ステップ 1 | SSO を始める
シングルサインオン (SSO) を使用すると、人々はアプリ用の別のログインを作成する代わりに、Google、Microsoft、GitHub、Okta、Apple、Kakao などの OpenID Connect (OIDC) をサポートする外部 ID プロバイダーを使用して Base44 アプリにサインインできます。注意:
- シングルサインオン (SSO) は、Elite プラン 以上の Base44 アプリで利用可能です。
- SSO を介して Kakao などのプロバイダーに接続するには、そのプロバイダーで独自のアカウントを持ち、そこでアプリを設定する必要があります。ID プロバイダーのダッシュボードでクライアント ID、クライアントシークレット、リダイレクト URI、その他の認証情報を作成および管理する責任があります。
- Base44 のアプリエディタに移動します。
- ブラウザのアドレスバーを確認して、URL の
/apps/と/editor/の間にある アプリ ID を見つけます。 - この形式の
{{APP_ID}}をアプリ ID に置き換えて、リダイレクト URI を作成します:https://app.base44.com/api/apps/{{APP_ID}}/auth/sso/callback
例: アプリ URL からリダイレクト URI へ
例: アプリ URL からリダイレクト URI へ
アプリエディタが開いた状態で、URL は次のように見えるかもしれません:https://app.base44.com/apps/686404784ac37377589a1f7f/editor/…ここでは、686404784ac37377589a1f7f がアプリ ID です。それを形式にプラグインします:https://app.base44.com/api/apps/686404784ac37377589a1f7f/auth/sso/callbackこれが SSO プロバイダーで入力するリダイレクト URI です。
ステップ 2 | プロバイダーを選択する
チームがすでに使用している ID プロバイダーを選択することから始めます。組み込みオプション (Google、Microsoft、GitHub、Okta) を選択するか、Advanced / Manual configuration を使用して、Kakao を含む任意の OIDC プロバイダーまたは独自の IdP を接続できます。Google Workspace
Google Workspace アカウントでのサインインを許可します。
Microsoft 365 / Entra ID
Microsoft 365 または Entra ID でのサインインを許可します。
GitHub
GitHub アカウントでのサインインを許可します。
Okta
Okta ディレクトリでのサインインを許可します。
Advanced / Manual configuration
Kakao などの任意の OIDC 互換プロバイダーや、カスタムエンドポイントを使用するカスタム IdP に接続します。
Google Workspace
OAuth 2.0 Web アプリケーションで Google Workspace を SSO プロバイダーとして使用します。最初に、プロジェクトの Google Cloud Console で OAuth 2.0 クライアントを作成し、次にそれらの認証情報を Base44 に追加します。 Base44 で Google Workspace SSO を設定するには:- アプリエディタで、Dashboard をクリックします。
- Settings をクリックします。
- Authentication をクリックします。
- Single sign-on (SSO) の横の Set Up をクリックします。
- Select SSO provider で、Google Workspace を選択します。
- Google からの Client ID と Client Secret を入力します。
- Scope を
openid email profileのままにしておきます。 - Discovery URL をデフォルト値のままにします。
- Enable SSO をクリックします。
Microsoft
Azure portal を介して Microsoft Entra ID (Azure AD) を SSO プロバイダーとして使用します。 Base44 はシングルテナントとマルチテナントの Microsoft 設定の両方をサポートします。Tenant ID フィールドに入力する内容により、どのアカウントがログインできるかが制御されます。 Base44 で Microsoft SSO を設定するには:- アプリエディタで、Dashboard をクリックします。
- Settings をクリックします。
- Authentication をクリックします。
- Single sign-on (SSO) の横の Set Up をクリックします。
- Select SSO provider で、Microsoft Azure AD を選択します。
- Azure の Client ID (Application (client) ID) と Client Secret を入力します。
- Tenant ID フィールドで、許可したいアカウントに基づいて値を入力します:
- Azure からの directory (tenant) ID: 特定の組織のユーザーのみ。
common: 個人 Microsoft アカウントと職場/学校 (Microsoft 365) アカウント。organizations: 職場と学校アカウントのみ (Microsoft 365)。
