English
English
Français
Español
Deutsch
Italiano
Türkçe
Ελληνικά
Nederlands
Malagasy
हिन्दी
اردو
Inhaltsverzeichnis
-
Einführung
-
Warum Google OAuth mit Dolibarr verwenden?
-
OAuth 2.0 und OpenID Connect verstehen
-
Voraussetzungen und Umgebungsvorbereitung
-
Schritt 1: Erstellen eines Google OAuth-Projekts
-
Schritt 2: Konfigurieren des OAuth-Zustimmungsbildschirms
-
Schritt 3: Client-ID und Client-Geheimnis generieren
-
Schritt 4: Dolibarr für die OAuth-Authentifizierung vorbereiten
-
Schritt 5: Installieren und Aktivieren des OAuth-Moduls in Dolibarr
-
Schritt 6: OAuth-Anmeldeinformationen in Dolibarr eingeben
-
Schritt 7: Testen des Google-Anmeldevorgangs
-
Benutzerkontozuordnung in Dolibarr
-
Verwalten von Bereichen und Berechtigungen
-
Sichern der OAuth-Integration
-
Fehlerbehebung bei häufigen Problemen
-
Best Practices für die OAuth-Authentifizierung in der Produktion
-
Anwendungsfälle und Vorteile aus der Praxis
-
Fazit
1. Einleitung
Dolibarr ERP/CRM ist eine leistungsstarke und modulare Open-Source-Plattform für die Verwaltung von Geschäftsabläufen. Da Systeme jedoch zunehmend vernetzt sind und die Sicherheitserwartungen steigen, sind moderne Authentifizierungsmethoden wie OAuth 2.0 werden immer wichtiger. Einer der beliebtesten OAuth-Anbieter ist GoogleIn diesem Artikel führen wir Sie durch die vollständige Einrichtung, um die Google OAuth-Anmeldung in Dolibarr zu aktivieren.
2. Warum Google OAuth mit Dolibarr verwenden?
Die Integration von Google OAuth bietet mehrere Vorteile:
-
Vereinfachtes Login: Benutzer melden sich mit ihren vorhandenen Google-Anmeldeinformationen an
-
Erhöhte Sicherheit: Nutzt die sichere Authentifizierungsinfrastruktur von Google
-
Zeitersparnis: Sie müssen sich keine zusätzlichen Passwörter merken
-
Zentralisiertes Identitätsmanagement
Dies ist besonders nützlich für Organisationen, die bereits Google Workspace (ehemals G Suite) verwenden.
3. OAuth 2.0 und OpenID Connect verstehen
OAuth 2.0 ist ein Protokoll zur sicheren Autorisierung. OpenID Connect (OIDC) ist eine Identitätsschicht auf OAuth 2.0 und ermöglicht die Authentifizierung.
Google unterstützt OIDC, sodass Sie Benutzer authentifizieren und ihre Profilinformationen (E-Mail, Name usw.) abrufen können.
Schlüssel Konzepte:
-
Client-ID/Geheimnis: Eindeutige Kennungen, die von Ihrer Anwendung verwendet werden
-
Umleitungs-URI: Die Dolibarr-URL, zu der Google die Nutzer nach der Anmeldung zurückschickt
-
Scopes: Definieren Sie, auf welche Benutzerinformationen Sie zugreifen können
4. Voraussetzungen und Umgebungsvorbereitung
Stellen Sie vor dem Start Folgendes sicher:
-
Dolibarr v13 oder neuer
-
Administratorzugriff auf Dolibarr und ein Google-Konto
-
HTTPS-fähige Domäne (OAuth erfordert sichere Umleitungs-URIs)
-
Grundlegendes Verständnis der Google Cloud Console
Optional, aber empfohlen:
-
Eine Dolibarr-Testinstanz zur Validierung von OAuth ohne Beeinträchtigung der Produktion
5. Schritt 1: Erstellen eines Google OAuth-Projekts
-
Besuchen Sie https://console.cloud.google.com
-
Klicken Sie auf IAM und Admin > Ein Projekt erstellen
-
Benennen Sie Ihr Projekt (z. B. „Dolibarr OAuth Login“)
-
Beachten Sie das Projekt-ID
Jede OAuth-Anmeldeinformation ist an ein Google Cloud-Projekt gebunden.
