Whitelabel- und Enterprise-Einrichtung
Whitelabel- und Enterprise-Einrichtung
Einige Vereine betreiben DistantRace in einer Whitelabel-Bereitstellung: ein gebrandetes Teilnehmerportal auf einer eigenen Domain, das mit der gleichen Organisator-Konsole und den Eventdaten auf DistantRace verbunden ist.
Whitelabel ist ein plattformverwaltetes Angebot. DistantRace aktiviert die Vereinsflagge, OAuth-Anmeldedaten, thematische Anmeldeseiten, Hosting auf eigener Domain und SAML-Identitätsanbieter. Organisatoren erstellen weiterhin Events und verwalten Teilnehmer in der Manager-Konsole wie gewohnt.
Kontaktieren Sie den DistantRace-Support, um Whitelabel für Ihre Organisation zu besprechen.
Was Whitelabel ermöglicht #
| Funktionalität | Teilnehmererlebnis | Organisator / Plattform |
|---|---|---|
| Eigene Domain | Surfen und registrieren unter Ihrer Vereins-URL (z.B. events.yourcompany.com) |
DNS + TLS bereitgestellt von DistantRace; Domain verifiziert über Eingebettete Domains |
| Gebrandetes Portal | Vereinsname, Logo, Farben und lokalisierte Benutzeroberfläche | SPA-Branding bei der Bereitstellung konfiguriert; Eventinhalte kommen weiterhin von DistantRace |
| Thematische Anmeldung | Anmelde- und Kontoseiten entsprechen Ihrer Marke während OAuth | domain_theme-Vorlagen auf dem DistantRace-Authentifizierungsserver |
| OAuth-Teilnehmeranmeldung | Anmeldung auf Ihrem Portal; Sitzung bleibt im Browser bestehen | Authorization-Code OAuth2-App, die auf Ihre Organisation zugeschnitten ist |
| Org-API-Token | Öffentliche Listen (Events, Challenges, Ranglisten) ohne Anmeldung | Langfristiges Lesetoken für das Backend der gebrandeten Seite |
| Hero-Images-API | Karussell-Banner auf der Startseite des Portals | Vereinsbranding und Hero-Images — verfügbar, wenn is_whitelabel aktiviert ist |
| SAML / Enterprise SSO | Anmeldung mit Arbeits-E-Mail über Microsoft Entra ID oder anderen IdP | Pro-Domain-IdP-Zuordnung; Erkennung unter /saml2/discovery/ — siehe Enterprise SAML und Whitelabel-Anmeldung |
| Gebrandete E-Mail | Anmeldecodes und Transaktionsmails von Ihrem Absender | SendGrid Integration im Verein |
| Beitrittscodes & Einladungen | Einlösen von Codes und E-Mail-Einladungslinks auf der gebrandeten Seite | Gleiche Beitrittscodes wie distantrace.com; Magic-Link-Auto-Enrollment über API |
| Sport-App-Verbindungen | Verbinden von Garmin, Strava, Schrittquellen usw. | OAuth-Verbindungsflüsse laufen auf dem kanonischen DistantRace-Authentifizierungsserver und kehren dann zu Ihrem Portal zurück |
| REST API | Volle Teilnehmeraktionen nach Anmeldung (beitreten, Workouts synchronisieren, Profil) | Gleiche /api/v1/-Oberfläche wie die mobile App — Öffentliche API-Übersicht |
| Manager-Konsole | N/A — Organisatoren nutzen distantrace.com | Unverändert; Zwei-Faktor-Authentifizierung weiterhin erforderlich |
Plattform vs. Portalumfang
Ein Whitelabel-Teilnehmerportal ist eine fokussierte Frontend-Oberfläche über der DistantRace-API. Welche Bildschirme angezeigt werden (nur Challenges, Wettkämpfe mit Checkout, Team-Ranglisten usw.) hängt von der Bereitstellung ab. Alle zugrunde liegenden Eventtypen und Einstellungen werden in der Manager-Konsole konfiguriert.
