Skip to main content
Você configura o SSO nas configurações do seu workspace, não no painel de um aplicativo individual. Primeiro crie um aplicativo com seu provedor de identidade, depois adicione suas credenciais ao seu workspace.
Antes de começar: Encontre seu workspace ID. Você precisa dele para a URI de redirecionamento. É a string de caracteres após /workspace/ na URL do seu workspace empresarial. Sua URI de redirecionamento é https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback.

Configurando seu provedor de identidade

Siga as etapas para seu provedor a fim de criar o aplicativo e coletar os valores que você insere na Base44.

Microsoft Entra ID

O Microsoft Entra ID usa um app registration dedicado e também suporta provisionamento SCIM. Siga o fluxo completo em Configurando SSO para Microsoft Entra ID.

Okta

O Okta usa um aplicativo OIDC mais algumas configurações do servidor de autorização. Siga o fluxo completo em Configurando SSO para Okta.

Google Workspace

Crie um cliente OAuth 2.0 no Google Cloud, depois insira suas credenciais na Base44. Para criar o aplicativo Google:
  1. No Google Cloud Console, crie um OAuth 2.0 Client ID do tipo Web application.
  2. Em Authorized redirect URIs, adicione sua URI de redirecionamento do workspace.
  3. Copie o Client ID e Client Secret.

GitHub

Crie um aplicativo GitHub OAuth, depois insira suas credenciais na Base44. Para criar o aplicativo GitHub:
  1. Em GitHub Developer Settings, crie um OAuth app.
  2. Defina a Authorization callback URL como sua URI de redirecionamento do workspace.
  3. Copie o Client ID e gere um Client Secret.

Outros provedores OIDC

Conecte qualquer provedor OpenID Connect criando um cliente e inserindo seus detalhes na Base44. Para criar o aplicativo:
  1. Crie um cliente OIDC com seu provedor, usando sua URI de redirecionamento do workspace.
  2. Copie o Client ID e Client Secret.
  3. Encontre a Discovery URL do seu provedor ou seus endpoints OIDC individuais.

Adicionando suas credenciais na Base44

Uma vez que você tem as credenciais do seu provedor, adicione-as ao seu workspace. Para Microsoft Entra ID e Okta, siga seus guias dedicados acima, que incluem esta etapa. Para adicionar suas credenciais SSO:
  1. Clique no nome do seu workspace no canto superior esquerdo da sua conta.
  2. Clique em Settings.
  3. Clique em Auth and security.
  4. Ative o botão ao lado de Single Sign-On Configuration.
  5. Em Select SSO Provider, escolha seu provedor, ou Advanced / Manual Configuration para outro provedor OIDC.
  6. Insira seu Client ID e Client Secret, e mantenha Scope como openid email profile.
  7. Para Advanced / Manual Configuration, adicione também sua Discovery URL ou os endpoints individuais do seu provedor.
  8. Clique em Enable SSO.
Os membros podem fazer login uma vez que você verifica o domínio de e-mail deles. Configure domínios verificados e a função padrão nas mesmas configurações Auth and security.

Testando seu login SSO

Confirme que o login funciona antes de implantar o SSO para sua equipe. Na primeira vez que alguém faz login, a Base44 o adiciona ao workspace automaticamente com sua função padrão. Para testar o SSO:
  1. Faça logout da Base44 ou abra uma janela de navegador privada.
  2. Vá para a página de login do seu workspace.
  3. Digite um endereço de e-mail de um dos seus domínios verificados. A Base44 então mostra a opção de SSO para esse domínio.
  4. Clique em Log in with SSO e faça login pelo seu provedor de identidade.
  5. Confirme que você é redirecionado de volta à Base44 e adicionado ao workspace como membro com sua função padrão.
Se o login falhar, verifique se a URI de redirecionamento usa /api/workspaces/{{WORKSPACE_ID}}/..., se as credenciais do seu provedor estão corretas e se o domínio do e-mail é verificado. Para erros específicos do provedor, veja o guia Microsoft Entra ID ou Okta.
Esta página foi traduzida usando IA. Para informações mais precisas e atualizadas, consulte a versão em inglês.