Skip to main content
このページは AI コーディングエージェントスキルの一部で、人間ではなくエージェント向けに書かれています。人間向けの Base44 ドキュメントは デベロッパードキュメント を参照してください。

base44 auth sso

アプリの SSO (シングルサインオン) ID プロバイダーを構成します。Google、Microsoft、GitHub、Okta、カスタム OIDC プロバイダーをサポートします。認証設定の変更は base44 auth push または base44 deploy を実行するまでローカルにとどまります。

構文

npx base44 auth sso <action> [options]

引数

引数説明必須
<action>enable または disableはい

オプション (enable)

オプション説明必須
--provider <provider>SSO プロバイダー: google, microsoft, github, okta, customはい (enable)
--client-id <id>OAuth クライアント IDはい (enable)
--client-secret <secret>OAuth クライアントシークレットいいえ*
--client-secret-stdinクライアントシークレットを stdin から読み取るいいえ*
--env-file <path>.env ファイルからクライアントシークレットを読み取る (キー: sso_client_secret)いいえ*
--file <path>すべての SSO 設定を含む JSON 構成ファイルいいえ
--scope <scope>OAuth スコープ (プロバイダーごとのデフォルト)いいえ
--discovery-url <url>OIDC ディスカバリー URLいいえ
--tenant-id <id>Microsoft テナント IDmicrosoft で必須
--okta-domain <domain>Okta ドメインokta で必須
--auth-endpoint <url>認可エンドポイントcustom で必須
--token-endpoint <url>トークンエンドポイントcustom で必須
--userinfo-endpoint <url>Userinfo エンドポイントcustom で必須
--jwks-uri <url>JWKS URIcustom で必須
--sso-name <name>プロバイダー表示名custom で必須
*クライアントシークレットは --client-secret--client-secret-stdin--env-file、または環境変数 sso_client_secret のいずれかで提供する必要があります。

# Enable Google SSO
npx base44 auth sso enable --provider google --client-id my-id --client-secret my-secret

# Enable Microsoft SSO (tenant ID required)
npx base44 auth sso enable --provider microsoft --client-id my-id --client-secret my-secret --tenant-id my-tenant

# Enable GitHub SSO
npx base44 auth sso enable --provider github --client-id my-id --client-secret my-secret

# Enable Okta SSO (Okta domain required)
npx base44 auth sso enable --provider okta --client-id my-id --client-secret my-secret --okta-domain mycompany.okta.com

# Enable custom OIDC provider
npx base44 auth sso enable --provider custom \
  --client-id my-id --client-secret my-secret \
  --sso-name "My IdP" \
  --auth-endpoint https://idp.example.com/authorize \
  --token-endpoint https://idp.example.com/token \
  --userinfo-endpoint https://idp.example.com/userinfo \
  --jwks-uri https://idp.example.com/.well-known/jwks.json

# Read client secret from stdin
echo "my-secret" | npx base44 auth sso enable --provider google --client-id my-id --client-secret-stdin

# Load all settings from a JSON config file
npx base44 auth sso enable --file sso-config.json

# Disable SSO
npx base44 auth sso disable

JSON 構成ファイルのフォーマット

すべての設定を JSON ファイルから供給するには --file を使用します:
{
  "provider": "google",
  "clientId": "my-client-id",
  "clientSecret": "my-client-secret",
  "scope": "openid email profile"
}
--file と一緒に渡されたフラグはファイルの値を上書きします。--env-file と組み合わせることはできません。

注意事項

  • 変更はローカルの base44/auth/ 構成に書き込まれます。適用するには npx base44 auth push または npx base44 deploy を実行してください。
  • SSO とソーシャルログインは排他的 です — SSO を有効にすると、ローカル認証設定内の有効なソーシャルログイン構成が無効化されます。
  • disable はローカル構成から SSO を削除し、Base44 に保存された SSO 認証情報を削除します。
  • 他のログイン方法が有効でない状態で SSO を無効化すると、ユーザーがロックアウトされる警告が表示されます。
  • クライアントシークレットは Base44 のシークレットストアに保存され、ローカル認証設定ファイルには保存されません。

関連コマンド

コマンド説明
base44 auth social-loginソーシャルログインプロバイダーを有効/無効化
base44 auth password-loginユーザー名 & パスワード認証を有効/無効化
base44 auth pushローカル認証設定を Base44 にプッシュ
base44 auth pull認証設定を Base44 からプル
このページは AI を使用して翻訳されました。最も正確で最新の情報については、英語版 を参照してください。