Wie es zusammenpasst #
flowchart LR
subgraph portal [Gebrandetes Teilnehmerportal]
SPA[Custom Domain SPA]
end
subgraph drace [DistantRace-Plattform]
API["/api/v1/"]
Auth[OAuth + thematische Anmeldung]
Console[Manager-Konsole]
SAML[SAML-Erkennung]
end
SPA -->|org token — öffentliche Daten| API
SPA -->|user token — nach Anmeldung| API
SPA -->|Weiterleitung| Auth
Auth --> SAML
Console --> API
- Teilnehmerportal — eine Web-App auf Ihrer Domain. Sie lädt öffentliche Eventdaten mit einem organisationsbezogenen API-Token und sendet Teilnehmer zur DistantRace-OAuth-Anmeldung.
- DistantRace-Authentifizierung — verwaltet Anmeldecodes, OAuth, SAML und Sport-App-Verbindungen. Thematische Vorlagen werden angewendet, wenn die OAuth-Anfrage den Kontext Ihrer Organisation enthält.
- Manager-Konsole — Organisatoren erstellen Challenges, Wettkämpfe, Tickets und Marketing auf distantrace.com. Änderungen erscheinen über die API auf dem gebrandeten Portal.
Einrichtung (plattformverwaltet) #
DistantRace übernimmt in der Regel:
| Element | Details |
|---|---|
is_whitelabel Vereinsflagge |
Schaltet die Verwaltung von Hero-Images und die Hero-Images-API frei |
| OAuth-Anwendungen | User Client (Authorization Code) für Teilnehmeranmeldung; org token für öffentliche Listen |
domain_theme |
Wählt gebrandete Anmelde-/Registrierungsvorlagen auf dem Authentifizierungsserver |
| Hosting auf eigener Domain | TLS-Zertifikat, Ingress und optionaler *.wl.distantrace.com-Staging-Hostname (entspricht Ihrem domain_theme-Slug) |
| SAML-Identitätsanbieter | SAMLIdentityProvider-Einträge, die E-Mail-Domains zugeordnet sind |
| Portalbereitstellung | Gebrandeter SPA-Build, Cache-Proxy und CI/CD auf der Whitelabel-Infrastruktur |
Was Organisatoren selbst konfigurieren #
| Aufgabe | Wo |
|---|---|
| Events, Tickets, Beitrittscodes | Manager-Konsole — wie bei jedem Verein |
| Hero-Images für das Portal-Karussell | Marketing → Hero images (nur Whitelabel-Vereine) |
| Eingebettete / eigene Domains | Club → Embed domains — Eingebettete Domains für iframes |
| Gebrandeter E-Mail-Absender | Club → Integrations → SendGrid |
| Vereinslogo | Club → Einstellungen |
| Tägliche Übersicht-E-Mails deaktivieren | Vereins- oder Challenge-Einstellung (Whitelabel-Vereine) |
Teilnehmer-Anmeldeflüsse #
Whitelabel-Portale verwenden häufig OAuth Authorization Code:
- Teilnehmer klickt auf Sign in auf der gebrandeten Seite.
- Der Browser leitet zu DistantRace
/oauth/authorize/mit der UUID Ihrer Organisation weiter. - DistantRace zeigt eine thematische Anmeldeseite (E-Mail-Code, Zugangsschlüssel oder SAML — je nach Vereinskonfiguration).
- Nach der Authentifizierung kehrt der Browser mit einem Code, der gegen Zugriffs- und Aktualisierungstoken eingetauscht wird, zu Ihrem Portal zurück.
- Das Portal ruft
/api/v1/mit dem Benutzertoken für persönliche Aktionen auf (Challenge beitreten, Workouts synchronisieren, Profil aktualisieren).
E-Mail-Einladungslinks können Teilnehmer automatisch über den redeem-email-token-API-Endpunkt anmelden, wenn das Portal mit einem Org-Token konfiguriert ist.
