> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# base44 auth sso

> アプリの SSO (シングルサインオン) ID プロバイダーを構成します。Google、Microsoft、GitHub、Okta、カスタム OIDC プロバイダーをサポートします。認証設定の変更は `base44 auth push` または `base44 deploy` を実行するまでローカルにとどまります。

<Warning>
  このページは AI コーディングエージェントスキルの一部で、人間ではなくエージェント向けに書かれています。人間向けの Base44 ドキュメントは [デベロッパードキュメント](/developers) を参照してください。
</Warning>

# base44 auth sso

アプリの SSO (シングルサインオン) ID プロバイダーを構成します。Google、Microsoft、GitHub、Okta、カスタム OIDC プロバイダーをサポートします。認証設定の変更は `base44 auth push` または `base44 deploy` を実行するまでローカルにとどまります。

## 構文

```bash theme={null}
npx base44 auth sso <action> [options]
```

## 引数

| 引数         | 説明                     | 必須 |
| ---------- | ---------------------- | -- |
| `<action>` | `enable` または `disable` | はい |

## オプション (enable)

| オプション                       | 説明                                                            | 必須              |
| --------------------------- | ------------------------------------------------------------- | --------------- |
| `--provider <provider>`     | SSO プロバイダー: `google`, `microsoft`, `github`, `okta`, `custom` | はい (enable)     |
| `--client-id <id>`          | OAuth クライアント ID                                               | はい (enable)     |
| `--client-secret <secret>`  | OAuth クライアントシークレット                                            | いいえ\*           |
| `--client-secret-stdin`     | クライアントシークレットを stdin から読み取る                                    | いいえ\*           |
| `--env-file <path>`         | `.env` ファイルからクライアントシークレットを読み取る (キー: `sso_client_secret`)      | いいえ\*           |
| `--file <path>`             | すべての SSO 設定を含む JSON 構成ファイル                                    | いいえ             |
| `--scope <scope>`           | OAuth スコープ (プロバイダーごとのデフォルト)                                   | いいえ             |
| `--discovery-url <url>`     | OIDC ディスカバリー URL                                              | いいえ             |
| `--tenant-id <id>`          | Microsoft テナント ID                                             | `microsoft` で必須 |
| `--okta-domain <domain>`    | Okta ドメイン                                                     | `okta` で必須      |
| `--auth-endpoint <url>`     | 認可エンドポイント                                                     | `custom` で必須    |
| `--token-endpoint <url>`    | トークンエンドポイント                                                   | `custom` で必須    |
| `--userinfo-endpoint <url>` | Userinfo エンドポイント                                              | `custom` で必須    |
| `--jwks-uri <url>`          | JWKS URI                                                      | `custom` で必須    |
| `--sso-name <name>`         | プロバイダー表示名                                                     | `custom` で必須    |

\*クライアントシークレットは `--client-secret`、`--client-secret-stdin`、`--env-file`、または環境変数 `sso_client_secret` のいずれかで提供する必要があります。

## 例

```bash theme={null}
# Enable Google SSO
npx base44 auth sso enable --provider google --client-id my-id --client-secret my-secret

# Enable Microsoft SSO (tenant ID required)
npx base44 auth sso enable --provider microsoft --client-id my-id --client-secret my-secret --tenant-id my-tenant

# Enable GitHub SSO
npx base44 auth sso enable --provider github --client-id my-id --client-secret my-secret

# Enable Okta SSO (Okta domain required)
npx base44 auth sso enable --provider okta --client-id my-id --client-secret my-secret --okta-domain mycompany.okta.com

# Enable custom OIDC provider
npx base44 auth sso enable --provider custom \
  --client-id my-id --client-secret my-secret \
  --sso-name "My IdP" \
  --auth-endpoint https://idp.example.com/authorize \
  --token-endpoint https://idp.example.com/token \
  --userinfo-endpoint https://idp.example.com/userinfo \
  --jwks-uri https://idp.example.com/.well-known/jwks.json

# Read client secret from stdin
echo "my-secret" | npx base44 auth sso enable --provider google --client-id my-id --client-secret-stdin

# Load all settings from a JSON config file
npx base44 auth sso enable --file sso-config.json

# Disable SSO
npx base44 auth sso disable
```

## JSON 構成ファイルのフォーマット

すべての設定を JSON ファイルから供給するには `--file` を使用します:

```json theme={null}
{
  "provider": "google",
  "clientId": "my-client-id",
  "clientSecret": "my-client-secret",
  "scope": "openid email profile"
}
```

`--file` と一緒に渡されたフラグはファイルの値を上書きします。`--env-file` と組み合わせることはできません。

## 注意事項

* 変更はローカルの `base44/auth/` 構成に書き込まれます。適用するには `npx base44 auth push` または `npx base44 deploy` を実行してください。
* **SSO とソーシャルログインは排他的** です — SSO を有効にすると、ローカル認証設定内の有効なソーシャルログイン構成が無効化されます。
* `disable` はローカル構成から SSO を削除し、Base44 に保存された SSO 認証情報を削除します。
* 他のログイン方法が有効でない状態で SSO を無効化すると、ユーザーがロックアウトされる警告が表示されます。
* クライアントシークレットは Base44 のシークレットストアに保存され、ローカル認証設定ファイルには保存されません。

## 関連コマンド

| コマンド                         | 説明                     |
| ---------------------------- | ---------------------- |
| `base44 auth social-login`   | ソーシャルログインプロバイダーを有効/無効化 |
| `base44 auth password-login` | ユーザー名 & パスワード認証を有効/無効化 |
| `base44 auth push`           | ローカル認証設定を Base44 にプッシュ |
| `base44 auth pull`           | 認証設定を Base44 からプル      |

<Note>このページは AI を使用して翻訳されました。最も正確で最新の情報については、[英語版](/) を参照してください。 </Note>
