---
title: Whitelabel i konfiguracja dla przedsiębiorstw
description: Niestandardowe domeny, portale z marką, SAML SSO i dostęp do API dla
  klubów przedsiębiorstw
order: 86
source_hash: 2cf29b121add
slug: whitelabel-i-konfiguracja-dla-przedsiebiorstw
---

# Whitelabel i konfiguracja dla przedsiębiorstw

Niektóre kluby korzystają z DistantRace w ramach wdrożenia **whitelabel**: markowy portal uczestników na niestandardowej domenie, połączony z tą samą konsolą organizatora i danymi wydarzeń na DistantRace.

Whitelabel to oferta **zarządzana przez platformę**. DistantRace aktywuje flagę klubu, poświadczenia OAuth, tematyczne strony logowania, hosting na niestandardowej domenie oraz dostawców tożsamości SAML. Organizatorzy nadal tworzą wydarzenia i zarządzają uczestnikami w **konsoli menedżera** jak zwykle.

Skontaktuj się z działem wsparcia DistantRace, aby omówić możliwość wdrożenia whitelabel dla swojej organizacji.

## Co umożliwia whitelabel

| Funkcjonalność | Doświadczenie uczestnika | Organizator / platforma |
|----------------|--------------------------|-------------------------|
| **Niestandardowa domena** | Przeglądaj i rejestruj się pod adresem URL swojego klubu (np. `events.yourcompany.com`) | DNS + TLS zapewniane przez DistantRace; domena weryfikowana przez [Osadzone domeny](embed-domains-for-iframes.md) |
| **Portal z marką** | Nazwa klubu, logo, kolory i lokalizowany interfejs użytkownika | Branding SPA konfigurowany podczas wdrożenia; treści wydarzeń nadal pochodzą z DistantRace |
| **Tematyczne logowanie** | Strony logowania i konta zgodne z Twoją marką podczas OAuth | Szablony `domain_theme` na hoście autoryzacji DistantRace |
| **Logowanie uczestnika OAuth** | Zaloguj się na swoim portalu; sesja utrzymywana w przeglądarce | Aplikacja OAuth2 z kodem autoryzacyjnym przypisana do Twojej organizacji |
| **Token API organizacji** | Publiczne listy (wydarzenia, wyzwania, rankingi) bez logowania | Długoterminowy token do odczytu dla zaplecza strony z marką |
| **API obrazów głównych** | Banery karuzelowe na stronie głównej portalu | [Branding klubu i obrazy główne](club-branding-and-hero-images.md) — dostępne, gdy `is_whitelabel` jest włączone |
| **SAML / SSO dla przedsiębiorstw** | Logowanie za pomocą służbowego e-maila przez Microsoft Entra ID lub inny IdP | Mapowanie IdP dla domeny; odkrywanie pod `/saml2/discovery/` — zobacz [SAML dla przedsiębiorstw i logowanie whitelabel](../joining-events/enterprise-saml-and-whitelabel-login.md) |
| **E-mail z marką** | Kody logowania i maile transakcyjne od Twojego nadawcy | Integracja [SendGrid](../integrations/sendgrid.md) w klubie |
| **Kody dołączenia i zaproszenia** | Wykorzystaj kody i linki zaproszeń e-mail na stronie z marką | Te same kody dołączenia co na distantrace.com; automatyczne zapisywanie przez magiczny link przez API |
| **Połączenia z aplikacjami sportowymi** | Połącz Garmin, Strava, źródła kroków itp. | Przepływy połączeń OAuth działają na kanonicznym hoście autoryzacji DistantRace, a następnie wracają do Twojego portalu |
| **REST API** | Pełne działania uczestnika po zalogowaniu (dołączanie, synchronizacja treningów, profil) | Ta sama powierzchnia `/api/v1/` co aplikacja mobilna — [Przegląd publicznego API](../more-tools/public-api-overview.md) |
| **Konsola menedżera** | N/A — organizatorzy korzystają z distantrace.com | Bez zmian; [Wymagana dwuskładnikowa autoryzacja](../joining-events/two-factor-authentication.md) |

::: note Zakres platformy vs. portalu
Portal uczestnika whitelabel to skoncentrowany front-end oparty na API DistantRace. To, które ekrany są dostępne (tylko wyzwania, zawody z płatnościami, rankingi drużynowe itp.), zależy od wdrożenia. Wszystkie podstawowe typy wydarzeń i ustawienia są konfigurowane w konsoli menedżera.
:::