SAML SSO ist für Unternehmensvereine verfügbar. Teilnehmer geben eine Arbeits-E-Mail ein; DistantRace leitet je nach Domain zum richtigen IdP weiter. Siehe Enterprise SAML und Whitelabel-Anmeldung.
API-Anmeldedaten (Übersicht) #
Whitelabel-Integrationen verwenden zwei Arten von Anmeldedaten:
| Anmeldedaten | Gewährung / Typ | Typische Verwendung |
|---|---|---|
| Org token | Langfristiges Bearer-Token (Org-Admin-Benutzer) | Öffentliche Challenge-/Event-Listen, Hero-Images, Beitrittscode-Validierung, E-Mail-Token-Einlösung |
| User OAuth client | Authorization Code (+ Aktualisierungstoken) | Teilnehmeranmeldung, Events beitreten, Workouts, Profil, Checkout |
Beide werden von DistantRace während der Onboarding-Phase erstellt und rotiert. Redirect-URIs müssen dem /auth/callback-Pfad Ihres Portals in jeder Umgebung entsprechen (Staging *.wl.distantrace.com und Produktions-eigene Domain).
OAuth-Authorize-URL #
Die Teilnehmeranmeldung beginnt bei /oauth/authorize/ mit:
client_id— Ihre Benutzer-OAuth-Anwendungredirect_uri— registrierter Callback auf Ihrem Portalresponse_type=codeorg=<club-uuid>— bindet die Anmeldeseite an Ihre Organisation und wählt die thematische Vorlage
Nachdem der Teilnehmer authentifiziert wurde (E-Mail-Code, Zugangsschlüssel oder SAML), leitet DistantRace zu Ihrem Callback mit einem Autorisierungscode weiter. Tauschen Sie diesen serverseitig oder im SPA gegen Zugriffs- und Aktualisierungstoken ein.
Beitrittscodes und Einladungsemails #
| Schritt | API |
|---|---|
| Code validieren, bevor Checkout angezeigt wird | GET /api/v1/event/joincode/{code}/validate/ (org token) |
| E-Mail-Magic-Link einlösen | POST /api/v1/event/joincode/redeem-email-token/ mit { "token": "…" } |
| Codes aus Ihrem Backoffice erstellen | POST /api/v1/event/joincode/ (Admin-Benutzertoken — nicht das öffentliche Org-Token) |
Die Einlösung des Magic-Links kann automatisch ein Konto aus den Beitrittscode-Vorfülldaten erstellen, OAuth-Token zurückgeben und den Teilnehmer automatisch in einer gebundenen Challenge anmelden, wenn konfiguriert.
Vollständige Endpunktkarte: Öffentliche API-Übersicht.
E-Mail und Benachrichtigungen #
Wenn SendGrid verbunden ist:
- Anmeldecode-E-Mails verwenden die Transaktionsvorlage und Absenderadresse Ihrer Organisation.
- Registrierungs- und Marketingvorlagen folgen derselben Integration.
Whitelabel-Vereine können die automatisierte Daily Overview-E-Mail für Schritt-Challenges auf Organisationsebene (daily_email_disabled) oder pro Challenge unterdrücken.
Mobile App #
Die standardmäßige DistantRace Mobile App bleibt verfügbar. Teilnehmer können Sport-Apps verbinden und Schritte über die App synchronisieren, auch wenn sie sich über ein gebrandetes Webportal registrieren. Die App ist nicht whitelabel; Kontodaten werden über distantrace.com, die mobile App und das gebrandete Portal geteilt.
Organisatorenzugriff #
Organisatoren und Mitarbeiter nutzen weiterhin die Manager-Konsole auf distantrace.com:
- URL-Muster:
/console/<org-code>/ - Zwei-Faktor-Authentifizierung ist erforderlich
- SAML kann für die Anmeldung von Mitarbeitern in Unternehmensvereinen verwendet werden, aber der Zugriff auf die Manager-Konsole ist getrennt vom OAuth-Fluss des Teilnehmerportals
Siehe Wie man auf die Organisator-Konsole zugreift.