Instructie
Configuratie - Systeem - Oauth providers

Diese Seite beschreibt, wie Sie i-Reserve in der Google Cloud Console registrieren, damit sich Benutzer mit ihrem Google-Konto bei i-Reserve anmelden können (Single Sign-on, SSO). Für die Einrichtung auf i-Reserve-Seite siehe "Wie aktiviere ich einen OAuth-Provider in i-Reserve?".

Online-Dokumentation

Schritt 1: Projekt wählen oder erstellen

Öffnen Sie die Google Cloud Console und wählen Sie ein bestehendes Projekt oder erstellen Sie ein neues.

Schritt 2: OAuth-Zustimmungsbildschirm konfigurieren

  • Gehen Sie zu APIs und Dienste → OAuth-Zustimmungsbildschirm.
  • Wählen Sie den Nutzertyp Extern und tragen Sie App-Name, eine Support-E-Mail und Ihre autorisierten Domains ein.
  • Fügen Sie die Scopes openid, …/auth/userinfo.email und …/auth/userinfo.profile hinzu.
  • Steht die App auf Test? Fügen Sie die zugelassenen Testnutzer hinzu oder veröffentlichen Sie die App.

Schritt 3: OAuth-Client-ID erstellen und Redirect-URI festlegen

Gehen Sie zu APIs und Dienste → Anmeldedaten → Anmeldedaten erstellen → OAuth-Client-ID und wählen Sie den Anwendungstyp Webanwendung. Tragen Sie unter Autorisierte Weiterleitungs-URIs ein:

  • Administrator-Anmeldung: https://<ihredomain>/adminlogin
  • Kunden-Anmeldung: https://<ihredomain>/login

Die URI muss exakt mit dem übereinstimmen, was i-Reserve sendet, siehe "Was ist die Redirect-URL?".

Schritt 4: Die Werte in i-Reserve übernehmen

Gehen Sie in i-Reserve zu Konfiguration → System → Oauth providers, fügen Sie den Provider Google hinzu und tragen Sie ein:

Feld in i-ReserveWert aus Google
Key IdDie Client-ID
Key SecretDer Clientschlüssel (Client secret)

Google verwendet kein Tenant-Feld. Aktivieren Sie anschließend active (Kunden-Anmeldung) und/oder active (admin) (Administrator-Anmeldung) und speichern Sie.

Häufige Probleme

MeldungUrsache und Lösung
redirect_uri_mismatch (Error 400)Die Weiterleitungs-URI fehlt oder ist nicht exakt beim OAuth-Client hinterlegt. Registrieren Sie exakt https://<ihredomain>/adminlogin und/oder https://<ihredomain>/login.
Zugriff blockiert / App nicht verifiziertDie App steht auf Test. Fügen Sie den Benutzer als Testnutzer hinzu oder veröffentlichen Sie den Zustimmungsbildschirm.
invalid_clientClient-ID oder Clientschlüssel falsch übernommen. Prüfen Sie die Werte unter Anmeldedaten.