Home Beheerder Systeem Oauth providers
Instructie
Configuratie - Systeem - Oauth providers

Hoe activeer ik een OAuth provider in i-Reserve?

i-Reserve ondersteunt inloggen via externe OAuth2-providers, zowel voor klanten (frontoffice) als voor beheerders (backoffice). Deze pagina beschrijft hoe u een provider in i-Reserve zelf configureert en activeert. Voor het aanmaken van de benodigde gegevens bij de provider zelf, zie "Welke providers kan ik gebruiken en welke data heb ik nodig?".

Voordat u begint

  • U heeft het recht Oauth providers (menu_config_oauth2) nodig om de configuratiepagina te kunnen openen.
  • U heeft de inloggegevens van de externe provider nodig (Client ID + Secret; bij Microsoft en Apple gelden extra velden, zie de tabel hieronder).
  • Bij het registreren van de applicatie bij de provider moet u de juiste redirect URL's opgeven, anders weigert de provider de login. Zie "Wat is de redirect URL?". In het kort:
    • https://<uwdomein>/login — vereist voor klantlogin
    • https://<uwdomein>/adminlogin — vereist voor beheerderslogin

Stap 1: Open de configuratiepagina

Ga naar Configuratie → Systeem en klik op de kaart Oauth providers.

U ziet nu een overzicht van de reeds geconfigureerde providers, met per provider de status voor de klantlogin (actief) en de beheerderslogin (actief (beheer)).

Stap 2: Voeg een provider toe

Klik op Voeg provider toe. In het dialoogvenster vult u in:

Veld Betekenis
Provider De externe dienst: Google, Microsoft, LinkedIn, Facebook, X/Twitter of Apple. Elke provider kan maar één keer geconfigureerd worden.
Opmerkingen Vrij tekstveld voor eigen administratie, bijvoorbeeld wie de app bij de provider beheert.
actief Toont de inlogknop van deze provider op de klant-loginpagina.
actief (beheer) Toont de inlogknop van deze provider op de beheerders-loginpagina.
Provider parameters De inloggegevens van de provider, zie tabel hieronder.

Tip: na het kiezen van de provider toont het dialoogvenster een directe link naar het ontwikkelaarsportaal van die provider, waar u de applicatie registreert en de gegevens aanmaakt.

Provider parameters per provider

Provider Benodigde velden
Google Key Id, Key Secret
Microsoft Key Id, Key Secret, Tenant
LinkedIn Key Id, Key Secret
Facebook Key Id, Key Secret
X/Twitter Key Id, Key Secret
Apple Client ID, Team ID, Key Id, Key inhoud (inclusief BEGIN/END)

Let op bij Microsoft: het veld Tenant is verplicht. Vul hier het tenant-ID (Directory ID) van uw Microsoft Entra ID-omgeving in. Deze vindt u in portal.azure.com bij de app-registratie onder Directory (tenant) ID. Alleen gebruikers uit die tenant kunnen dan inloggen. Heeft u de app geregistreerd voor meerdere organisaties (multi-tenant), vul dan common in.

Voor Apple gelden afwijkende stappen, zie "Hoe kan ik inloggen mogelijk maken met Apple ID?".

Stap 3: Kies waar de provider actief is

De twee schakelaars actief en actief (beheer) werken onafhankelijk van elkaar:

  • Wilt u dat klanten kunnen inloggen met bijvoorbeeld hun Google-account, zet dan actief op ja.
  • Wilt u dat ook uw eigen medewerkers via de provider op het beheergedeelte inloggen (single sign-on), zet dan actief (beheer) op ja.
  • U kunt een provider dus alleen voor klanten, alleen voor beheerders, of voor beide activeren.

Sla de configuratie op. De wijziging is direct van kracht.

Stap 4: Controleer de werking

  1. Open de loginpagina (klant: https://<uwdomein>/login, beheer: https://<uwdomein>/adminlogin) in een privé-/incognitovenster.
  2. De knop van de geactiveerde provider is nu zichtbaar onder het reguliere loginformulier.
  3. Log in via de provider. Bij de eerste keer inloggen vraagt de provider om toestemming om de basisgegevens (naam, e-mailadres) te delen.

Veelvoorkomende problemen

Probleem Oorzaak en oplossing
De knop verschijnt niet op de loginpagina De schakelaar voor die omgeving staat op nee: controleer actief (klant) dan wel actief (beheer) (beheerders).
Provider toont een foutmelding over de redirect/callback URL De redirect URL is niet (of onjuist) geregistreerd bij de provider. Registreer exact https://<uwdomein>/login en/of https://<uwdomein>/adminlogin, zie "Wat is de redirect URL?".
Microsoft: foutmelding dat het account niet in de directory bestaat Het Tenant-veld verwijst naar een andere tenant dan waar de gebruiker in zit, of de app is single-tenant geregistreerd terwijl common is ingevuld. Controleer het tenant-ID bij de app-registratie.
Foutmelding over ongeldige client of secret De Key Id/Key Secret is onjuist overgenomen, of het secret is bij de provider verlopen. Maak bij de provider een nieuw secret aan en werk de configuratie bij.
Gebruikers
Gebruikersgroepen
Gebruikersprofielen
Security instellingen
Anonimiseer instellingen
Oauth providers
Importeren
Webhooks
E-mail instellingen
i-Reserve Gebruiker

Gebruiker

Ben je een gebruiker van i-Reserve en heb je te maken met alledaagse zaken rondom reserveren? Dan vind je hier vast de antwoorden op je vragen.
i-Reserve Beheerder

Beheerder

Ben je verantwoordelijk voor de inrichting en implementatie van i-Reserve? Dan vind je de antwoorden voor jouw taken in deze categorie.
i-Reserve Ontwikkelaar

Ontwikkelaar

Ben je ontwerper of programmeur en heb je te maken met de styling en/of ontwikkeling van de frontend? Kijk dan eens rond in deze categorie.