Registrace a přihlášení zákazníků

V rezervačním systému je možné využívat dva koncepty přístupu k přihlašování uživatelů resp. zákazníků. První koncept je vhodný zejména pro jednorázové události (koncerty, představení, školení, autoservisy, atd.), kdy není nezbytné a efektivní, aby si zákazník musel vytvářet svůj uživatelský účet a následně se do něj přihlašoval. Bohatě stačí, pokud vyplní své údaje v rámci rezervačního formuláře. V tomto případě se jedná o tzv. rezervaci bez registrace. Druhý koncept je založen na odděleném procesu registrace zákazníka a je vhodný především tam, kde se zákazník rezervuje opakovaně či využívá kredity (fitness centra, kurzy, kosmetické služby, atd.). V tomto případě je zákazník schopen se přihlašovat ke svému zákaznickému účtu na konkrétní rezervační stránce a mít přímý přístup ke všem svým rezervacím. Oba přístupy je možné také kombinovat, takže je na zákazníkovi, zda se chce rezervovat přímo nebo si vytvoří svůj zákaznický účet i pro budoucí rezervace.

Nastavení - Rezervační stránka – Rezervace

Registrace zákaznického účtu je standardně svázaná s e-mailovou adresou (ta se v procesu registrace ověřuje) a heslem, které si zákazník sám nastaví. V rámci svého uživatelského přístupu pak může své osobní údaje spravovat a měnit. Součástí uživatelského účtu mohou být ukládány také specifické údaje, které si můžete sami definovat v rámci vlastních datových položek (Zákazníci - Více - Vlastní datové položky). Samozřejmostí je také integrace GDPR souhlasů apod. Pokud je zákazník registrován a v systému je aktivní možnost využívat zákaznický kredit, pak se v rámci svého přihlášení dozví o aktuálním stavy kreditu, jeho čerpání či si jej může sám dokupovat.

Alternativní přihlášení

Standardní způsob registrace a přihlašování zákazníků, s využitím e-mailové adresy a hesla, je v rezervačním systému dostupný automaticky. V dnešní době jsou uživatelé/zákazníci často zvyklí, že se na různých webech a eshopech mohou registrovat a přihlašovat svými globálními účty, či naopak svým osobním účtem v rámci konkrétní organizace. Jako provozovatelé rezervační stránky máte možnost nabídnout svým zákazníkům napojení na externí služby, které zajistí ověření uživatele mimo rezervační systém. Typicky se jedná o možnost přihlášení pomocí Facebook účtu, Google účtu a účtu MojeID. V případě firemní správy uživatelských účtů jde o přihlášení pomocí přístupů Single Sign On, což umožňuje napojení rezervačního systému přímo na firemní infrastrukturu.

Ve všech případech alternativního přihlášení je uživatelský účet plnohodnotný. Vždy je klíčová e-mailová adresa, podle které vznikne standardní uživatelský účet a ten je případně napojen na alternativní služby pro přihlášení (vždy ve vazbě na konkrétní e-mailovou adresu). Pro správnou činnost alternativních způsobů přihlášení je obvykle potřeba, aby rezervační stránka byla zabezpečena protokolem HTTPS.

Informace a postupy uvedené na této stránce vyžadují určité odborné znalosti a zkušenosti. Doporučujeme svěřit tato nastavení svému webovému administrátorovi či správci IT!

Nastavení těchto služeb je vždy konkrétní a ve vazbě na jednu rezervační stránku, identifikace aplikace vůči uživatelům je vždy specifická, vychází z konkrétního subjektu provozovatele rezervační stránky a nezajišťuje ji rezervační systém obecně!

Možnost aktivace a nastavení jednotlivých alternativních způsobů přihlášení vyžaduje specifickou technickou přípravu. Možnosti registrace a přihlašování pak zohledňují i další nastavení v rámci způsobu fungování registrace a přihlášení v rezervačním systému.

Následující postupy provedete pouze jednou a týkají se pouze nastavení a propojení rezervačního systému. Tyto postupy se přímo netýkají Vašich zákazníků!

