Whitelabel i konfiguracja dla przedsiębiorstw
Whitelabel i konfiguracja dla przedsiębiorstw
Niektóre kluby korzystają z DistantRace w ramach wdrożenia whitelabel: markowy portal uczestników na niestandardowej domenie, połączony z tą samą konsolą organizatora i danymi wydarzeń na DistantRace.
Whitelabel to oferta zarządzana przez platformę. DistantRace aktywuje flagę klubu, poświadczenia OAuth, tematyczne strony logowania, hosting na niestandardowej domenie oraz dostawców tożsamości SAML. Organizatorzy nadal tworzą wydarzenia i zarządzają uczestnikami w konsoli menedżera jak zwykle.
Skontaktuj się z działem wsparcia DistantRace, aby omówić możliwość wdrożenia whitelabel dla swojej organizacji.
Co umożliwia whitelabel #
| Funkcjonalność | Doświadczenie uczestnika | Organizator / platforma |
|---|---|---|
| Niestandardowa domena | Przeglądaj i rejestruj się pod adresem URL swojego klubu (np. events.yourcompany.com) |
DNS + TLS zapewniane przez DistantRace; domena weryfikowana przez Osadzone domeny |
| Portal z marką | Nazwa klubu, logo, kolory i lokalizowany interfejs użytkownika | Branding SPA konfigurowany podczas wdrożenia; treści wydarzeń nadal pochodzą z DistantRace |
| Tematyczne logowanie | Strony logowania i konta zgodne z Twoją marką podczas OAuth | Szablony domain_theme na hoście autoryzacji DistantRace |
| Logowanie uczestnika OAuth | Zaloguj się na swoim portalu; sesja utrzymywana w przeglądarce | Aplikacja OAuth2 z kodem autoryzacyjnym przypisana do Twojej organizacji |
| Token API organizacji | Publiczne listy (wydarzenia, wyzwania, rankingi) bez logowania | Długoterminowy token do odczytu dla zaplecza strony z marką |
| API obrazów głównych | Banery karuzelowe na stronie głównej portalu | Branding klubu i obrazy główne — dostępne, gdy is_whitelabel jest włączone |
| SAML / SSO dla przedsiębiorstw | Logowanie za pomocą służbowego e-maila przez Microsoft Entra ID lub inny IdP | Mapowanie IdP dla domeny; odkrywanie pod /saml2/discovery/ — zobacz SAML dla przedsiębiorstw i logowanie whitelabel |
| E-mail z marką | Kody logowania i maile transakcyjne od Twojego nadawcy | Integracja SendGrid w klubie |
| Kody dołączenia i zaproszenia | Wykorzystaj kody i linki zaproszeń e-mail na stronie z marką | Te same kody dołączenia co na distantrace.com; automatyczne zapisywanie przez magiczny link przez API |
| Połączenia z aplikacjami sportowymi | Połącz Garmin, Strava, źródła kroków itp. | Przepływy połączeń OAuth działają na kanonicznym hoście autoryzacji DistantRace, a następnie wracają do Twojego portalu |
| REST API | Pełne działania uczestnika po zalogowaniu (dołączanie, synchronizacja treningów, profil) | Ta sama powierzchnia /api/v1/ co aplikacja mobilna — Przegląd publicznego API |
| Konsola menedżera | N/A — organizatorzy korzystają z distantrace.com | Bez zmian; Wymagana dwuskładnikowa autoryzacja |
Zakres platformy vs. portalu
Portal uczestnika whitelabel to skoncentrowany front-end oparty na API DistantRace. To, które ekrany są dostępne (tylko wyzwania, zawody z płatnościami, rankingi drużynowe itp.), zależy od wdrożenia. Wszystkie podstawowe typy wydarzeń i ustawienia są konfigurowane w konsoli menedżera.
Jak to działa razem #
flowchart LR
subgraph portal [Portal uczestnika z marką]
SPA[SPA na niestandardowej domenie]
end
subgraph drace [Platforma DistantRace]
API["/api/v1/"]
Auth[OAuth + tematyczne logowanie]
Console[Konsola menedżera]
SAML[Odkrywanie SAML]
end
SPA -->|token organizacji — dane publiczne| API
SPA -->|token użytkownika — po zalogowaniu| API
SPA -->|przekierowanie| Auth
Auth --> SAML
Console --> API
- Portal uczestnika — aplikacja webowa na Twojej domenie. Ładuje publiczne dane wydarzeń z tokenem API przypisanym do organizacji i wysyła uczestników do DistantRace OAuth w celu logowania.
- Autoryzacja DistantRace — obsługuje kody logowania, OAuth, SAML i połączenia z aplikacjami sportowymi. Tematyczne szablony są stosowane, gdy żądanie OAuth zawiera kontekst Twojej organizacji.
- Konsola menedżera — organizatorzy tworzą wyzwania, zawody, bilety i marketing na distantrace.com. Zmiany pojawiają się na portalu z marką przez API.
