.jpeg)
Zwei neue Buttons auf der Login-Seite: "Mit Google anmelden" und "Mit Microsoft anmelden". Das war's. Kein Setup, keine Konfiguration, kein Token-Handling auf eurer Seite.
Für bestehende Kunden: Wenn die E-Mail-Adresse eures Google- oder Microsoft-Kontos mit eurem bchic-Account übereinstimmt, könnt ihr euch ab sofort damit einloggen. Beim ersten Mal wird das Konto automatisch verknüpft. Euer bisheriges Passwort funktioniert weiterhin.
Für neue Nutzer: Registrierung geht jetzt mit einem Klick. Google- oder Microsoft-Konto auswählen, Zugriff bestätigen, fertig. Kein Passwort setzen, keine Bestätigungsmail abwarten.
Zwei Gründe.
Erstens: Passwörter sind Reibung. Jeder vergessene Login ist ein Support-Ticket oder ein Nutzer, der einfach nicht wiederkommt. OAuth eliminiert das Problem an der Quelle.
Zweitens: Enterprise-Kunden erwarten SSO-Fähigkeit. Google Workspace und Microsoft 365 sind in praktisch jedem Unternehmen Standard. Wer ein Analytics-Tool ausrollt, will nicht 30 Leuten individuelle Zugangsdaten schicken.
Die Integration nutzt OAuth 2.0 mit PKCE. Das bedeutet:
Für Teams mit mehreren Nutzern funktioniert das auch beim Einladen: Neue Teammitglieder bekommen eine Einladungsmail und können sich direkt per Google oder Microsoft registrieren, ohne erst ein Passwort anlegen zu müssen.
Eure Daten, Dashboards und Einstellungen bleiben exakt gleich. OAuth ändert nur den Weg zur Tür, nicht was dahinter liegt. Und wer weiterhin E-Mail und Passwort nutzen will, kann das tun.
Einfach beim nächsten Login "Mit Google anmelden" oder "Mit Microsoft anmelden" klicken. Fertig.