Nastavení - Obecná nastavení - Alternativní přihlášení

Přihlášení pomocí Facebook účtu

Propojení s přihlašovací službou Facebook vyžaduje vytvoření tzv. Facebook aplikace prostřednictvím vývojářského účtu.

  1. Pokud nemáte přístup k vývojářskému účtu, vytvořte si jej v rámci svého osobního Facebook účtu. Webová stránka https://developers.facebook.com/ Vás sama provede registrací.
  2. V rámci vývojářského účtu vytvořte novou aplikaci. Jako kategorii využití aplikace můžete zvolit "Allow people to log in with their Facebook account".
  3. Aplikaci nazvěte tak, aby dávala smysl Vašim zákazníkům (např. Přihlášení do rezervačního systému MojeFitness), tento název bude viditelný, když budou schvalovat oprávnění pro přístup k jejich Facebook účtu.
  4. Po zobrazení detailu nově vytvořené aplikace klikněte na levou nabídku Products a následně u produkt Facebook Login a klikněte na tlačítko "Configure - Settings".
  5. V rámci nastavení není potřeba nic měnit, pouze zadejte URL adresu pro přesměrování, kterou získáte v administraci rezervačního systému, do políčka "Valid OAuth Redirect URIs". Další pole nevyplňujte. Uložte nastavení.
  6. Následně přejděte do hlavního nastavení aplikace "App Settings - Basic". Zde najdete hodnoty App ID a APP Secret. Tyto hodnoty zkopírujte a vložte do nastavení Facebook propojení v administraci rezervačního systému. Tam nezapomeňte také povolit využívání Facebook přihlašování.
  7. V nastavení Facebook aplikace dále nastavte především domény "App domains", na které se provozuje rezervační stránka, typicky neco.reenio.cz, mojerezervace.cz, apod. Zadejte také odkaz na informace o zpracování osobních údajů "Privacy Policy URL". Obrázek "App Icon" bude reprezentovat tuto aplikaci koncovým uživatelům, tedy je vhodné zvolit například Vaše logo. Uložte změny.
  8. V rozšířeném nastavení aplikace "App Settings - Advanced" přepněte v části "Security" položku "Allow API Access to App Settings" na hodnotu YES. Uložte změny.
  9. Po uložení všech nastavení v levé nabídce zvolte položku "Publish - Go Live" a následujte pokyny pro dokončení nastavení a zveřejnění aplikace. Pokud je vše vyplněno a nastaveno v pořádku, aplikace se přepne do stavu "Live".

Tímto postupem jste aktivovali obě strany procesu a rezervační systém je nyní schopen ověřovat zákazníky pomocí jejich přihlášení k Facebook účtu. V administraci Facebook aplikace můžete sledovat, jestli tuto službu Vaši zákazníci využívají a další statistiky.

Přihlášení pomocí Google účtu

Propojení s přihlašovací službou Google nejprve vyžaduje ověření vlastnictví domény prostřednictvím nástroje Google Search Console. Dále potřebujete běžný Google účet, kterým budete spravovat aplikaci pro přihlášování.

