Instructie
Configuratie - Systeem - Oauth providers

Diese Seite beschreibt, wie Sie i-Reserve bei LinkedIn Developers registrieren, damit sich Benutzer mit ihrem LinkedIn-Konto bei i-Reserve anmelden können (Single Sign-on, SSO). Für die Einrichtung auf i-Reserve-Seite siehe "Wie aktiviere ich einen OAuth-Provider in i-Reserve?".

Online-Dokumentation

Schritt 1: App erstellen

Gehen Sie zu LinkedIn Developers und erstellen Sie eine App. LinkedIn erfordert eine verknüpfte LinkedIn-Unternehmensseite als Eigentümer der App.

Schritt 2: Das richtige Produkt hinzufügen

Gehen Sie zum Reiter Products und beantragen Sie "Sign In with LinkedIn using OpenID Connect". Ohne dieses Produkt sind die Scopes openid, profile und email nicht verfügbar und die Anmeldung schlägt fehl.

Schritt 3: Redirect-URL festlegen

Gehen Sie zum Reiter Auth und tragen Sie unter OAuth 2.0-Einstellungen → Authorized redirect URLs ein:

  • Administrator-Anmeldung: https://<ihredomain>/adminlogin
  • Kunden-Anmeldung: https://<ihredomain>/login

Die URL muss exakt mit dem übereinstimmen, was i-Reserve sendet, siehe "Was ist die Redirect-URL?".

Schritt 4: Die Werte in i-Reserve übernehmen

Die Client ID und das Client Secret finden Sie im Reiter Auth unter Application credentials. Gehen Sie in i-Reserve zu Konfiguration → System → Oauth providers, fügen Sie den Provider LinkedIn hinzu und tragen Sie ein:

Feld in i-ReserveWert aus LinkedIn
Key IdDie Client ID
Key SecretDas Client Secret

LinkedIn verwendet kein Tenant-Feld. Aktivieren Sie anschließend active (Kunden-Anmeldung) und/oder active (admin) (Administrator-Anmeldung) und speichern Sie.

Häufige Probleme

MeldungUrsache und Lösung
unauthorized_scope_errorDas Produkt Sign In with LinkedIn using OpenID Connect wurde der App nicht hinzugefügt (Schritt 2).
Ungültige Redirect-/Callback-URLDie Redirect-URL fehlt oder ist nicht exakt bei der App hinterlegt. Registrieren Sie exakt https://<ihredomain>/adminlogin und/oder https://<ihredomain>/login.
invalid_clientClient ID oder Client Secret falsch übernommen. Prüfen Sie die Werte im Reiter Auth.