Wie aktiviere ich einen OAuth-Provider in i-Reserve?
i-Reserve unterstützt die Anmeldung über externe OAuth2-Provider, sowohl für Kunden (Frontoffice) als auch für Administratoren (Backoffice). Diese Seite beschreibt, wie Sie einen Provider in i-Reserve selbst konfigurieren und aktivieren. Für das Anlegen der erforderlichen Daten beim Provider selbst siehe "Welche Provider kann ich verwenden und welche Daten benötige ich?".
Bevor Sie beginnen
- Sie benötigen die Berechtigung Oauth providers (menu_config_oauth2), um die Konfigurationsseite öffnen zu können.
- Sie benötigen die Anmeldedaten des externen Providers (Client ID + Secret; bei Microsoft und Apple gelten zusätzliche Felder, siehe die Tabelle unten).
- Bei der Registrierung der Anwendung beim Provider müssen Sie die richtigen Redirect-URLs angeben, andernfalls verweigert der Provider die Anmeldung. Siehe "Was ist die Redirect-URL?". Kurz gesagt:
- https://<ihredomain>/login — erforderlich für die Kundenanmeldung
- https://<ihredomain>/adminlogin — erforderlich für die Administratoranmeldung
Schritt 1: Öffnen Sie die Konfigurationsseite
Gehen Sie zu Konfiguration → System und klicken Sie auf die Karte Oauth providers.
Sie sehen nun eine Übersicht der bereits konfigurierten Provider, mit dem jeweiligen Status für die Kundenanmeldung (aktiv) und die Administratoranmeldung (aktiv (Verwaltung)).
Schritt 2: Fügen Sie einen Provider hinzu
Klicken Sie auf Provider hinzufügen. Im Dialogfenster füllen Sie aus:
| Feld | Bedeutung |
|---|---|
| Provider | Der externe Dienst: Google, Microsoft, LinkedIn, Facebook, X/Twitter oder Apple. Jeder Provider kann nur einmal konfiguriert werden. |
| Anmerkungen | Freies Textfeld für die eigene Verwaltung, zum Beispiel wer die App beim Provider verwaltet. |
| aktiv | Zeigt die Anmeldeschaltfläche dieses Providers auf der Kunden-Anmeldeseite an. |
| aktiv (Verwaltung) | Zeigt die Anmeldeschaltfläche dieses Providers auf der Administrator-Anmeldeseite an. |
| Provider-Parameter | Die Anmeldedaten des Providers, siehe Tabelle unten. |
Tipp: Nach der Auswahl des Providers zeigt das Dialogfenster einen direkten Link zum Entwicklerportal dieses Providers an, wo Sie die Anwendung registrieren und die Daten anlegen.
Provider-Parameter je Provider
| Provider | Erforderliche Felder |
|---|---|
| Key Id, Key Secret | |
| Microsoft | Key Id, Key Secret, Tenant |
| Key Id, Key Secret | |
| Key Id, Key Secret | |
| X/Twitter | Key Id, Key Secret |
| Apple | Client ID, Team ID, Key Id, Key-Inhalt (inklusive BEGIN/END) |
Hinweis bei Microsoft: Das Feld Tenant ist erforderlich. Geben Sie hier die Tenant-ID (Directory ID) Ihrer Microsoft Entra ID-Umgebung ein. Diese finden Sie in portal.azure.com bei der App-Registrierung unter Directory (tenant) ID. Nur Benutzer aus diesem Tenant können sich dann anmelden. Haben Sie die App für mehrere Organisationen (Multi-Tenant) registriert, geben Sie common ein.
Für Apple gelten abweichende Schritte, siehe "Wie kann ich die Anmeldung mit Apple ID ermöglichen?".
Schritt 3: Wählen Sie, wo der Provider aktiv ist
Die beiden Schalter aktiv und aktiv (Verwaltung) funktionieren unabhängig voneinander:
- Möchten Sie, dass sich Kunden zum Beispiel mit ihrem Google-Konto anmelden können, setzen Sie aktiv auf ja.
- Möchten Sie, dass sich auch Ihre eigenen Mitarbeiter über den Provider im Verwaltungsbereich anmelden (Single Sign-On), setzen Sie aktiv (Verwaltung) auf ja.
- Sie können einen Provider also nur für Kunden, nur für Administratoren oder für beide aktivieren.
Speichern Sie die Konfiguration. Die Änderung ist sofort wirksam.
Schritt 4: Überprüfen Sie die Funktion
- Öffnen Sie die Anmeldeseite (Kunde: https://<ihredomain>/login, Verwaltung: https://<ihredomain>/adminlogin) in einem privaten/Inkognito-Fenster.
- Die Schaltfläche des aktivierten Providers ist nun unter dem regulären Anmeldeformular sichtbar.
- Melden Sie sich über den Provider an. Bei der ersten Anmeldung fragt der Provider um Zustimmung, die Basisdaten (Name, E-Mail-Adresse) zu teilen.
Häufige Probleme
| Problem | Ursache und Lösung |
|---|---|
| Die Schaltfläche erscheint nicht auf der Anmeldeseite | Der Schalter für diese Umgebung steht auf nein: Überprüfen Sie aktiv (Kunde) bzw. aktiv (Verwaltung) (Administratoren). |
| Provider zeigt eine Fehlermeldung über die Redirect-/Callback-URL an | Die Redirect-URL ist nicht (oder falsch) beim Provider registriert. Registrieren Sie exakt https://<ihredomain>/login und/oder https://<ihredomain>/adminlogin, siehe "Was ist die Redirect-URL?". |
| Microsoft: Fehlermeldung, dass das Konto nicht im Verzeichnis existiert | Das Tenant-Feld verweist auf einen anderen Tenant als den, in dem sich der Benutzer befindet, oder die App ist als Single-Tenant registriert, während common eingetragen ist. Überprüfen Sie die Tenant-ID bei der App-Registrierung. |
| Fehlermeldung über ungültigen Client oder ungültiges Secret | Die Key Id/Key Secret wurde falsch übernommen, oder das Secret ist beim Provider abgelaufen. Erstellen Sie beim Provider ein neues Secret und aktualisieren Sie die Konfiguration. |






