Autorisierung im Xsolla-Kundenportal über Okta

So funktioniert's

Benutzer mit einem Okta-Konto können sich beim Xsolla-Kundenportal anmelden.

Der Ablauf bei der erstmaligen Autorisierung ist wie folgt:

  1. Der Benutzer autorisiert sich im Okta-Konto.
  2. Der Benutzer wählt auf der Startseite die Anwendung "Xsolla-Kundenportal" aus.
  3. Der Benutzer wird zu einer Seite weitergeleitet und muss dort seine E-Mail-Adresse eingeben.
  4. Der Benutzer gibt die E-Mail-Adresse ein, die mit seinem Okta-Konto verknüpft ist.
  5. Der Xsolla-Login-Server sendet eine E-Mail zur Bestätigung des Kontos an den Benutzer.
  6. Der Benutzer klickt auf den Link in der Bestätigungs-E-Mail und wird daraufhin zum Xsolla-Kundenportal weitergeleitet.

Die Kontobestätigung entfällt bei nachfolgenden Autorisierungen.

Hinweis
Bevor Sie die Autorisierung über Okta einrichten, stellen Sie sicher, dass der Benutzer Zugriff auf das Xsolla-Kundenportal hat. Wenn er keinen Zugriff hat, gehen Sie wie folgt vor:
  1. Navigieren Sie zu Firmeneinstellungen > Nutzer, und klicken Sie auf Neuen Nutzer einladen.
  2. Geben Sie die E-Mail-Adresse des Benutzers ein, und wählen Sie eine Rolle für ihn aus.
  3. Klicken Sie auf Einladung versenden.

Für wen ist es

Partner mit einem Okta-Konto.

Wie komme ich dazu

  1. Melden Sie sich bei Ihrem Okta-Konto an. Sie müssen als Benutzer über Administratorrechte verfügen.
  2. Wechseln Sie zur Registerkarte Applications.
  3. Klicken Sie auf der aktualisierten Seite auf Add Application.
  4. Klicken Sie auf der aktualisierten Seite auf Create New App.
  5. Wählen Sie im daraufhin geöffneten Fenster als Plattform Web und als Autorisierungstyp OpenID Connect aus. Klicken Sie anschließend auf Create.

  1. Gehen Sie auf der aktualisierten Seite wie folgt vor:
    1. Geben Sie einen Anwendungsnamen ein, z. B.: Xsolla Publisher Account.
    2. Laden Sie ein Anwendungslogo hoch (optional). Nutzen Sie dafür den Direktlink.
    3. Geben Sie im Feld Login redirect URIs folgende URI ein: https://login.xsolla.com/api/social/oauth2/callback.
    4. Klicken Sie auf Save.

  1. Wechseln Sie unter General > General Settings in den Bearbeitungsmodus:
    1. Aktivieren Sie im Block Application > Allowed grant types die folgenden Kontrollkästchen:
      • Authorization Code
      • Implicit (Hybrid) > Allow ID Token with implicit grant type

    1. Gehen Sie im Block Login wie folgt vor:
      • Wählen Sie bei Login initiated by die Option Either Okta or App aus.
      • Aktivieren Sie bei Application visibility das Kontrollkästchen Display application icon to users (optional).
      • Wählen Sie bei Login flow die Option Redirect to app to initiate login (OIDC Compliant) aus.
      • Geben Sie im Feld Initiate login URI folgende URI ein: https://login.xsolla.com/api/social/okta/login_redirect?projectId=40db2ea4-5d42-11e6-a3ff-005056a0e04a&login_url=https://api.xsolla.com/merchant/xsolla_login/session&fields=email.
    2. Klicken Sie auf Save.

  1. Wechseln Sie zur Registerkarte Assignments. Fügen Sie zur erstellten Anwendung Benutzer oder Benutzergruppen hinzu, die eine Autorisierungsberechtigung erhalten sollen.

  1. Senden Sie die Client ID und den Client secret der erstellten Anwendung sowie Ihre Okta-Domain an Ihren Account Manager.
  2. Warten Sie, bis Ihnen der Account Manager mitteilt, dass die Einrichtung abgeschlossen ist.

War dieser Artikel hilfreich?
Vielen Dank!
Gibt es etwas, das wir verbessern können? Nachricht
Das tut uns leid
Bitte erläutern Sie, weshalb dieser Artikel nicht hilfreich ist. Nachricht
Vielen Dank für Ihr Feedback!
Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.
Diese Seite bewerten
Diese Seite bewerten
Gibt es etwas, das wir verbessern können?

Jetzt nicht

Vielen Dank für Ihr Feedback!
Letztmalig aktualisiert: 8. August 2022

Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.

Problem melden
Wir überprüfen unsere Inhalte ständig. Ihr Feedback hilft uns, sie zu verbessern.
Geben Sie eine E-Mail-Adresse an, damit wir Sie erreichen können
Vielen Dank für Ihr Feedback!