- Scope を
openid email profileのままにしておきます。 - Discovery URL は、入力したテナント ID に基づいて自動的に入力されます。続行する前に正しく見えることを確認してください。
- Enable SSO をクリックします。
GitHub
GitHub OAuth アプリを SSO プロバイダーとして使用します。GitHub Developer Settings で OAuth アプリを作成し、Base44 で接続します。 Base44 で GitHub SSO を設定するには:- アプリエディタで、Dashboard をクリックします。
- Settings をクリックします。
- Authentication をクリックします。
- Single sign-on (SSO) の横の Set Up をクリックします。
- Select SSO provider で、GitHub を選択します。
- GitHub の Client ID と Client Secret を入力します。
- Scope を
user:emailのままにしておきます。 - GitHub のデフォルト Auth Endpoint、Token Endpoint、Userinfo Endpoint の値をそのままにします。
- Enable SSO をクリックします。
Okta
Okta を SSO プロバイダーとして使用します。Okta Admin Console で、Base44 アプリ用の OIDC Web アプリケーションを作成し、Base44 に認証情報を追加します。 Base44 で Okta SSO を設定するには:- アプリエディタで、Dashboard をクリックします。
- Settings をクリックします。
- Authentication をクリックします。
- Single sign-on (SSO) の横の Set Up をクリックします。
- Select SSO provider で、Okta を選択します。
- 以下を入力します:
- Client Id: Okta クライアント ID。
- Client Secret: Okta クライアントシークレット。
- Okta Domain: 完全なドメインではなく、Okta サブドメインのみ (例えば、
your-company.okta.comではなくyour-companyを入力)。 - Scope:
openid email profileのままにしておきます。 - Discovery URL: Okta ドメインを入力すると、これは自動的に入力されます。
- Enable SSO をクリックします。
Advanced / Manual configuration
組み込みオプションでカバーされていない任意の OIDC 互換 ID プロバイダーに接続するには、Advanced / Manual configuration を使用します。これには、OIDC をサポートし、プロバイダーからの正しい詳細で設定する場合の Kakao などのプロバイダーが含まれます。 Base44 で Advanced / Manual configuration を設定するには:- アプリエディタで、Dashboard をクリックします。
- Settings をクリックします。
- Authentication をクリックします。
- Single sign-on (SSO) の横の Set Up をクリックします。
- Select SSO provider で、Advanced / Manual Configuration を選択します。
- プロバイダーの値を使用して次のフィールドに入力します:
- Name: この SSO 設定の名前 (例:
Auth0、Keycloak、Kakao、または ID プロバイダー名)。 - Client Id: OIDC クライアント ID。
- Client Secret: OIDC クライアントシークレット。
- Scope:
openid email profileのままにしておきます。 - Discovery URL: 利用可能な場合、プロバイダーのディスカバリ URL。
- Auth Endpoint、Token Endpoint、Userinfo Endpoint、Jwks Uri: ディスカバリ URL を使用していない場合は、プロバイダーのドキュメントから各エンドポイントを貼り付けます。
- Name: この SSO 設定の名前 (例:
- Enable SSO をクリックします。
ステップ 3 | SSO ログインをテストする
SSO のセットアップ後、すべてが期待どおりに動作することをテストします。 SSO ログインをテストするには:- 現在サインインしている場合は、アプリからログアウトします。
- アプリのログイン画面に移動します。
- Log in with SSO をクリックするか、設定したプロバイダーを選択します。
- 承認済みドメインのメールアドレスを使用してサインインします。
FAQ
SSO について詳しく学ぶには質問をクリックしてください。ログインが 1 つしかない場合、SSO をセットアップする必要がありますか?
ログインが 1 つしかない場合、SSO をセットアップする必要がありますか?
いいえ、SSO はオプションです。既存のログイン方法で問題なければ、引き続き使用できます。チームに Google、Microsoft、GitHub、Okta、その他の OIDC プロバイダーでログインしてほしい場合は、SSO をセットアップして使用するプロバイダーを設定できます。
リダイレクト URI とは何で、どこで使用しますか?
