Instructie
Configuratie - Systeem - Oauth providers

Deze pagina beschrijft hoe u i-Reserve registreert bij LinkedIn Developers, zodat gebruikers met hun LinkedIn-account kunnen inloggen in i-Reserve (single sign-on, SSO). Voor de i-Reserve-kant (provider toevoegen en activeren) zie "Hoe activeer ik een OAuth provider in i-Reserve?".

Online documentatie

Stap 1: Maak een app aan

Ga naar LinkedIn Developers en maak een app aan. LinkedIn vereist een gekoppelde LinkedIn-bedrijfspagina als eigenaar van de app.

Stap 2: Voeg het juiste product toe

Ga naar het tabblad Products en vraag "Sign In with LinkedIn using OpenID Connect" aan. Zonder dit product zijn de scopes openid, profile en email niet beschikbaar en mislukt het inloggen.

Stap 3: Stel de redirect URL in

Ga naar het tabblad Auth en vul onder OAuth 2.0-instellingen → Authorized redirect URLs in:

  • Beheerderslogin: https://<uwdomein>/adminlogin
  • Klantlogin: https://<uwdomein>/login

De URL moet exact overeenkomen met wat i-Reserve verstuurt, zie "Wat is de redirect URL?".

Stap 4: Neem de gegevens over in i-Reserve

De Client ID en Client Secret vindt u op het tabblad Auth onder Application credentials. Ga in i-Reserve naar Configuratie → Systeem → Oauth providers, voeg de provider LinkedIn toe en vul in:

Veld in i-ReserveWaarde uit LinkedIn
Key IdDe Client ID
Key SecretHet Client Secret

LinkedIn gebruikt geen tenant-veld. Zet daarna actief (klantlogin) en/of actief (beheer) (beheerderslogin) aan en sla op.

Veelvoorkomende problemen

MeldingOorzaak en oplossing
unauthorized_scope_errorHet product Sign In with LinkedIn using OpenID Connect is niet aan de app toegevoegd (stap 2).
Redirect/callback URL ongeldigDe redirect URL staat niet, of niet exact, bij de app. Registreer exact https://<uwdomein>/adminlogin en/of https://<uwdomein>/login.
invalid_clientClient ID of Client Secret onjuist overgenomen. Controleer de waarden op het tabblad Auth.