6. Schritt 2: Konfigurieren des OAuth-Zustimmungsbildschirms
-
Gehe zu APIs und Dienste > OAuth-Zustimmungsbildschirm
-
Wählen Intern (für Google Workspace-Domänen) oder Extern
-
Füllen Sie die erforderlichen Felder aus:
-
App Name
-
Support per E-Mail
-
Logo (optional)
-
Autorisierte Domänen (z. B.
mycompany.com)
-
-
Speichern und fortfahren
Sie müssen diese Einrichtung abschließen, um OAuth-Anmeldeinformationen zu verwenden.
7. Schritt 3: Client-ID und Client-Geheimnis generieren
-
Gehe zu APIs und Dienste > Anmeldeinformationen
-
Klicke + Anmeldeinformationen erstellen > OAuth 2.0-Client-IDs
-
Wählen Internetanwendung
-
Legen Sie einen Namen wie „Dolibarr Login“ fest.
-
Der Autorisierte Weiterleitungs-URIs, hinzufügen:
https://yourdolibarrdomain.com/public/oauth2callback.php
6. Klicken Sie auf **Erstellen**
Google generiert Ihre **Client-ID** und Ihr **Client-Geheimnis**.
---
## 8. Schritt 4: Dolibarr für die OAuth-Authentifizierung vorbereiten
Stellen Sie sicher, dass Ihre Dolibarr-Instanz:
- Läuft unter HTTPS
- Hat die Datei `public/oauth2callback.php` (in neueren Versionen enthalten)
- Ist vom Internet aus zugänglich, wenn Google dorthin weiterleiten muss
Wenn Sie saubere URLs verwenden, müssen Sie möglicherweise auch Apache „mod_rewrite“ aktivieren.
---
## 9. Schritt 5: Installieren und Aktivieren des OAuth-Moduls in Dolibarr
1. Melden Sie sich als Administrator an
2. Navigieren Sie zu **Startseite > Setup > Module/Anwendungen**
3. Suchen Sie nach **Externe Authentifizierung** oder **OAuth-Anmeldung**
4. Klicken Sie auf **Aktivieren**
Einige Distributionen enthalten das Modul standardmäßig, andere erfordern möglicherweise eine Installation.
---
## 10. Schritt 6: OAuth-Anmeldeinformationen in Dolibarr eingeben
1. Gehen Sie zu **Setup > Sicherheit > Authentifizierungs-Setup**
2. Wählen Sie **Google OAuth** als Methode
3. Geben Sie ein:
- **Client-ID** von Google
- **Client Secret** von Google
- **Umleitungs-URI** (automatisch ausgefüllt oder muss mit der Google-Konfiguration übereinstimmen)
4. Speichern Sie die Konfiguration
Nach dem Speichern zeigt Dolibarr auf der Anmeldeseite eine Schaltfläche **Mit Google anmelden** an.
---
## 11. Schritt 7: Testen des Google-Anmeldevorgangs
1. Melden Sie sich von Dolibarr ab
2. Klicken Sie auf **Mit Google anmelden**
3. Wählen Sie Ihr Google-Konto
4. Erteilen Sie die angeforderten Berechtigungen
5. Wenn alles funktioniert, werden Sie weitergeleitet und angemeldet
Wenn ein Fehler auftritt, überprüfen Sie die Google OAuth-Protokolle oder Dolibarr-Fehlerprotokolle in „documents/admin/system.log“.
