Модуль КриптоАРМ ID для 1С-Битрикс

Модуль КриптоАРМ ID — решение для CMS 1C-Битрикс, предназначенное для авторизации и регистрации пользователей через внешний OAuth-сервис КриптоАРМ ID.

Модуль интегрируется со стандартным механизмом авторизации через «Социальные сервисы» и позволяет быстро добавить вход на сайт без разработки собственной системы аутентификации.

⚠️ Модуль является обновленной версией решения Trusted.ID с сохранением общей архитектуры и подхода к интеграции.

Содержание:

• Для кого предназначен модуль
• Общая схема работы
• Компоненты решения
• Подключение OAuth-сервиса КриптоАРМ ID
• Безопасность
• Системные требования
• Смотрите также

---

Для кого предназначен модуль

Модуль КриптоАРМ ID рекомендуется использовать, если:

• Требуется единая система авторизации для нескольких сайтов — пользователи входят на все сайты холдинга с одним аккаунтом.
• Необходимо вынести управление пользователями во внешний сервис — администрирование учётных записей через внешний OAuth-сервис.
• Нужно реализовать SSO (единый вход на нескольких ресурсах) — после входа на одном ресурсе пользователь автоматически авторизуется на других.
• Требуется снизить нагрузку на регистрацию пользователей в Битрикс — отпадает необходимость проектировать и поддерживать собственную форму регистрации и восстановления пароля.
• Важно минимизировать риск утечки паролей и повысить безопасность авторизации — пароли пользователей никогда не хранятся и не передаются сайту.
• Нужно поддерживать современные беспарольные методы — Passkey, WebAuthn, вход по сертификату.

---

Общая схема работы

КриптоАРМ ID включает в себя Битрикс-модуль и компонент для отображения кнопки входа, интегрированный с модулем «Социальные сервисы».

Социальные сервисы (socialservices) — модуль 1С-Битрикс, который позволяет авторизовывать пользователей на сайтах под уже существующими аккаунтами социальных сетей и внешних сервисов без заполнения формы регистрации. Подробнее на сайте 1c-bitrix.ru.

Сценарий авторизации можно разложить на этапы:

1. Пользователь нажимает кнопку входа на сайте 1С-Битрикс.
2. Сайт инициирует OAuth-запрос через модуль socialservices.
3. Происходит редирект на сервис КриптоАРМ ID.
4. Пользователь проходит аутентификацию на стороне сервиса КриптоАРМ ID.
5. Сервис возвращает пользователя обратно с авторизационными данными.
6. Сайт получает данные пользователя, ищет существующего пользователя или регистрирует нового, выполняет авторизацию.

Модуль КриптоАРМ ID не дублирует функциональность Битрикс, а расширяет её, используя стандартную OAuth-инфраструктуру платформы. Это делает решение устойчивым к обновлениям, предсказуемым в поведении и удобным для сопровождения и доработки.

---

Компоненты решения

Модуль КриптоАРМ ID состоит из нескольких ключевых частей:

1. Битрикс-модуль trusted.cryptoarmid

   Модуль trusted.cryptoarmid:

   • регистрируется в системе модулей Битрикс
   • подключается к socialservices
   • добавляет новый OAuth-провайдер КриптоАРМ ID
   • хранит настройки (client_id, client_secret, host)

2. Интеграция с socialservices

   Модуль socialservices выполняет основную работу по авторизации:

   • управляет OAuth-потоком
   • обрабатывает callback от внешнего сервиса
   • нормализует данные пользователя
   • вызывает стандартную авторизацию Битрикс

   Модуль КриптоАРМ ID расширяет этот механизм, добавляя новый внешний сервис авторизации.

---

Подключение OAuth-сервиса КриптоАРМ ID

Модуль КриптоАРМ ID поддерживает подключение к различным экземплярам OAuth-сервиса КриптоАРМ ID:

• публичный OAuth-сервис ID kloud.one, развернутый разработчиком решения по адресу https://id.kloud.one,
• коробочная (on-premise) версия решения, развернутая на стороне клиента.

Подробно о функциональности и развертывании коробочной версии можно узнать на официальном сайте.

---

Безопасность

Авторизация пользователей осуществляется через протокол OAuth 2.0, что обеспечивает высокий уровень безопасности.

Основные особенности:

• Сайт не получает пароли пользователей — они вводятся только на стороне сервиса КриптоАРМ ID,
• Вся передача данных выполняется через защищённые каналы (HTTPS),
• Возможна интеграция как с публичным сервисом КриптоАРМ ID, так и с локальной (on-premise) версией.

Что НЕ делает модуль

Модуль КриптоАРМ ID не реализует:

• собственную систему хранения пользователей,
• интерфейс управления учетными записями на стороне Битрикс,
• аутентификацию без внешнего OAuth-сервиса КриптоАРМ ID.

⚠️ Все операции авторизации и регистрации происходят на стороне внешнего OAuth-сервиса. Модуль только интегрирует этот процесс в Битрикс.

---

Системные требования

Перед установкой модуля убедитесь, что ваша среда соответствует минимальным требованиям.

Поддерживаемые редакции

Модуль КриптоАРМ ID предназначен для использования в редакциях 1С-Битрикс, поддерживающих модуль socialservices.

Модуль работает в следующих редакциях:

• Первый старт
• Старт
• Стандарт
• Малый бизнес
• Бизнес
• Корпоративный портал
• Энтерпрайз

⚠️ Фактическая совместимость зависит от установленного набора модулей и конфигурации системы.

Требования к системе

Перед установкой модуля убедитесь, что ваша среда соответствует минимальным требованиям:

Категория	Минимальные требования	Рекомендации / Примечания
Ядро 1С-Битрикс	22.0	Последняя стабильная версия (рекомендуется)
PHP	8.1	8.2 или выше
PHP-расширения	curl, json, openssl, mbstring, session	Для корректной работы OAuth и обработки данных
Права на файлы и каталоги	/bitrix/modules/trusted.cryptoarmid/ — чтение/запись /bitrix/components/trusted/auth.idsocserv.header/templates/ — чтение/запись	Каталоги: 755, файлы: 644
HTTPS	Требуется	Для корректной работы OAuth 2.0

🚀 Готовы начать? Переходите к руководству по установке модуля.

---

Смотрите также

• Официальная документация КриптоАРМ ID
• О модуле «Социальные сервисы» в документации 1С-Битрикс

Предыдущая

Следующая