Wie kann ich die Anmeldung mit Google ermöglichen?
Diese Seite beschreibt, wie Sie i-Reserve in der Google Cloud Console registrieren, damit sich Benutzer mit ihrem Google-Konto bei i-Reserve anmelden können (Single Sign-on, SSO). Für die Einrichtung auf i-Reserve-Seite siehe "Wie aktiviere ich einen OAuth-Provider in i-Reserve?".
Online-Dokumentation
- https://console.cloud.google.com/apis/credentials
- https://developers.google.com/identity/protocols/oauth2
Schritt 1: Projekt wählen oder erstellen
Öffnen Sie die Google Cloud Console und wählen Sie ein bestehendes Projekt oder erstellen Sie ein neues.
Schritt 2: OAuth-Zustimmungsbildschirm konfigurieren
- Gehen Sie zu APIs und Dienste → OAuth-Zustimmungsbildschirm.
- Wählen Sie den Nutzertyp Extern und tragen Sie App-Name, eine Support-E-Mail und Ihre autorisierten Domains ein.
- Fügen Sie die Scopes
openid,…/auth/userinfo.emailund…/auth/userinfo.profilehinzu. - Steht die App auf Test? Fügen Sie die zugelassenen Testnutzer hinzu oder veröffentlichen Sie die App.
Schritt 3: OAuth-Client-ID erstellen und Redirect-URI festlegen
Gehen Sie zu APIs und Dienste → Anmeldedaten → Anmeldedaten erstellen → OAuth-Client-ID und wählen Sie den Anwendungstyp Webanwendung. Tragen Sie unter Autorisierte Weiterleitungs-URIs ein:
- Administrator-Anmeldung:
https://<ihredomain>/adminlogin - Kunden-Anmeldung:
https://<ihredomain>/login
Die URI muss exakt mit dem übereinstimmen, was i-Reserve sendet, siehe "Was ist die Redirect-URL?".
Schritt 4: Die Werte in i-Reserve übernehmen
Gehen Sie in i-Reserve zu Konfiguration → System → Oauth providers, fügen Sie den Provider Google hinzu und tragen Sie ein:
| Feld in i-Reserve | Wert aus Google |
|---|---|
| Key Id | Die Client-ID |
| Key Secret | Der Clientschlüssel (Client secret) |
Google verwendet kein Tenant-Feld. Aktivieren Sie anschließend active (Kunden-Anmeldung) und/oder active (admin) (Administrator-Anmeldung) und speichern Sie.
Häufige Probleme
| Meldung | Ursache und Lösung |
|---|---|
redirect_uri_mismatch (Error 400) | Die Weiterleitungs-URI fehlt oder ist nicht exakt beim OAuth-Client hinterlegt. Registrieren Sie exakt https://<ihredomain>/adminlogin und/oder https://<ihredomain>/login. |
| Zugriff blockiert / App nicht verifiziert | Die App steht auf Test. Fügen Sie den Benutzer als Testnutzer hinzu oder veröffentlichen Sie den Zustimmungsbildschirm. |
invalid_client | Client-ID oder Clientschlüssel falsch übernommen. Prüfen Sie die Werte unter Anmeldedaten. |






