# Accountregistrierung und Client-Verwaltung
import useBaseUrl from '@docusaurus/useBaseUrl';
Das **Self-Service-Portal** von FIT-Connect erlaubt es Ländern, Kommunen oder interessierten IT-Dienstleistern über eine grafische Oberfläche mit wenigen Klicks OAuth-API-Clients anzulegen und Zustellpunkte, auch **Destinations** genannt, für ihre bereits bestehenden Fachverfahren und Verwaltungsleistungen zu registrieren.
OAuth-API-Clients müssen für jedes an FIT-Connect angebundene System registriert werden.
Das [Anlegen eines Zustellpunktes](getting-started/receiving/destination.mdx) ist dagegen nur für empfangende Systeme (Subscriber) notwendig.
Zustellpunkte können dann im Rahmen von FIT-Connect über den Antrags-Routingdienst gefunden werden.
**Testumgebung**: Das [Self-Service-Portal der Testumgebung](https://portal.auth-testing.fit-connect.fitko.dev/) steht allen Interessierten zur Registrierung von API-Clients für die Testinstanz des FIT-Connect Zustelldienstes zur Verfügung.
## Anmeldung am Self-Service-Portal
Eine Nutzung des Self-Service-Portals setzt zwingend eine vorangehende Authentifizierung über einen der unterstützten Identity Provider voraus.
In der Testumgebung ist neben der Authentifizierung über das GitLab der FITKO auch ein Login mit einem bestehenden GitLab.com- oder GitHub-Account möglich.
<img width="600" alt="Übersicht der aktuell unterstützten OAuth 2.0 Identiy Provider" src={useBaseUrl('/images/ssp/1-Login-Verfahren.png')} />
Nach erfolgreicher Authentifizierung wird die Startseite des Self-Service-Portals angezeigt: Die Clientverwaltung.
## Verwaltung von API-Clients
Über **Clients** lässt sich die Client-Verwaltung aufrufen.
Hier lassen sich bereits hinzugefügt OAuth-API-Clients verwalten, neue OAuth-API-Clients anlegen und auch wieder entfernen.
<img width="600" alt="Startansicht" src={useBaseUrl('/images/ssp/2-Start-Ansicht.png')} />
Über **Client anlegen** können neue API-Clients zu Ihren Konto hinzugefügt werden.
<img width="600" alt="Client-Verwaltung mit eingerichteten Clients" src={useBaseUrl('/images/ssp/6-Clientverwaltung.png')} />
Hierbei wird zwischen **Sendern** und **Subscribern** unterschieden.
**Sender** repräsentieren dabei technische Systeme, die Einreichungen über die Submission API des Zustelldiensts vornehmen.
**Subscriber** stellen technische Systeme dar, die Einreichungen auf Verwaltungsseite entgegennehmen und bearbeiten.
### Sender hinzufügen
Mit **Client anlegen**, Auswahl der Art des Clients als **Sender**, Eingabe einer Bezeichnung und anschließender Betätigung mit **Anlegen** wird ein Client von Typ **Sender** angelegt.
<img width="600" alt="Neuen OAuth-API-Client vom Typ: Sender hinzufügen" src={useBaseUrl('/images/ssp/3-Client-hinzufuegen-Sender.png')} />
Das Self-Service-Portal generiert daraufhin **Client-ID** und **Client-Secret**.
Die **Client-ID** stellt dabei einen öffentlichen, im FIT-Connect Umfeld einzigartigen Identifikator für eine Anwendungen dar.
Das **Client-Secret** wiederum ist ein Geheimnis, welches nur der Anwendung und dem OAuth-Server bekannt ist.
Mit Hilfe von Client-ID und Client-Secret können API-Clients anschließend OAuth Access Tokens [beim OAuth-Dienst abrufen](getting-started/authentication), die zum Zugriff auf die FIT-Connect Submission API berechtigen.
Für den Zugriff auf die Submission API werden Berechtigungen in Form von OAuth-Scopes verwaltet.
Jedem **API-Client** werden zu diesem Zweck ein oder mehrere OAuth-Scopes zugeordnet.
Für **Sender** legen diese fest, ob ein sendendes System eine Einreichung an einen bestimmten Zustellpunkt übermitteln darf.
In der Testphase ist dieser mit `send:region:DE` vorbefüllt.
Dies erlaubt eine Antragstellung bei allen in FIT-Connect registrierten **Subscribern**.
<img width="600" alt="OAuth-API-Client vom Typ: Sender" src={useBaseUrl('/images/ssp/4-Client-hinzufuegen-Sender2.png')} />
Weitere Informationen zu den Scopes von sendenden Systemen finden Sie unter [OAuth-Scopes für sendende Systeme](details/authentication/scopes-sender).
### Subscriber hinzufügen
Mit **Client anlegen**, Auswahl der Art des Clients als **Subscriber**, Eingabe einer Bezeichnung und anschließender Betätigung mit **Anlegen** wird ein Client von Typ **Sender** angelegt.
<img width="600" alt="Neuen OAuth-API-Client vom Typ: Subscriber hinzufügen" src={useBaseUrl('/images/ssp/3b-Client-hinzufuegen-Subscriber.png')} />
Das Self-Service-Portal generiert daraufhin **Client-ID** und **Client-Secret**.
Die **Client-ID** stellt dabei einen öffentlichen, im FIT-Connect Umfeld einzigartigen Identifikator für eine Anwendungen dar.
Das **Client-Secret** wiederum ist ein Geheimnis, welches nur der Anwendung und dem OAuth-Server bekannt ist.
Mit Hilfe von Client-ID und Client-Secret können API-Clients anschließend OAuth Access Tokens [beim OAuth-Dienst abrufen](getting-started/authentication), die zum Zugriff auf die FIT-Connect Submission API berechtigen.
Für den Zugriff auf die Submission API werden Berechtigungen in Form von OAuth-Scopes verwaltet.
Jedem **API-Client** werden zu diesem Zweck ein oder mehrere OAuth-Scopes zugeordnet.
**Subscribern** wird initial kein OAuth-Scope zugeordnet. Dieser wird durch [Zuordnung einer oder mehrerer Zustellpunkten (Destinations)](getting-started/receiving/destination) bestimmt und berechtigt den API-Client zum Abruf von Einreichungen bei einem oder mehreren Zustellpunkten.
<img width="600" alt="OAuth-API-Client vom Typ: Subscriber" src={useBaseUrl('/images/ssp/4b-Client-hinzufuegen-Subscriber2.png')} />
Weitere Informationen zu den Scopes von empfangenden Systemen finden Sie unter [OAuth-Scopes für empfangende Systeme](details/authentication/scopes-subscriber).
### Clients bearbeiten und löschen
Durch einen Klick auf die **Client-ID** in der Client-Verwaltung öffnet sich die Detailansicht für den ausgewälten Client.
<img width="600" alt="Detailansicht von Clients, hier ein Sender" src={useBaseUrl('/images/ssp/4-Client-hinzufuegen-Sender2.png')} />
Durch einen Klick auf **Client editieren** öffnet sich die Bearbeitungsansicht. Hier kann die Bezeichnung des Clients angepasst werden.
<img width="600" alt="Client bearbeiten" src={useBaseUrl('/images/ssp/5-Client-bearbeiten.png')} />
Durch einen Klick auf **Client löschen** öffnet sich hingegen ein Kontrolldialog, in dem das Löschen bestätigt werden muss.
<img width="600" alt="Client löschen" src={useBaseUrl('/images/ssp/15-Client-loeschen.png')} />