## Jak to działa razem

```mermaid
flowchart LR
  subgraph portal [Portal uczestnika z marką]
    SPA[SPA na niestandardowej domenie]
  end
  subgraph drace [Platforma DistantRace]
    API["/api/v1/"]
    Auth[OAuth + tematyczne logowanie]
    Console[Konsola menedżera]
    SAML[Odkrywanie SAML]
  end
  SPA -->|token organizacji — dane publiczne| API
  SPA -->|token użytkownika — po zalogowaniu| API
  SPA -->|przekierowanie| Auth
  Auth --> SAML
  Console --> API
```

1. **Portal uczestnika** — aplikacja webowa na Twojej domenie. Ładuje publiczne dane wydarzeń z tokenem API przypisanym do organizacji i wysyła uczestników do DistantRace OAuth w celu logowania.
2. **Autoryzacja DistantRace** — obsługuje kody logowania, OAuth, SAML i połączenia z aplikacjami sportowymi. Tematyczne szablony są stosowane, gdy żądanie OAuth zawiera kontekst Twojej organizacji.
3. **Konsola menedżera** — organizatorzy tworzą wyzwania, zawody, bilety i marketing na distantrace.com. Zmiany pojawiają się na portalu z marką przez API.

## Konfiguracja (zarządzana przez platformę)

DistantRace zazwyczaj obsługuje:

| Element | Szczegóły |
|---------|-----------|
| Flaga klubu `is_whitelabel` | Odblokowuje zarządzanie obrazami głównymi i API obrazów głównych |
| Aplikacje OAuth | **Klient użytkownika** (kod autoryzacyjny) do logowania uczestników; **token organizacji** do publicznych list |
| `domain_theme` | Wybiera szablony logowania/rejestracji z marką na hoście autoryzacji |
| Hosting na niestandardowej domenie | Certyfikat TLS, ingress i opcjonalna nazwa hosta testowego `*.wl.distantrace.com` (zgodna z Twoim slugiem `domain_theme`) |
| Dostawcy tożsamości SAML | Rekordy `SAMLIdentityProvider` przypisane do domen e-mail |
| Wdrożenie portalu | Budowa SPA z marką, proxy pamięci podręcznej i CI/CD na infrastrukturze whitelabel |

## Co organizatorzy konfigurują sami

| Zadanie | Gdzie |
|---------|-------|
| Wydarzenia, bilety, kody dołączenia | Konsola menedżera — tak samo jak w każdym klubie |
| Obrazy główne dla karuzeli portalu | Marketing → **Hero images** (tylko kluby whitelabel) |
| Osadzone / niestandardowe domeny | Club → **Embed domains** — [Osadzone domeny dla iframe](embed-domains-for-iframes.md) |
| Nadawca e-mail z marką | Club → Integrations → [SendGrid](../integrations/sendgrid.md) |
| Logo klubu | Club → Settings |
| Wyłącz codzienne e-maile przeglądowe | Ustawienie na poziomie klubu lub dla poszczególnych wyzwań (kluby whitelabel) |

## Przepływy logowania uczestników

Portale whitelabel zazwyczaj używają **kodu autoryzacyjnego OAuth**:

1. Uczestnik klika **Zaloguj się** na stronie z marką.
2. Przeglądarka przekierowuje do DistantRace `/oauth/authorize/` z UUID Twojej organizacji.
3. DistantRace wyświetla **tematyczną** stronę logowania (kod e-mail, klucz dostępu lub SAML — w zależności od konfiguracji klubu).
4. Po uwierzytelnieniu przeglądarka wraca do Twojego portalu z kodem wymienianym na tokeny dostępu i odświeżania.
5. Portal wywołuje `/api/v1/` z tokenem użytkownika do działań osobistych (dołączanie do wyzwań, synchronizacja treningów, aktualizacja profilu).

**Linki zaproszeń e-mail** mogą automatycznie logować uczestników przez punkt końcowy API `redeem-email-token`, gdy portal jest skonfigurowany z tokenem organizacji.

**SAML SSO** jest dostępny dla klubów przedsiębiorstw. Uczestnicy wprowadzają służbowy e-mail; DistantRace kieruje do odpowiedniego IdP według domeny. Zobacz [SAML dla przedsiębiorstw i logowanie whitelabel](../joining-events/enterprise-saml-and-whitelabel-login.md).

