> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# エンタープライズワークスペースの SSO を設定する

> アイデンティティプロバイダーを Base44 エンタープライズワークスペースに接続し、チームが会社の資格情報でサインインできるようにします。

SSO の設定は、個々のアプリのダッシュボードではなく、ワークスペース設定で行います。まずアイデンティティプロバイダーでアプリを作成し、次にその資格情報をワークスペースに追加します。

<Tip>
  **始める前に:** ワークスペース ID を確認してください。リダイレクト URI に必要です。エンタープライズワークスペース URL の `/workspace/` 以降の文字列です。リダイレクト URI は `https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback` です。
</Tip>

***

## アイデンティティプロバイダーを設定する

プロバイダーの手順に従ってアプリを作成し、Base44 に入力する値を収集します。

### Microsoft Entra ID

Microsoft Entra ID は専用のアプリ登録を使い、SCIM プロビジョニングにも対応しています。[Microsoft Entra ID の SSO 設定](/Enterprise/Microsoft-Entra-SSO) の全手順に従ってください。

### Okta

Okta は OIDC アプリと認可サーバーの設定をいくつか使います。[Okta の SSO 設定](/Enterprise/Okta-SSO) の全手順に従ってください。

### Google Workspace

Google Cloud で OAuth 2.0 クライアントを作成し、その資格情報を Base44 に入力します。

**Google アプリを作成するには:**

1. [Google Cloud Console](https://console.cloud.google.com/apis/credentials) で、タイプ **Web application** の **OAuth 2.0 Client ID** を作成します。
2. **Authorized redirect URIs** にワークスペースのリダイレクト URI を追加します。
3. **Client ID** と **Client Secret** をコピーします。

### GitHub

GitHub OAuth アプリを作成し、その資格情報を Base44 に入力します。

**GitHub アプリを作成するには:**

1. [GitHub Developer Settings](https://github.com/settings/developers) で **OAuth app** を作成します。
2. **Authorization callback URL** をワークスペースのリダイレクト URI に設定します。
3. **Client ID** をコピーし、**Client Secret** を生成します。

### その他の OIDC プロバイダー

任意の OpenID Connect プロバイダーを接続するには、クライアントを作成し、詳細を Base44 に入力します。

**アプリを作成するには:**

1. ワークスペースのリダイレクト URI を使い、プロバイダーで OIDC クライアントを作成します。
2. **Client ID** と **Client Secret** をコピーします。
3. プロバイダーの **Discovery URL**、または個別の OIDC エンドポイントを確認します。

***

## Base44 に資格情報を追加する

プロバイダーの資格情報を取得したら、ワークスペースに追加します。Microsoft Entra ID と Okta については、この手順を含む上記の専用ガイドに従ってください。

**SSO 資格情報を追加するには:**

1. アカウント左上のワークスペース名をクリックします。
2. **Settings** をクリックします。
3. **Auth and security** をクリックします。
4. **Single Sign-On Configuration** の横のトグルを有効にします。
5. **Select SSO Provider** でプロバイダーを選択します。他の OIDC プロバイダーの場合は **Advanced / Manual Configuration** を選びます。
6. **Client ID** と **Client Secret** を入力し、**Scope** は `openid email profile` のままにします。
7. Advanced / Manual Configuration の場合は、プロバイダーの **Discovery URL** または個別のエンドポイントも追加します。
8. **Enable SSO** をクリックします。

<Note>
  メンバーはメールドメインを検証するとサインインできるようになります。同じ **Auth and security** 設定で [検証済みドメインとデフォルトロール](/Enterprise/SSO-for-enterprise-workspace#verified-domains) を設定してください。
</Note>

***

## SSO ログインをテストする

チームに SSO を展開する前に、サインインが機能することを確認します。初回サインイン時、Base44 はデフォルトロールでユーザーを自動的にワークスペースに追加します。

**SSO をテストするには:**

1. Base44 からログアウトするか、プライベートブラウザウィンドウを開きます。
2. ワークスペースのログインページに移動します。
3. 検証済みドメインのいずれかのメールアドレスを入力します。Base44 はそのドメイン用の SSO オプションを表示します。
4. **Log in with SSO** をクリックし、アイデンティティプロバイダー経由でサインインします。
5. Base44 にリダイレクトされ、デフォルトロールでメンバーとしてワークスペースに追加されることを確認します。

<Tip>
  サインインが失敗する場合、リダイレクト URI が `/api/workspaces/{{WORKSPACE_ID}}/...` を使っていること、プロバイダー資格情報が正しいこと、メールのドメインが検証済みであることを確認してください。プロバイダー固有のエラーについては、[Microsoft Entra ID](/Enterprise/Microsoft-Entra-SSO) または [Okta](/Enterprise/Okta-SSO) ガイドを参照してください。
</Tip>

<Note>このページは AI を使用して翻訳されました。最も正確で最新の情報については、[英語版](/) を参照してください。 </Note>
