# SSO für eine impact.com-Microsite per JWT einrichten

Die Microsite Ihres Advocate-Programms erfordert in der Regel, dass sich Ihre Kundenbefürworter mit einem Benutzernamen und einem Passwort anmelden, bevor sie auf ihre Freigabelinks und Belohnungsdetails zugreifen können. Als fortgeschrittene Alternative können Sie Nutzer jedoch stattdessen authentifizieren, indem Sie serverseitig ein [JSON Web Token (JWT)](https://en.wikipedia.org/wiki/JSON_Web_Token) generieren und es über einen URL-Parameter an die Microsite übergeben.

Mit dieser Methode verfügen die Teilnehmer nicht über Anmeldedaten für die Microsite. Stattdessen erhalten sie Zugriff, indem sie sich in Ihrem bestehenden Kundenportal anmelden, das sie anschließend mithilfe des JWT zur Identifizierung an die Microsite weiterleitet und dort ihre personalisierten Inhalte anzeigt.

#### Bevor Sie beginnen

{% hint style="warning" %}
**Wichtig:** Dies ist eine fortgeschrittene Implementierung, die den standardmäßigen Managed Identity Service für die Microsite umgeht und bei deren Einrichtung die Unterstützung Ihres Entwicklungsteams erfordert.
{% endhint %}

Sie sollten diese Methode nur verwenden, wenn alle der folgenden Punkte zutreffen:

* Sie möchten ein Single-Sign-on-Erlebnis (SSO) simulieren, indem Sie Teilnehmer automatisch bei der Microsite Ihres Programms anmelden.
* Sie können JWTs serverseitig generieren.
* Sie können oder möchten das [Universal Tracking Tag (UTT)](/brand/de/woruber-mochten-sie-mehr-erfahren/platform-features/tracking/javascript-tag-tracking/tracking-with-universal-tracking-tag-utt.md) nicht auf Ihrer Website installieren.

{% stepper %}
{% step %}

#### Schritt 1: Eine Microsite ohne verwaltete Identität erstellen

Wenn Sie Ihre Microsite erstellen, müssen Sie den Managed Identity Service deaktivieren und dann alle Ihre Seiten so einstellen, dass sie für „nicht verifizierte“ Nutzer zugänglich sind. Die *Dashboard* Seite verwendet das JWT, um den Nutzer zu authentifizieren und die Microsite zu laden.

<details>

<summary>Die Microsite erstellen</summary>

Passen Sie zunächst die Einstellungen an, um die *Teilnehmeranmeldung* zu deaktivieren.

1. Wählen Sie im linken Navigationsmenü ![](/files/7a139d6c08e0ba605a6782684b78de90b1dd4821) **\[Engage]** **→ Inhalte**.
2. Auf der *Microsite* Karte, wählen Sie **Einstellungen bearbeiten**.
3. Anschließend werden Sie zu Ihrem neuen *Microsite-Einstellungen* Seite.
4. Innerhalb des *Anmeldung* Abschnitt ![](/files/8b4c4acb4508a25451224a2033f9b0102610b08f) **\[Deaktivieren]** **Teilnehmeranmeldung**.
5. Wählen Sie **Einstellungen speichern**.

</details>

<details>

<summary>Das Dashboard einrichten</summary>

Konfigurieren Sie als Nächstes die *Dashboard* Seite Ihrer Microsite so, dass sie für nicht verifizierte Nutzer sichtbar ist. Verbinden Sie dann die Komponenten auf der Seite mit Ihrem Empfehlungsprogramm, damit die richtigen Informationen angezeigt werden.

1. Passen Sie die *Dashboard* Seiteneinstellungen Ihrer Website an.
   * Wählen Sie im linken Navigationsmenü ![](/files/7a139d6c08e0ba605a6782684b78de90b1dd4821) **\[Engage]** **→ Inhalte** → **Inhalte einrichten** oder **Inhalte bearbeiten**.
   * Vom *Microsite* Reiter, wählen Sie **Dashboard** in das *Layout für angemeldete Nutzer* die Schriftart, Farbe, Stärke oder den Abstand des Textes ändern.
   * Wählen Sie ![](/files/bb396f1e24354fff7f7a1a2e969adf1a92111f50) **\[Menü] → Einstellungen**.
   * Vom *Zugelassene Nutzer* Dropdown-Liste, wählen Sie **Nicht verifiziert**.
2. Fügen Sie Ihre Programm-ID zu den Komponenten auf dem *Dashboard*.
   * Nutzerstatistiken — Sie müssen die ID zu jeder einzelnen Nutzerstatistik hinzufügen, die Sie anzeigen möchten.
   * Freigabelink
   * Empfehlungscode
   * Schaltflächen für soziale Medien — Sie müssen die ID zu jeder einzelnen Schaltfläche zum Teilen in sozialen Medien hinzufügen, die Sie einbeziehen möchten.
3. Wählen Sie oben rechts **Speichern Sie**.