## Poświadczenia API (przegląd)

Integracje whitelabel używają dwóch typów poświadczeń:

| Poświadczenie | Grant / typ | Typowe zastosowanie |
|---------------|-------------|---------------------|
| **Token organizacji** | Długoterminowy token bearer (użytkownik administratora organizacji) | Publiczne listy wyzwań/wydarzeń, obrazy główne, walidacja kodów dołączenia, wykorzystanie tokenów e-mail |
| **Klient OAuth użytkownika** | Kod autoryzacyjny (+ token odświeżania) | Logowanie uczestnika, dołączanie do wydarzeń, treningi, profil, płatności |

Oba są tworzone i rotowane przez DistantRace podczas wdrożenia. URI przekierowania muszą odpowiadać ścieżce `/auth/callback` Twojego portalu w każdej z lokalizacji (testowa `*.wl.distantrace.com` i produkcyjna niestandardowa domena).

### URL autoryzacji OAuth

Logowanie uczestnika rozpoczyna się od `/oauth/authorize/` z:

- `client_id` — Twoja aplikacja OAuth użytkownika
- `redirect_uri` — zarejestrowany callback na Twoim portalu
- `response_type=code`
- `org=<club-uuid>` — wiąże stronę logowania z Twoją organizacją i wybiera tematyczny szablon

Po uwierzytelnieniu uczestnika (kod e-mail, klucz dostępu lub SAML), DistantRace przekierowuje do Twojego callbacku z kodem autoryzacyjnym. Wymień go po stronie serwera lub w SPA na tokeny dostępu i odświeżania.

### Kody dołączenia i zaproszenia e-mail

| Krok | API |
|------|-----|
| Waliduj kod przed pokazaniem płatności | `GET /api/v1/event/joincode/{code}/validate/` (token organizacji) |
| Wykorzystaj magiczny link e-mail | `POST /api/v1/event/joincode/redeem-email-token/` z `{ "token": "…" }` |
| Twórz kody z zaplecza | `POST /api/v1/event/joincode/` (token użytkownika administratora — nie publiczny token organizacji) |

Wykorzystanie magicznego linku może automatycznie utworzyć konto z danych wstępnie wypełnionych kodem dołączenia, zwrócić tokeny OAuth i automatycznie zapisać uczestnika w przypisanym wyzwaniu, gdy jest skonfigurowane.

Pełna mapa punktów końcowych: [Przegląd publicznego API](../more-tools/public-api-overview.md).

## E-mail i powiadomienia

Gdy [SendGrid](../integrations/sendgrid.md) jest połączony:

- E-maile z **kodem logowania** używają transakcyjnego szablonu i adresu nadawcy Twojej organizacji.
- Szablony rejestracyjne i marketingowe korzystają z tej samej integracji.

Kluby whitelabel mogą wyłączyć automatyczne e-maile **Daily Overview** dla wyzwań krokowych na poziomie organizacji (`daily_email_disabled`) lub dla poszczególnych wyzwań.

## Aplikacja mobilna

Standardowa **aplikacja mobilna DistantRace** pozostaje dostępna. Uczestnicy mogą łączyć aplikacje sportowe i synchronizować kroki przez aplikację, nawet jeśli rejestrują się na markowym portalu internetowym. Aplikacja nie jest oznaczona marką; dane konta są współdzielone między distantrace.com, aplikacją mobilną i portalem z marką.

## Dostęp organizatora

Organizatorzy i personel nadal korzystają z **konsoli menedżera** na distantrace.com:

- Wzór URL: `/console/<org-code>/`
- [Wymagana dwuskładnikowa autoryzacja](../joining-events/two-factor-authentication.md)
- SAML może być używany do logowania personelu w klubach przedsiębiorstw, ale dostęp do konsoli jest oddzielny od przepływu OAuth portalu uczestnika

Zobacz [Jak uzyskać dostęp do konsoli organizatora](access-the-organizer-console.md).

## Powiązane

- [SAML dla przedsiębiorstw i logowanie whitelabel](../joining-events/enterprise-saml-and-whitelabel-login.md) — logowanie uczestnika
- [Branding klubu i obrazy główne](club-branding-and-hero-images.md)
- [Osadzone domeny dla iframe](embed-domains-for-iframes.md)
- [Przegląd publicznego API](../more-tools/public-api-overview.md)
- [SendGrid](../integrations/sendgrid.md)
