Quando o SSO está ativado, qualquer pessoa com um domínio de e-mail verificado verá o SSO na página de login. Depois de fazer login, ela é adicionada automaticamente ao workspace com a função padrão que você configura.
Provedores SSO suportados
Escolha seu provedor para configurá-lo, ou siga o guia geral de configuração de SSO.Google Workspace
Microsoft Entra ID
Okta
GitHub
Qualquer provedor OIDC
Domínios verificados
Os domínios verificados controlam quais usuários veem o SSO na página de login. Quando você verifica um domínio, qualquer usuário com um endereço de e-mail correspondente é solicitado a fazer login com SSO automaticamente. Isso inclui membros que foram convidados para seu workspace, mas ainda não fizeram login pela primeira vez. Você pode adicionar quantos domínios precisar, o que é útil se sua organização tem vários domínios de e-mail. Para adicionar um domínio verificado:- Clique no nome do seu workspace no canto superior esquerdo da sua conta.
- Clique em Settings.
- Clique em Auth and security.
- Na seção Verified Domains, digite seu domínio (por exemplo, company.org) e clique em Verify.
- Adicione o registro DNS TXT mostrado ao seu provedor de domínio e aguarde a propagação.
Adicionar um domínio verificado não afeta membros já adicionados via SCIM ou convite. Ele apenas controla a descoberta de SSO na página de login.
Função padrão para novos membros
Quando um usuário faz login com SSO pela primeira vez e é adicionado ao seu workspace automaticamente, ele recebe a função padrão que você configura aqui. Isso se aplica apenas a usuários adicionados por meio de provisionamento just-in-time (JIT), não a membros já adicionados via SCIM ou convite. Para definir a função padrão:- Clique no nome do seu workspace no canto superior esquerdo da sua conta.
- Clique em Settings.
- Clique em Auth and security.
- Em Default role for SSO auto-provisioned users, selecione Viewer ou Editor no menu suspenso.

Autenticação de dois fatores (2FA)
Uma vez configurado o SSO, todos os membros se autenticam por meio do SSO, e o 2FA é tratado no nível do seu provedor de identidade (IdP) antes que alguém chegue à Base44. Cada membro individual pode opcionalmente configurar 2FA adicional nas configurações da sua conta Base44, mas não há aplicação de 2FA no nível do workspace. Para implantações empresariais, o 2FA é normalmente gerenciado e aplicado pelo seu provedor de identidade.Perguntas frequentes
Selecione uma pergunta abaixo para saber mais.Posso ativar o SSO apenas para alguns membros do meu workspace?
Posso ativar o SSO apenas para alguns membros do meu workspace?
Não. Uma vez que o SSO está ativado para seu workspace, todos os membros com um domínio de e-mail correspondente são obrigados a usar o SSO para login.
Como testo se o SSO está funcionando após a configuração?
Como testo se o SSO está funcionando após a configuração?
Convide um colega com o domínio de e-mail aprovado para fazer login usando SSO. Se ele conseguir fazer login e for adicionado como membro, sua configuração de SSO está funcionando.
Posso desativar o SSO depois se as necessidades da minha organização mudarem?
Posso desativar o SSO depois se as necessidades da minha organização mudarem?
Sim. Os administradores do workspace podem desativar o SSO em Auth and security nas configurações do seu workspace a qualquer momento.
Esta página foi traduzida usando IA. Para informações mais precisas e atualizadas, consulte a versão em inglês.