   <div data-with-frame="true"><figure><img src="/files/608ea1530a5d3cca72056ce13fc3c223b991b6e2" alt="" width="563"><figcaption></figcaption></figure></div>

Hilfe bei der Verwendung des Editors zum Suchen und Anpassen Ihrer Seiten- und Komponenteneinstellungen finden Sie unter [Der Microsite-Editor erklärt](/brand/de/woruber-mochten-sie-mehr-erfahren/advocate-program/manage-advocate-participant-experiences/microsite-experiences/microsite-editor-explained.md) und [Microsite-Layouts und -Seiten anpassen](/brand/de/woruber-mochten-sie-mehr-erfahren/advocate-program/manage-advocate-participant-experiences/microsite-experiences/customize-microsite-layouts-and-pages.md).

</details>

<details>

<summary>Nicht benötigte Seiten entfernen</summary>

Entfernen Sie das Layout und die Seiten, die Ihre Microsite nicht verwenden wird.

1. Bewegen Sie den Mauszeiger über die Seite oder das Layout.
2. Wählen Sie ![](/files/c11698866429289b19d13f1756344d66ed4517bc) **\[Mehr]** **→ Löschen**.
3. Entfernen Sie die *Layout für angemeldete Nutzer*.
4. Entfernen Sie die folgenden Seiten:
   * Profil bearbeiten
   * E-Mail-Bestätigung
   * Passwort vergessen
   * Anmeldung
   * Abmelden
   * Registrieren
   * Passwort zurücksetzen
   * E-Mail bestätigen

</details>
{% endstep %}

{% step %}

#### Schritt 2: Das JWT generieren

Die JWT-Struktur folgt den standardmäßigen Advocate-Anforderungen für die Benutzerauthentifizierung. Wenn Sie Advocate bereits integriert haben, generieren Sie wahrscheinlich schon ähnliche Token für UTT.

Sie müssen das JWT sicher auf Ihrem Server oder einem anderen vertrauenswürdigen Backend-System generieren — niemals im Browser.

Erfahren Sie, wie Sie [ein JWT generieren und welche Payload-Anforderungen gelten](https://integrations.impact.com/impact-brand/docs/json-web-tokens).
{% endstep %}

{% step %}

#### Schritt 3: Das JWT an die URL der Microsite anhängen

Sobald der Nutzer in Ihrer Plattform angemeldet ist, leiten Sie ihn mit dem in der URL-Abfragezeichenfolge enthaltenen JWT zur Microsite weiter.

{% hint style="info" %}
**Beispiel:** `https://your-microsite.squatch.app/?jwt=<YOUR_GENERATED_JWT>`
{% endhint %}

Sie können die Microsite entweder in einem neuen Browser-Tab öffnen oder sie mithilfe eines iframes in Ihre App einbetten. Wenn Sie sich dafür entscheiden, die Microsite einzubetten, stellen Sie sicher, dass Sie [Cross-Origin Resource Sharing (CORS)](https://en.wikipedia.org/wiki/Cross-origin_resource_sharing) und Browserbeschränkungen entsprechend behandeln.
{% endstep %}
{% endstepper %}

#### Hinweise

* Wenn Sie diese Authentifizierungsmethode verwenden, haben Nutzer keine Anmeldedaten für die Microsite.
* Der JWT-basierte Zugriff muss streng kontrolliert werden. Machen Sie ihn in clientseitigem JavaScript nicht zugänglich und verändern Sie ihn dort nicht.
* Dies ist ein nicht standardmäßiger Ansatz — testen Sie ihn gründlich in Ihrer Staging-Umgebung, bevor Sie Ihr Programm ausrollen.
* Wenn Sie [Support](mailto:saasquatch-support@impact.com)benötigen, fügen Sie Ihrer Supportanfrage die URL Ihrer Microsite, Details zur Implementierung und ein Beispiel für eine JWT-Payload hinzu.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.impact.com/brand/de/woruber-mochten-sie-mehr-erfahren/advocate-program/manage-advocate-participant-experiences/microsite-experiences/set-up-sso-for-an-impactcom-microsite-via-jwt.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.