Wenn deine Firma Google Workspace nutzt (oder Mitarbeiter einfach ein Google-Konto haben), koennen sich die Nutzer mit ihrem Google-Account direkt bei Tarev anmelden.
Schritt 1: Google-Cloud-Projekt anlegen (einmalig)
- console.cloud.google.com → "Select a project" → "New Project"
- Name: "Tarev SSO"
- Project erstellen und auswaehlen
Schritt 2: OAuth-Consent-Screen konfigurieren
- "APIs & Services" → "OAuth consent screen"
- User Type: "External" (auch wenn du Google Workspace hast — Internal wuerde nur deine Workspace-Domain zulassen)
- App-Name: "Tarev", Support-Email: deine Tarev-Admin-Mail
- Scopes: openid + profile + email
- Test-User: optional fuer Vor-Production
- Speichern + "Publish App"
Schritt 3: OAuth-Client-ID erstellen
- "APIs & Services" → "Credentials"
- "+ Create credentials" → "OAuth client ID"
- Application type: "Web application"
- Name: "Tarev Production"
- Authorized redirect URIs:
https://tarev.de/api/auth/google/callback
- "Create"
- Client-ID + Client-Secret werden angezeigt — beide kopieren
Schritt 4: An Tarev uebermitteln
Folgende Werte an deinen Tarev-Kontakt geben:
- Client ID
- Client Secret
Wir setzen sie als ENV-Variablen ein:
GOOGLE_CLIENT_ID=...
GOOGLE_CLIENT_SECRET=...Schritt 5: Test
- Auf /login klicken
- "Mit Google anmelden" klicken
- Google-Konto auswaehlen
- Tarev-Session ist aktiv
Multi-Tenant-Konvention
Dieselbe Google-Email kann in mehreren Tarev-Tenants existieren (z.B. wenn ein Freelancer fuer mehrere Firmen arbeitet). Tarev erkennt das und zeigt nach dem Google-Login einen Tenant-Switcher.