Antes de começar
Certifique-se de ter:- Acesso de proprietário ou administrador ao seu workspace empresarial da Base44.
- Acesso de administrador ao Microsoft Entra admin center.
- Seu workspace ID, a string de caracteres após
/workspace/na URL do seu workspace empresarial.
Configurar single sign-on
Crie um App registration do Entra para a Base44, adicione um client secret, depois insira os detalhes do aplicativo nas configurações do seu workspace.Passo 1: Registrar o aplicativo
Crie o App registration do Entra que representa o login da Base44. Para registrar o aplicativo:- No Microsoft Entra admin center, vá para App registrations.
- Clique em New registration.
- Digite um nome que identifique seu workspace, por exemplo o nome da sua empresa.
- Em Supported account types, escolha a opção que corresponde à sua organização. Se não tiver certeza, clique em Help me choose.
- Em Redirect URI, selecione Web e insira sua URL de callback do workspace, substituindo
{{WORKSPACE_ID}}pelo seu workspace ID:https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback - Clique em Register.

Após o registro, abra API permissions e confirme se o aplicativo tem as permissões User.Read e as permissões openid, email e profile. Elas permitem que o Entra retorne o e-mail do usuário no login. Novos registros de aplicativo incluem
User.Read por padrão, então geralmente você só precisa confirmar que está lá.Passo 2: Criar um client secret
Gere o segredo que a Base44 usa para se autenticar com o Entra. Para criar um client secret:- No seu aplicativo, vá para Certificates & secrets.
- Clique em New client secret, adicione uma descrição que ajude você a reconhecer este workspace, depois clique em Add.
- Copie o segredo da coluna Value, não do Secret ID, e armazene-o em um lugar seguro.

Passo 3: Copie seus IDs
Na página Overview do aplicativo, copie:- Application (client) ID: Este é seu Client ID na Base44.
- Directory (tenant) ID: Este é seu Tenant ID na Base44.

Passo 4: Adicione seus detalhes na Base44
Adicione as credenciais do aplicativo SSO ao seu workspace. Para configurar o SSO na Base44:- Clique no nome do seu workspace no canto superior esquerdo da sua conta.
- Clique em Settings.
- Clique em Auth and security.
- Ative o botão ao lado de Single Sign-On Configuration.
- Em Select SSO Provider, escolha Microsoft Azure AD.
- Insira seu Client ID e Client Secret do aplicativo SSO.
- No campo Tenant ID, insira um valor com base em quais contas você deseja permitir:
- Seu directory (tenant) ID do Entra: Apenas usuários da sua organização.
common: Contas Microsoft pessoais e contas de trabalho ou escolares (Microsoft 365).organizations: Apenas contas de trabalho e escolares (Microsoft 365).
- Mantenha Scope como
openid email profile. - A Discovery URL é preenchida automaticamente a partir do seu tenant ID. Confirme que parece correto antes de continuar.
- Clique em Enable SSO.

Para controlar quais usuários veem o SSO na página de login e qual função os novos membros recebem, configure domínios verificados e a função padrão nas mesmas configurações Auth and security.
Passo 5: Dê acesso à sua equipe
As pessoas podem fazer login uma vez atribuídas ao seu aplicativo SSO no Entra. Para permitir que os usuários façam login:- No Microsoft Entra admin center, vá para Enterprise applications e abra seu aplicativo SSO.
- Clique em Users and groups, depois em Add user/group.
- Selecione os usuários ou grupos que devem poder fazer login e clique em Assign.
Perguntas frequentes
Selecione uma pergunta abaixo para saber mais sobre o SSO do Entra.Preciso de aplicativos Entra separados para SSO e SCIM?
Preciso de aplicativos Entra separados para SSO e SCIM?
Sim. A Base44 faz login por OIDC, então o SSO usa um App registration, enquanto o provisionamento SCIM usa um Enterprise application separado. Use o Client ID, Client Secret e Tenant ID do App registration para SSO e configure o provisionamento separadamente. Veja Provisionamento SCIM para Microsoft Entra ID.
O login falha com um erro de e-mail
O login falha com um erro de e-mail
Confirme se seu aplicativo tem as permissões de API openid, email e profile e se o Scope na Base44 é
openid email profile. Isso permite que o Entra retorne o endereço de e-mail que a Base44 precisa para criar a conta do membro.Posso desativar o SSO depois?
Posso desativar o SSO depois?
Sim. Os administradores do workspace podem desativar o SSO em Auth and security nas configurações do seu workspace a qualquer momento.
Esta página foi traduzida usando IA. Para informações mais precisas e atualizadas, consulte a versão em inglês.

