SSO 設定 の全手順に従ってください。

Okta

Okta は OIDC アプリと認可サーバーの設定をいくつか使います。Okta の SSO 設定 の全手順に従ってください。

Google Workspace

Google Cloud で OAuth 2.0 クライアントを作成し、その資格情報を Base44 に入力します。 Google アプリを作成するには:
  1. Google Cloud Console で、タイプ Web applicationOAuth 2.0 Client ID を作成します。
  2. Authorized redirect URIs にワークスペースのリダイレクト URI を追加します。
  3. Client IDClient Secret をコピーします。

GitHub

GitHub OAuth アプリを作成し、その資格情報を Base44 に入力します。 GitHub アプリを作成するには:
  1. GitHub Developer SettingsOAuth app を作成します。
  2. Authorization callback URL をワークスペースのリダイレクト URI に設定します。
  3. Client ID をコピーし、Client Secret を生成します。

その他の OIDC プロバイダー

任意の OpenID Connect プロバイダーを接続するには、クライアントを作成し、詳細を Base44 に入力します。 アプリを作成するには:
  1. ワークスペースのリダイレクト URI を使い、プロバイダーで OIDC クライアントを作成します。
  2. Client IDClient Secret をコピーします。
  3. プロバイダーの Discovery URL、または個別の OIDC エンドポイントを確認します。

Base44 に資格情報を追加する

プロバイダーの資格情報を取得したら、ワークスペースに追加します。Microsoft Entra ID と Okta については、この手順を含む上記の専用ガイドに従ってください。 SSO 資格情報を追加するには:
  1. アカウント左上のワークスペース名をクリックします。
  2. Settings をクリックします。
  3. Auth and security をクリックします。
  4. Single Sign-On Configuration の横のトグルを有効にします。
  5. Select SSO Provider でプロバイダーを選択します。他の OIDC プロバイダーの場合は Advanced / Manual Configuration を選びます。
  6. Client IDClient Secret を入力し、Scopeopenid email profile のままにします。
  7. Advanced / Manual Configuration の場合は、プロバイダーの Discovery URL または個別のエンドポイントも追加します。
  8. Enable SSO をクリックします。
メンバーはメールドメインを検証するとサインインできるようになります。同じ Auth and security 設定で 検証済みドメインとデフォルトロール を設定してください。

SSO ログインをテストする

チームに SSO を展開する前に、サインインが機能することを確認します。初回サインイン時、Base44 はデフォルトロールでユーザーを自動的にワークスペースに追加します。 SSO をテストするには:
  1. Base44 からログアウトするか、プライベートブラウザウィンドウを開きます。
  2. ワークスペースのログインページに移動します。
  3. 検証済みドメインのいずれかのメールアドレスを入力します。Base44 はそのドメイン用の SSO オプションを表示します。
  4. Log in with SSO をクリックし、アイデンティティプロバイダー経由でサインインします。
  5. Base44 にリダイレクトされ、デフォルトロールでメンバーとしてワークスペースに追加されることを確認します。
サインインが失敗する場合、リダイレクト URI が /api/workspaces/{{WORKSPACE_ID}}/... を使っていること、プロバイダー資格情報が正しいこと、メールのドメインが検証済みであることを確認してください。プロバイダー固有のエラーについては、Microsoft Entra ID または Okta ガイドを参照してください。
このページは AI を使用して翻訳されました。最も正確で最新の情報については、英語版 を参照してください。