---
## 12. Benutzerkontozuordnung in Dolibarr
Wenn sich ein Benutzer über Google anmeldet:
- Dolibarr versucht, die E-Mail einem vorhandenen Benutzer zuzuordnen
- Wenn nicht gefunden, wird der Zugriff verweigert, es sei denn, die automatische Benutzererstellung ist aktiviert
So verknüpfen Sie Benutzer:
- Stellen Sie sicher, dass der Dolibarr-Benutzer dieselbe E-Mail-Adresse wie sein Google-Konto hat
- Stellen Sie bei Setups mit mehreren Entitäten sicher, dass der Benutzer in der richtigen Entität vorhanden ist
---
## 13. Verwalten von Bereichen und Berechtigungen
Standardmäßig fordert Dolibarr Folgendes an:
- E-Mail-Adresse
- Profilinformationen
In den meisten Fällen reichen diese aus. Wenn Ihre App mehr benötigt (z. B. Zugriff auf Google Drive), müssen Sie:
- Zusätzliche Bereiche hinzufügen
- Unterziehen Sie sich dem Verifizierungsprozess von Google
---
## 14. Sichern der OAuth-Integration
Sicherheit steht an erster Stelle:
- Geben Sie das **Client Secret** niemals öffentlich preis
- Beschränken Sie die Anmeldeinformationen ausschließlich auf Ihre Domäne
- Überwachen Sie die OAuth-Aktivität in der Google Console
- Aktivieren Sie reCAPTCHA auf der Dolibarr-Anmeldeseite für zusätzliche Sicherheit
Im Falle einer Kompromittierung müssen die Anmeldeinformationen sofort widerrufen und neu generiert werden.
---
## 15. Fehlerbehebung bei häufigen Problemen
| Problem | Lösung |
|-------|----------|
| 403: disallowed_useragent | Test im Desktop-Browser, nicht in In-App-Webansichten |
| Fehler: redirect_uri_mismatch | Stellen Sie sicher, dass die URI in Dolibarr und Google genau übereinstimmen |
| Leerer Bildschirm nach der Anmeldung | Überprüfen Sie Dolibarr-Protokolle, PHP-Fehlerprotokolle |
| Benutzer nicht erkannt | Google-E-Mail mit Dolibarr-Benutzer-E-Mail abgleichen |
Verwenden Sie Browser-Entwicklungstools, um Weiterleitungen und Fehlerantworten zu verfolgen.
---
## 16. Best Practices für die OAuth-Authentifizierung in der Produktion
- Verwenden Sie separate Google-Projekte für Staging und Produktion
- Aktivieren Sie die Protokollierung von OAuth-Anmeldungen für die Überwachung
- Überprüfen und aktualisieren Sie regelmäßig Ihre autorisierten Domänen
- Informieren Sie die Benutzer darüber, wie ihre Daten verwendet werden
- Kombinieren Sie OAuth-Login mit 2FA für Administratorkonten
---
## 17. Anwendungsfälle und Vorteile aus der Praxis
- **Interne Teams, die Google Workspace verwenden**: nahtlose Anmeldung ohne sich neue Anmeldeinformationen merken zu müssen
- **Kundenportale**: Externe Benutzer können mit ihren Gmail-Konten darauf zugreifen
- **Bildungseinrichtungen**: Integration von Studentenkonten über Google SSO
In jedem Fall verbessern sich die Benutzerakzeptanz und die Anmeldegeschwindigkeit erheblich.
---
## 18. Fazit
Die Integration von Google OAuth in Dolibarr modernisiert Ihren Anmeldeprozess, erhöht die Sicherheit und verbessert das Benutzererlebnis. Mit nur wenigen Konfigurationsschritten ermöglichen Sie einen optimierten und professionellen Authentifizierungsablauf. Egal, ob Sie als Unternehmen Google Workspace nutzen oder als kleines Unternehmen Gmail-Konten nutzen – die OAuth-Integration in Dolibarr ist ein strategisches Upgrade, das sich lohnt.