Antes de começar
Certifique-se de ter:- Acesso de proprietário ou administrador ao seu workspace empresarial da Base44.
- Acesso de administrador à sua organização Okta.
- Seu workspace ID, a string de caracteres após
/workspace/na URL do seu workspace empresarial. - Seu domínio Okta, a parte antes de
.okta.com(por exemplo,your-company).
Configurar single sign-on
Crie um aplicativo OIDC no Okta, permita que a Base44 o use, depois adicione seus detalhes ao seu workspace.Passo 1: Criar um aplicativo OIDC
Crie o aplicativo OIDC que representa o login da Base44. Para criar o aplicativo:- No Okta Admin Console, vá para Applications > Applications, depois clique em Create App Integration.
- Defina Sign-in method como OIDC - OpenID Connect.
- Defina Application type como Web Application.
- Clique em Next.

Passo 2: Configurar o aplicativo
Defina o nome do aplicativo, URIs de redirecionamento e quem pode usá-lo. Para configurar o aplicativo:- Digite um App name, por exemplo
Base44 - seu nome do workspace. - Em Sign-in redirect URIs, adicione sua URL de callback do workspace, substituindo
{{WORKSPACE_ID}}pelo seu workspace ID:https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback - Em Sign-out redirect URIs, adicione
https://app.base44.com. - Em Controlled access, escolha quem pode usar o aplicativo, por exemplo Allow everyone in your organization to access.
- Clique em Save.

Passo 3: Obtenha suas credenciais
Na aba General do aplicativo, copie:- Client ID
- Client Secret
- Seu domínio Okta, apenas o subdomínio (por exemplo,
your-company, nãoyour-company.okta.com).
Passo 4: Permitir a Base44 no seu servidor de autorização
O Okta só emite tokens para aplicativos que uma política do servidor de autorização permite. Para adicionar uma regra de política de acesso:- Vá para Security > API > Authorization Servers, depois abra o servidor default.
- Na aba Access Policies, clique em Add Rule, ou edite uma regra existente.
- Nomeie a regra (por exemplo,
Allow Base44), defina o tipo de concessão como Authorization Code e aplique-a ao seu aplicativo Base44 (ou a todos os clientes), todos os usuários e qualquer escopo. - Clique em Create Rule.
Na aba General do seu aplicativo Base44 no Okta, desative Federation Broker Mode. Com ele ativado, o login pode falhar com “You are not allowed to access this app.”
Passo 5: Adicione seus detalhes na Base44
Adicione as credenciais do aplicativo OIDC ao seu workspace. Para configurar o SSO na Base44:- Clique no nome do seu workspace no canto superior esquerdo da sua conta.
- Clique em Settings.
- Clique em Auth and security.
- Ative o botão ao lado de Single Sign-On Configuration.
- Em Select SSO Provider, escolha Okta.
- Insira seu Client ID, Client Secret e Okta Domain (apenas o subdomínio).
- Mantenha Scope como
openid email profile. - A Discovery URL é preenchida automaticamente a partir do seu domínio Okta.
- Clique em Enable SSO.

Passo 6: Atribuir usuários
As pessoas podem fazer login uma vez atribuídas ao seu aplicativo Okta. Para atribuir usuários:- No seu aplicativo Okta, vá para a aba Assignments.
- Clique em Assign, depois em Assign to People ou Assign to Groups.
- Selecione os usuários ou grupos que devem poder fazer login e clique em Assign e Save and Go Back.
Perguntas frequentes
Selecione uma pergunta abaixo para saber mais sobre o SSO do Okta.O login falha com 'You are not allowed to access this app'
O login falha com 'You are not allowed to access this app'
Adicione uma regra de política de acesso no servidor de autorização padrão (Passo 4), desative Federation Broker Mode na aba General do aplicativo e confirme que o usuário está atribuído ao aplicativo.
O login falha com um erro de e-mail
O login falha com um erro de e-mail
O servidor de autorização padrão do Okta nem sempre retorna o claim
email. Configure o Okta por meio de Advanced / Manual configuration e use a Discovery URL /oauth2/default para que o e-mail seja retornado. Veja a nota no Passo 5.Preciso de aplicativos Okta separados para SSO e SCIM?
Preciso de aplicativos Okta separados para SSO e SCIM?
Sim. Os aplicativos OIDC do Okta não suportam SCIM, então o SSO usa um aplicativo OIDC e o SCIM usa um aplicativo SCIM 2.0 separado. Veja Provisionamento SCIM para Okta.
Esta página foi traduzida usando IA. Para informações mais precisas e atualizadas, consulte a versão em inglês.