リダイレクト URI とは何で、どこで使用しますか?
リダイレクト URI は、Google や Microsoft などの ID プロバイダーに、ログイン後にどこに人々を送るかを伝えます。プロバイダーのダッシュボードで SSO をセットアップするときに入力します。次のように見える必要があります:
https://app.base44.com/api/apps/{{APP_ID}}/auth/sso/callback{{APP_ID}} を実際の Base44 アプリ ID に置き換えることを忘れないでください。ディスカバリ URL とは何で、追加する必要がありますか?
ディスカバリ URL とは何で、追加する必要がありますか?
ディスカバリ URL は、Base44 に ID プロバイダーへの接続方法を伝えます。これにより、Base44 は適切なエンドポイントと設定値を自動的に見つけることができます。これは一部のプロバイダーでのみ必要です。
- Google の場合、ディスカバリ URL を入力する必要はありません。Base44 が自動的に処理します。
- Microsoft (Azure / Entra ID) の場合、ディスカバリ URL は入力したテナント ID に基づいて自動的に入力されます。形式は
https://login.microsoftonline.com/{TENANT_ID}/v2.0/.well-known/openid-configurationで、{TENANT_ID}はディレクトリテナント ID、common、またはorganizationsです。 - Okta の場合、Okta サブドメインを入力するとディスカバリ URL が自動的に入力されます。
- GitHub の場合、ディスカバリ URL フィールドは空のままにしておけます。
- Advanced / Manual プロバイダー (Kakao など) の場合は、プロバイダーのドキュメントに従ってください。ディスカバリ URL を提供する場合は、Base44 SSO 設定の Discovery URL フィールドに貼り付けます。そうでない場合は、個々のエンドポイントを代わりに入力します。
プロバイダーがディスカバリ URL を提供する場合は、Base44 SSO 設定の Discovery URL フィールドに貼り付けます。そうでない場合は、空のままにしてエンドポイントを手動で入力できます。
SSO を使用してログインするときにエラーが表示された場合は?
SSO を使用してログインするときにエラーが表示された場合は?
次を確認してください:
- Base44 の リダイレクト URI が、プロバイダーのダッシュボードのものと正確に一致している。
- クライアント ID、クライアントシークレット、使用している場合は Discovery URL が正しい。
- スコープ が、プロバイダーの設定と Base44 の両方で
openid email profile(または同等のメールスコープ) として設定されている。
カスタム SSO をセットアップした後も、Google ログインがアプリ名ではなく "base44.com" を表示するのはなぜですか?
カスタム SSO をセットアップした後も、Google ログインがアプリ名ではなく "base44.com" を表示するのはなぜですか?
Google がアプリ名やバッジとして
base44.com を表示する場合、カスタム Google プロジェクトがまだ完全に承認されていません。Google がプロジェクトを承認すると、base44.com ではなくアプリ独自の名前またはブランディングが表示されます。Google ログインに "base44.com" ではなくアプリ名が表示されるようにするには?
Google ログインに "base44.com" ではなくアプリ名が表示されるようにするには?
カスタム SSO のセットアップを完了し、アプリを公開して、承認のために Google プロジェクトを提出します。Google がプロジェクトを承認した後、サインイン中に
base44.com ではなくアプリ名またはブランディングが表示されます。どのアプリケーションが一般的に SSO または OAuth を使用しますか?
どのアプリケーションが一般的に SSO または OAuth を使用しますか?
エンタープライズまたは管理されたアカウントで作業する場合、多くのサービスが SSO または OAuth をサポートします。これには次が含まれます: Langfuse、OpenAI、Anthropic、Mongo、Mixpanel、Mintlify、SendGrid、FeatureBase、Cloudflare、Logfire、GitHub、GCP、Render、AWS、Deno、Gong、Appspot、DocuSign、Modal。
このページは AI を使用して翻訳されました。最も正確で最新の情報については、英語版 を参照してください。