Как настроить способы входа в КриптоАРМ ID#

В этом руководстве вы узнаете, как настроить способы входа в КриптоАРМ ID, включая стандартные OAuth-провайдеры и усиленные методы аутентификации (WebAuthn, mTLS, TOTP). Мы также расскажем, как правильно настроить и оформить виджет авторизации, чтобы сделать вход в систему безопасным и удобным для пользователей.

Содержание:

• Обзор способов входа
• Управление способами входа
• Настройка виджета входа
• Смотрите также

Обзор способов входа#

Способ входа — это метод аутентификации пользователей, позволяющий им авторизоваться в личном кабинете или подключенных приложениях. Это ключевой элемент системы единого входа, обеспечивающий гибкую и безопасную идентификацию.

Типы провайдеров аутентификации в КриптоАРМ ID#

В КриптоАРМ ID поддерживаются следующие типы способов входа:

• Базовые методы: логин и пароль, электронная почта,
• Внешние провайдеры идентификации: социальные сети, доверенные корпоративные системы и другие сервисы,
• Усиленные и беспарольные методы: криптографическая аутентификация через mTLS (клиентские сертификаты) и WebAuthn (биометрия, аппаратные ключи), а также одноразовые пароли TOTP/HOTP.

Комбинируйте способы входа для повышения безопасности. Реализуйте двухфакторную аутентификацию, при которой после ввода первого фактора (логин, пароль или другой способ) пользователь должен подтвердить свою личность с помощью второго фактора (телефон, электронная почта или WebAuthn). Как настроить двухфакторную аутентификацию →

Уровни управления и публичность способов входа#

Способы входа могут создаваться в разных типах кабинетов КриптоАРМ ID:

• Кабинет администратора — уровень всего сервиса;
• Кабинет организации — уровень компании;
• Кабинет приложения (ADM) — уровень отдельного приложения.

Для способов входа, созданных на уровне сервиса или организации, можно настраивать публичность — определять, где именно они будут доступны.

Управление способами входа#

Создание нового способа входа#

Для большинства популярных сервисов в КриптоАРМ ID предусмотрены готовые шаблоны с настройками. Они упрощают процесс подключения, так как содержат предзаполненные параметры, специфичные для каждого провайдера.

Процесс настройки включает три шага:

1. Подготовка: получите Client ID и Client Secret в сервисе-поставщике.

2. Настройка в КриптоАРМ ID: создайте провайдер соответствующего типа.

   Обратитесь к отдельной инструкции по настройке выбранного провайдера:

   • Электронная почта: Email
   • Социальные сети: ВКонтакте, Mail.ru, Яндекс
   • Универсальный: OpenID Connect (для любых OIDC-совместимых систем)
   • Усиленные методы: mTLS, WebAuthn, TOTP, HOTP

3. Размещение на виджете: добавьте способ входа на форму входа, доступную пользователям системы.

Редактирование существующего способа входа#

Если необходимо обновить настройки существующего способа входа:

1. Перейдите в кабинет администратора (организации или настройки соответствующего приложения) → раздел Настройки.
2. Нажмите Настроить в блоке Способы входа.
3. Откроется окно со списком созданных способов входа.

4. Нажмите кнопку Настроить на панели со способом входа, который необходимо отредактировать.

   

5. Откроется форма редактирования.

6. Внесите необходимые изменения.
7. Нажмите Сохранить.

Удаление способа входа#

1. Перейдите в кабинет администратора (организации или настройки соответствующего приложения) → раздел Настройки.
2. Раскройте блок Способы входа.
3. Нажмите Настроить.
4. Откроется окно со списком созданных способов входа.

5. Нажмите на кнопку Удалить , размещенную на панели со способом входа, который необходимо удалить.

   

6. Подтвердите действие в модальном окне.

   

После успешного удаления способ входа исчезнет из виджетов всех связанных приложений.

Копирование настроек способа входа#

Копирование настроек позволяет создать новый способ на основе ранее созданного.

1. Скопируйте настройки способа входа по кнопке Копировать , расположенной на панели со способом входа.

   

2. Далее откройте форму создания нового способа входа по шаблону с аналогичным типом и нажмите Вставить .

⚠️ Примечание: При несовпадении типов новый провайдер может работать некорректно.

Настройка обязательного идентификатора в профиле пользователя#

Идентификаторы — это внешние сервисы, которые пользователь добавил в свой профиль или через которые он когда-либо входил в систему.

Список доступных для добавления идентификаторов формируется из способов входа в кабинет КриптоАРМ ID с активной настройкой публичности.

• Если способ входа настроен как публичный, он появится в списке доступных для добавления в профиле пользователя.
• Размещать этот способ входа на виджете приложения необязательно — он может быть доступен в профиле даже без кнопки на главном экране входа.
• Пользователь также может добавить идентификатор во время входа через виджет, если такой способ входа доступен.