Konfiguracja (zarządzana przez platformę) #
DistantRace zazwyczaj obsługuje:
| Element | Szczegóły |
|---|---|
Flaga klubu is_whitelabel |
Odblokowuje zarządzanie obrazami głównymi i API obrazów głównych |
| Aplikacje OAuth | Klient użytkownika (kod autoryzacyjny) do logowania uczestników; token organizacji do publicznych list |
domain_theme |
Wybiera szablony logowania/rejestracji z marką na hoście autoryzacji |
| Hosting na niestandardowej domenie | Certyfikat TLS, ingress i opcjonalna nazwa hosta testowego *.wl.distantrace.com (zgodna z Twoim slugiem domain_theme) |
| Dostawcy tożsamości SAML | Rekordy SAMLIdentityProvider przypisane do domen e-mail |
| Wdrożenie portalu | Budowa SPA z marką, proxy pamięci podręcznej i CI/CD na infrastrukturze whitelabel |
Co organizatorzy konfigurują sami #
| Zadanie | Gdzie |
|---|---|
| Wydarzenia, bilety, kody dołączenia | Konsola menedżera — tak samo jak w każdym klubie |
| Obrazy główne dla karuzeli portalu | Marketing → Hero images (tylko kluby whitelabel) |
| Osadzone / niestandardowe domeny | Club → Embed domains — Osadzone domeny dla iframe |
| Nadawca e-mail z marką | Club → Integrations → SendGrid |
| Logo klubu | Club → Settings |
| Wyłącz codzienne e-maile przeglądowe | Ustawienie na poziomie klubu lub dla poszczególnych wyzwań (kluby whitelabel) |
Przepływy logowania uczestników #
Portale whitelabel zazwyczaj używają kodu autoryzacyjnego OAuth:
- Uczestnik klika Zaloguj się na stronie z marką.
- Przeglądarka przekierowuje do DistantRace
/oauth/authorize/z UUID Twojej organizacji. - DistantRace wyświetla tematyczną stronę logowania (kod e-mail, klucz dostępu lub SAML — w zależności od konfiguracji klubu).
- Po uwierzytelnieniu przeglądarka wraca do Twojego portalu z kodem wymienianym na tokeny dostępu i odświeżania.
- Portal wywołuje
/api/v1/z tokenem użytkownika do działań osobistych (dołączanie do wyzwań, synchronizacja treningów, aktualizacja profilu).
Linki zaproszeń e-mail mogą automatycznie logować uczestników przez punkt końcowy API redeem-email-token, gdy portal jest skonfigurowany z tokenem organizacji.
SAML SSO jest dostępny dla klubów przedsiębiorstw. Uczestnicy wprowadzają służbowy e-mail; DistantRace kieruje do odpowiedniego IdP według domeny. Zobacz SAML dla przedsiębiorstw i logowanie whitelabel.
Poświadczenia API (przegląd) #
Integracje whitelabel używają dwóch typów poświadczeń:
| Poświadczenie | Grant / typ | Typowe zastosowanie |
|---|---|---|
| Token organizacji | Długoterminowy token bearer (użytkownik administratora organizacji) | Publiczne listy wyzwań/wydarzeń, obrazy główne, walidacja kodów dołączenia, wykorzystanie tokenów e-mail |
| Klient OAuth użytkownika | Kod autoryzacyjny (+ token odświeżania) | Logowanie uczestnika, dołączanie do wydarzeń, treningi, profil, płatności |
Oba są tworzone i rotowane przez DistantRace podczas wdrożenia. URI przekierowania muszą odpowiadać ścieżce /auth/callback Twojego portalu w każdej z lokalizacji (testowa *.wl.distantrace.com i produkcyjna niestandardowa domena).
URL autoryzacji OAuth #
Logowanie uczestnika rozpoczyna się od /oauth/authorize/ z:
client_id— Twoja aplikacja OAuth użytkownikaredirect_uri— zarejestrowany callback na Twoim portaluresponse_type=codeorg=<club-uuid>— wiąże stronę logowania z Twoją organizacją i wybiera tematyczny szablon
Po uwierzytelnieniu uczestnika (kod e-mail, klucz dostępu lub SAML), DistantRace przekierowuje do Twojego callbacku z kodem autoryzacyjnym. Wymień go po stronie serwera lub w SPA na tokeny dostępu i odświeżania.
Kody dołączenia i zaproszenia e-mail #
| Krok | API |
|---|---|
| Waliduj kod przed pokazaniem płatności | GET /api/v1/event/joincode/{code}/validate/ (token organizacji) |
| Wykorzystaj magiczny link e-mail | POST /api/v1/event/joincode/redeem-email-token/ z { "token": "…" } |
| Twórz kody z zaplecza | POST /api/v1/event/joincode/ (token użytkownika administratora — nie publiczny token organizacji) |
Wykorzystanie magicznego linku może automatycznie utworzyć konto z danych wstępnie wypełnionych kodem dołączenia, zwrócić tokeny OAuth i automatycznie zapisać uczestnika w przypisanym wyzwaniu, gdy jest skonfigurowane.
Pełna mapa punktów końcowych: Przegląd publicznego API.
E-mail i powiadomienia #
Gdy SendGrid jest połączony:
- E-maile z kodem logowania używają transakcyjnego szablonu i adresu nadawcy Twojej organizacji.
- Szablony rejestracyjne i marketingowe korzystają z tej samej integracji.
Kluby whitelabel mogą wyłączyć automatyczne e-maile Daily Overview dla wyzwań krokowych na poziomie organizacji (daily_email_disabled) lub dla poszczególnych wyzwań.
Aplikacja mobilna #
Standardowa aplikacja mobilna DistantRace pozostaje dostępna. Uczestnicy mogą łączyć aplikacje sportowe i synchronizować kroki przez aplikację, nawet jeśli rejestrują się na markowym portalu internetowym. Aplikacja nie jest oznaczona marką; dane konta są współdzielone między distantrace.com, aplikacją mobilną i portalem z marką.
Dostęp organizatora #
Organizatorzy i personel nadal korzystają z konsoli menedżera na distantrace.com:
- Wzór URL:
/console/<org-code>/ - Wymagana dwuskładnikowa autoryzacja
- SAML może być używany do logowania personelu w klubach przedsiębiorstw, ale dostęp do konsoli jest oddzielny od przepływu OAuth portalu uczestnika
Zobacz Jak uzyskać dostęp do konsoli organizatora.