  1. Přihlaste se svým Google účtem na https://console.developers.google.com/. Zkontrolujte, zda jste opravdu přihlášeni účtem, ve kterém chcete aplikaci spravovat, případně se přepněte (ikona uživatele v pravém horním rohu).
  2. V pravém horním rohu klikněte na tlačítko "Create project". Pokud již nějaké projekty máte, vyberte některý z nich nebo vytvořte další.
  3. Zadejte název projektu, pod kterým budete používat aplikaci spravovat (tento název je pouze interní).
  4. Po vytvoření projektu se zobrazí Dashboard daného projektu. Nyní je potřeba kliknout na tlačítko "Enable APIs and Services" a následně přidat podporu API pro zajištění ověřování. Najděte a aktivujte/povolte službu Google+ API.
  5. Zobrazí se stránka s informacemi a nastavením pro Google+API v rámci vašeho projektu. Klikněte na logo Google v horní liště, čímš se vrátíte na stránku přehledu celého projektu. Zde zvolte nabídku "OAuth consent screen" a vyberte možnost "External" a klikněte na tlačítko "Create".
  6. V tomto kroku nastavení je potřeba zadat informace, které budou viditelné zákazníkům při schvalování přístupu k jejich přihlášení. Aplikaci nazvěte tak, aby dávala smysl Vašim zákazníkům (např. Přihlášení do rezervačního systému MojeFitness). Dále je potřeba, příp. je vhodné, zadat kontaktní e-mailovou adresu, ikonu aplikace (logo), odkaz na informace o zpracování osobních údajů, apod. Uložte změny a projděte další kroky nastavení bez potřeby upravovat základní nastavení.
  7. Nyní zvolte nabídku "Credentials", klikněte na tlačítko "Create credentials" a zvolte možnost "OAuth client ID".
  8. Jako "Application type" zvolte "Web application". V částí "Authorized redirect URIs" klikněte na tlačítko "Add URI" a zadejte URL adresu pro přesměrování, kterou získáte v administraci rezervačního systému. Klikněte na tlačítko "Create".
  9. Nyní se zobrazí okno, kde najdete hodnoty Client ID a Client Secret. Tyto hodnoty zkopírujte a vložte do nastavení Google propojení v administraci rezervačního systému. Tam nezapomeňte také povolit využívání Google přihlašování.

Volitelně, pokud chcete v rámci souhlasu uživatele s poskytnutím dat zobrazovat vlastní specifické informace jako název či doménu (jinak se zobrazují informace o doméně reenio), je nezbytné provést tzv. verifikaci aplikace.

Tímto postupem jste aktivovali obě strany procesu a rezervační systém je nyní schopen ověřovat zákazníky pomocí jejich přihlášení ke Google účtu. V administraci Google projektu můžete sledovat, jestli tuto službu Vaši zákazníci využívají a další statistiky.

Přihlášení pomocí MojeID

Přihlašování v rámci služby MojeID je založeno na technologii OpenID. Obdobně, jako v případě Facebook či Google přihlášení, jsou pro správné propojení obou systémů vyžadovány údaje pro ověření a zabezpečení komunikace ze strany rezervačního systému (ID klienta a tajný klíč klienta). Tyto údaje získáte od provozovatele služby MojeID, a to po podepsání smlouvy a registrace svého subjektu (tzv. klient či endpoint). Rezervační systém podporuje využití služby MojeID v režimu tzv. Omezeného přístupu.

Přihlášení pomocí Seznam.cz

S ohledem na popularitu mailových služeb Seznam.cz je možné v systému reenio integrovat také přihlašování založené na účtech Seznamu. Pro aktivaci tohoto řešení opět stačí zadat správné údaje (OAuth parametry) a možnost přihlašování aktivovat v administraci systému. Potřebné údaje si vytvoříte a získáte ve správě služeb pro vývojáře, a to na adrese vyvojari.seznam.cz/oauth/admin. V jednoduché administraci můžete vytvářet a spravovat konkrétní služby umožňující externí přihlašování.

Přihlášení pomocí protokolu SAML

Pokud máte zájem o přihlašování pomocí SAML, prosím kontaktujte naši podporu. Odpověď vašeho serveru po úspěšném přihlášení musí obsahovat tyto typy deklarací (claims types / názvy atributů):

Význam Podporované hodnoty Povinný
Unikátní identifikátor uživatele http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
urn:oid:0.9.2342.19200300.100.1.1
ano
Jméno http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
urn:oid:2.5.4.42
ano
Příjmení http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
urn:oid:2.5.4.4
ano
Email http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
urn:oid:0.9.2342.19200300.100.1.3
ano
Telefon http://schemas.xmlsoap.org/ws/2005/05/identity/claims/mobilephone
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/homephone
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/otherphone
urn:oid:2.5.4.20
ne