> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Configurando SSO para seu workspace empresarial

> Conecte seu provedor de identidade ao seu workspace empresarial da Base44 para que sua equipe faça login com suas credenciais corporativas.

Você configura o SSO nas configurações do seu workspace, não no painel de um aplicativo individual. Primeiro crie um aplicativo com seu provedor de identidade, depois adicione suas credenciais ao seu workspace.

<Tip>
  **Antes de começar:** Encontre seu workspace ID. Você precisa dele para a URI de redirecionamento. É a string de caracteres após `/workspace/` na URL do seu workspace empresarial. Sua URI de redirecionamento é `https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback`.
</Tip>

***

## Configurando seu provedor de identidade

Siga as etapas para seu provedor a fim de criar o aplicativo e coletar os valores que você insere na Base44.

### Microsoft Entra ID

O Microsoft Entra ID usa um app registration dedicado e também suporta provisionamento SCIM. Siga o fluxo completo em [Configurando SSO para Microsoft Entra ID](/Enterprise/Microsoft-Entra-SSO).

### Okta

O Okta usa um aplicativo OIDC mais algumas configurações do servidor de autorização. Siga o fluxo completo em [Configurando SSO para Okta](/Enterprise/Okta-SSO).

### Google Workspace

Crie um cliente OAuth 2.0 no Google Cloud, depois insira suas credenciais na Base44.

**Para criar o aplicativo Google:**

1. No [Google Cloud Console](https://console.cloud.google.com/apis/credentials), crie um **OAuth 2.0 Client ID** do tipo **Web application**.
2. Em **Authorized redirect URIs**, adicione sua URI de redirecionamento do workspace.
3. Copie o **Client ID** e **Client Secret**.

### GitHub

Crie um aplicativo GitHub OAuth, depois insira suas credenciais na Base44.

**Para criar o aplicativo GitHub:**

1. Em [GitHub Developer Settings](https://github.com/settings/developers), crie um **OAuth app**.
2. Defina a **Authorization callback URL** como sua URI de redirecionamento do workspace.
3. Copie o **Client ID** e gere um **Client Secret**.

### Outros provedores OIDC

Conecte qualquer provedor OpenID Connect criando um cliente e inserindo seus detalhes na Base44.

**Para criar o aplicativo:**

1. Crie um cliente OIDC com seu provedor, usando sua URI de redirecionamento do workspace.
2. Copie o **Client ID** e **Client Secret**.
3. Encontre a **Discovery URL** do seu provedor ou seus endpoints OIDC individuais.

***

## Adicionando suas credenciais na Base44

Uma vez que você tem as credenciais do seu provedor, adicione-as ao seu workspace. Para Microsoft Entra ID e Okta, siga seus guias dedicados acima, que incluem esta etapa.

**Para adicionar suas credenciais SSO:**

1. Clique no nome do seu workspace no canto superior esquerdo da sua conta.
2. Clique em **Settings**.
3. Clique em **Auth and security**.
4. Ative o botão ao lado de **Single Sign-On Configuration**.
5. Em **Select SSO Provider**, escolha seu provedor, ou **Advanced / Manual Configuration** para outro provedor OIDC.
6. Insira seu **Client ID** e **Client Secret**, e mantenha **Scope** como `openid email profile`.
7. Para Advanced / Manual Configuration, adicione também sua **Discovery URL** ou os endpoints individuais do seu provedor.
8. Clique em **Enable SSO**.

<Note>
  Os membros podem fazer login uma vez que você verifica o domínio de e-mail deles. Configure [domínios verificados e a função padrão](/Enterprise/SSO-for-enterprise-workspace#verified-domains) nas mesmas configurações **Auth and security**.
</Note>

***

## Testando seu login SSO

Confirme que o login funciona antes de implantar o SSO para sua equipe. Na primeira vez que alguém faz login, a Base44 o adiciona ao workspace automaticamente com sua função padrão.

**Para testar o SSO:**

1. Faça logout da Base44 ou abra uma janela de navegador privada.
2. Vá para a página de login do seu workspace.
3. Digite um endereço de e-mail de um dos seus domínios verificados. A Base44 então mostra a opção de SSO para esse domínio.
4. Clique em **Log in with SSO** e faça login pelo seu provedor de identidade.
5. Confirme que você é redirecionado de volta à Base44 e adicionado ao workspace como membro com sua função padrão.

<Tip>
  Se o login falhar, verifique se a URI de redirecionamento usa `/api/workspaces/{{WORKSPACE_ID}}/...`, se as credenciais do seu provedor estão corretas e se o domínio do e-mail é verificado. Para erros específicos do provedor, veja o guia [Microsoft Entra ID](/Enterprise/Microsoft-Entra-SSO) ou [Okta](/Enterprise/Okta-SSO).
</Tip>

<Note>Esta página foi traduzida usando IA. Para informações mais precisas e atualizadas, consulte a [versão em inglês](/). </Note>
