Instructie
Configuratie - Systeem - Oauth providers

Deze pagina beschrijft hoe u i-Reserve registreert in de Google Cloud Console, zodat gebruikers met hun Google-account kunnen inloggen in i-Reserve (single sign-on, SSO). Voor de i-Reserve-kant (provider toevoegen en activeren) zie "Hoe activeer ik een OAuth provider in i-Reserve?".

Online documentatie

Stap 1: Kies of maak een project

Open de Google Cloud Console en kies een bestaand project of maak een nieuw project aan.

Stap 2: Configureer het OAuth-toestemmingsscherm

  • Ga naar API's en services → OAuth-toestemmingsscherm.
  • Kies gebruikerstype Extern en vul de app-naam, een support-e-mailadres en uw geautoriseerde domein(en) in.
  • Voeg de scopes openid, …/auth/userinfo.email en …/auth/userinfo.profile toe.
  • Staat de app op Testen? Voeg dan de testgebruikers toe die mogen inloggen, of publiceer de app.

Stap 3: Maak een OAuth-client-ID aan en stel de redirect URI in

Ga naar API's en services → Inloggegevens → Inloggegevens maken → OAuth-client-ID en kies toepassingstype Webtoepassing. Vul onder Geautoriseerde omleidings-URI's in:

  • Beheerderslogin: https://<uwdomein>/adminlogin
  • Klantlogin: https://<uwdomein>/login

De URI moet exact overeenkomen met wat i-Reserve verstuurt, zie "Wat is de redirect URL?".

Stap 4: Neem de gegevens over in i-Reserve

Ga in i-Reserve naar Configuratie → Systeem → Oauth providers, voeg de provider Google toe en vul in:

Veld in i-ReserveWaarde uit Google
Key IdDe Client-ID
Key SecretHet Clientgeheim

Google gebruikt geen tenant-veld. Zet daarna actief (klantlogin) en/of actief (beheer) (beheerderslogin) aan en sla op.

Veelvoorkomende problemen

MeldingOorzaak en oplossing
redirect_uri_mismatch (Error 400)De omleidings-URI staat niet, of niet exact, bij de OAuth-client. Registreer exact https://<uwdomein>/adminlogin en/of https://<uwdomein>/login.
Toegang geblokkeerd / app niet geverifieerdDe app staat op Testen. Voeg de gebruiker toe als testgebruiker of publiceer het toestemmingsscherm.
invalid_clientClient-ID of Clientgeheim onjuist overgenomen. Controleer de waarden in Inloggegevens.