В КриптоАРМ ID можно настроить требование обязательной привязки идентификатора внешнего аккаунта к профилю пользователя. В этом случае при входе в приложение у пользователя, не имеющего привязанного идентификатора, появится запрос на его добавление к профилю.

Как сделать идентификатор обязательным#

1. Перейдите в кабинет администратора (организации или настройки соответствующего приложения) → раздел Настройки.
2. Раскройте блок Способы входа и нажмите Настроить.
3. Откроется окно со списком созданных способов входа.

4. Нажмите на кнопку Сделать обязательным на панели со способом входа, который необходимо сделать обязательным.

   

Настройка применяется без дополнительного подтверждения.

💡 Совет: При повторном клике на кнопку Сделать обязательным наличие идентификатора в профиле станет необязательным.

Настройка виджета входа#

Что такое виджет входа?#

Виджет входа — это форма авторизации, которая отображается пользователю при попытке входа в приложение или систему КриптоАРМ ID, если он ещё не прошёл аутентификацию.

Виджет поддерживает:

• классический вход по логину и паролю,
• вход через различные провайдеры,
• гибкую настройку внешнего вида и структуры,
• группировку способов входа.

В виджете способы входа делятся на:

• Основные способы — отображаются в виде отдельных кнопок под кнопкой Войти и используются чаще всего.
• Дополнительные способы — размещены в блоке Другие способы в виде компактных кнопок, чтобы не перегружать интерфейс.

Пример виджета:

💡 Виджет входа — это первое, что видит пользователь при авторизации, поэтому важно, чтобы он соответствовал визуальному стилю компании и был максимально понятен.

Настройка виджета входа: внешний вид и кнопки#

Чтобы настроить внешний вид виджета:

1. Перейдите в кабинет администратора (организации или настройки соответствующего приложения) → раздел Настройки.
2. Найдите блок Способы входа и нажмите Настроить.
3. Откроется окно Настроить внешний вид виджета.

4. В первом блоке задаются ключевые визуальные элементы:

   • Заголовок виджета — Отображается в верхней части формы. Для отображения названия приложения в заголовке виджета используйте значение APP_NAME.
   • Обложка виджета — Фоновое изображение формы авторизации.

   • Режим автоподстановки обложки на виджетах приложений:

     • Отключено — Используется обложка приложения,
     • По умолчанию — Только для приложений без обложки,
     • Принудительный — Применяется ко всем приложениям.

5. Во втором блоке настройте видимость элементов формы входа:

   • Показывать логотип приложения на виджете — При включении отображает логотип рядом с названием приложения. Используется изображение из раздела Основная информация.
   • Скрыть кнопку создать аккаунт — При включении скрывает кнопку создания аккаунта из виджета.
   • Скрыть подвал — При включении скрывает подвал виджета с текстом «© 2015-2025».
   • Скрыть логотипы основных способов входа — При включении скрывает логотипы способов входа из группы Основные.

   

6. В третьем блоке настройте дизайн кнопок:

   • Цвет фона кнопок — Цветовая схема для фона кнопки (hex-код).
   • Цвет шрифта на кнопках — Задается цветовая схема для текста кнопки (hex-код).

   

7. При необходимости укажите текст:

   • Дополнительное информационное поле внутри формы — Дополнительный текст, который будет отображаться в нижней части виджета,
   • Дополнительное поле вне виджета — Дополнительный текст, который будет отображаться под виджетом.

   

   Поля поддерживают вставку HTML5-кода с полной семантической разметкой, включая встроенные и инлайновые стили CSS. Использование тега script запрещено. При сохранении данных весь тег script (включая его содержимое и атрибуты) будет автоматически удалён из поля на уровне базы данных.

8. Нажмите Сохранить, чтобы применить изменения.

   💡 В разделе Превью можно посмотреть результаты изменений.

Добавление и отключение способов входа на виджете#

Чтобы настроить отображение способа входа в виджете:

1. Перейдите в кабинет администратора (организации или настройки соответствующего приложения) → раздел Настройки.
2. Найдите блок Способы входа и нажмите Настроить.
3. Включите или отключите переключатели для нужных способов входа.
4. При необходимости настройте группы способов входа.

⚠️ Примечание:

1. Невозможно отключить способ входа Логин/пароль. При отключении всех способов входа автоматически включается способ входа Логин/пароль, поскольку в виджете должен быть хотя бы один способ для входа.
2. Отключение способа входа с виджета не удаляет способ входа из системы.

Смотрите также#

• Управление приложениями — руководство по созданию, настройке и управлению OAuth 2.0 и OpenID Connect (OIDC) приложениями.
• Управление организацией — руководство по работе с организацией в КриптоАРМ ID.
• Регистрация и вход пользователей — инструкция по созданию аккаунта, входу с помощью логина/пароля и внешних сервисов аутентификации.