Войти как партнер
Войти как партнер
Перейти к содержанию

Настройка способов входа в Trusted.ID#

В этом руководстве вы узнаете, как настроить способы входа и авторизацию в Trusted.ID, включая стандартные OAuth-провайдеры, усиленные методы аутентификации (WebAuthn, mTLS, TOTP) и доверенные методы входа (Active Directory, ALD Pro, 1С, Trusted.IDM, ЕСИА).

Мы также покажем, как правильно настроить и оформить виджет авторизации, чтобы вход в систему был безопасным и удобным для пользователей.

Содержание:

Обзор способов входа#

Способ входа — это метод аутентификации пользователей, позволяющий им авторизоваться в личном кабинете или подключенных приложениях. Это ключевой элемент системы единого входа, обеспечивающий гибкую и безопасную идентификацию.

Типы провайдеров аутентификации в Trusted.ID#

В Trusted.ID поддерживаются следующие типы способов входа:

  • Стандартные методы: логин/пароль, электронная почта;
  • Социальные сети и внешние сервисы: Вконтакте, Яндекс, Google, Mail.ru, GitHub, Kloud.One, Ethereum;
  • Усиленные методы: mTLS, WebAuthn, TOTP, HOTP;
  • Доверенные корпоративные системы и государственные сервисы: Active Directory, ALD Pro, 1С, Trusted.IDM, ЕСИА (Госуслуги).

Комбинируйте способы входа для повышения безопасности. Реализуйте двухфакторную аутентификацию, при которой после ввода первого фактора (логин, пароль или другой способ) пользователь должен подтвердить свою личность с помощью второго фактора (телефон, электронная почта или WebAuthn). Как настроить двухфакторную аутентификацию →

📌 Для управления способами входа необходима роль Администратор или Управленец. Настройки способов входа находятся в кабинете администратора, организации или конкретного приложения. Как открыть кабинет администратора →

Уровни управления и публичность способов входа#

Способы входа могут создаваться в разных типах кабинетов Trusted.ID, в зависимости от вашего уровня доступа:

  • Кабинет администратора — уровень всего сервиса;
  • Кабинет организации — уровень компании;
  • Малый кабинет (приложение) — уровень отдельного приложения.

Для способов входа, созданных на уровне сервиса или организации, можно настраивать публичность — определять, где именно они будут доступны.

Тип способа входа Настройка публичности Где доступен Управление
Создан в кабинете администратора ✔ Да Кабинет администратора и все приложения сервиса Управляется только из кабинета администратора
Создан в кабинете организации ✔ Да Все приложения данной организации Управляется только из кабинета организации
Создан в приложении (малом кабинете) ✘ Нет Только в этом приложении Управляется в настройках приложения

Доверенные способы входа и корпоративная аутентификация#

🔐 Важно:
Функционал доверенных провайдеров доступен только в Enterprise-версии Trusted.ID
Приобрести лицензию | Техподдержка

Доверенные провайдеры — это внешние корпоративные или государственные системы (например, Active Directory, 1С), которые выступают источником верифицированных данных о пользователе.

Особенности доверенной аутентификации:

  1. Автоматическое создание профиля: При первом входе через доверенный источник в Trusted.ID автоматически создаётся профиль пользователя с данными из внешней системы.
  2. Запрет редактирования: Пользователь не может изменять эти данные в своём профиле — они синхронизируются из внешнего источника.
  3. Автоматическая синхронизация: При последующих входах данные автоматически обновляются.

Автоматическое объединение профилей пользователей#

Функция Автоматическое объединение пользователей автоматически объединяет профили самозарегистрированных пользователей с профилями из доверенных систем при совпадении email.

⚠️ Ограничения: Функция работает только при уникальном адресе электронной почты в профилях самозарегистрированных пользователей. Перед активацией выполните проверку дубликатов профилей.

Чтобы включить автоматическое объединение пользователей:

  1. Перейдите в кабинет администратора (или кабинет организации) → вкладка Настройки.
  2. Раскройте блок Доверенные провайдеры.

  3. Активируйте переключатель Автоматическое объединение пользователей.

    Преобразование самозарегистрированных пользователей в доверенные в Trusted.ID

💡 После активации система начнёт автоматически связывать профили при первой авторизации через доверенный источник.

Управление способами входа#

Создание нового способа входа в Trusted.ID#

Для большинства популярных сервисов и корпоративных систем в Trusted.ID предусмотрены готовые шаблоны с настройками. Они упрощают процесс подключения, так как содержат предзаполненные параметры, специфичные для каждого провайдера.

Процесс настройки включает три шага:

  1. Подготовка:

    • Для OAuth-провайдеров: получение Client ID и Client Secret в кабинете разработчика сервиса.
    • Для доверенных провайдеров: настройка на стороне доверенной системы.

  2. Настройка в Trusted.ID: Создание провайдера соответствующего типа.

    Обратитесь к отдельной инструкции по настройке выбранного провайдера:

  3. Активация на виджете: Включение провайдера для отображения на форме входа.

Редактирование существующего способа входа#

Если необходимо обновить настройки существующего способа входа (например, из-за смены секретного ключа или домена):

  1. Перейдите в кабинет администратора → вкладка Настройки.

    💡 Если способ входа создан в кабинете организации, откройте кабинет организации. Если способ входа создан для приложения, перейдите в настройки этого приложения.

  2. Раскройте блок Способы входа или Доверенные провайдеры.

  3. Нажмите Настроить.
  4. Откроется окно со списком созданных способов входа.

  5. Нажмите кнопку Настроить на панели со способом входа, который необходимо отредактировать.

    Редактирование способа входа в Trusted.ID

  6. Откроется форма редактирования.

  7. Внесите необходимые изменения.
  8. Нажмите Сохранить.

Удаление способа входа#

  1. Перейдите в кабинет администратора → вкладка Настройки.
  2. Раскройте блок Способы входа или Доверенные провайдеры.
  3. Нажмите Настроить.
  4. Откроется окно со списком созданных способов входа.

  5. Нажмите на кнопку Удалить Кнопка Удалить, размещенную на панели со способом входа, который необходимо удалить.

    Удаление способа входа в Trusted.ID

  6. Подтвердите действие в модальном окне.

    Подтверждение удаления способа входа в Trusted.ID

После успешного удаления способ входа исчезнет из виджетов всех связанных приложений.

Копирование настроек способа входа#

Копирование настроек позволяет создать новый способ на основе ранее созданного.

  1. Скопируйте настройки способа входа по кнопке Копировать Кнопка Копировать, расположенной на панели со способом входа.

    Копирование настроек способа входа в Trusted.ID

  2. Далее откройте форму создания нового способа входа по шаблону с аналогичным типом и нажмите Вставить Кнопка Вставить.

⚠️ Примечание: При несовпадении типов новый провайдер может работать некорректно.

Настройка обязательного идентификатора в профиле пользователя#

Идентификаторы — это внешние сервисы, которые пользователь добавил в свой профиль или через которые он когда-либо входил в систему.

Список доступных для добавления идентификаторов формируется из способов входа в кабинет Trusted.ID с активной настройкой публичности.

  • Если способ входа настроен как публичный, он появится в списке доступных для добавления в профиле пользователя.
  • Размещать этот способ входа на виджете приложения необязательно — он может быть доступен в профиле даже без кнопки на главном экране входа.
  • Пользователь также может добавить идентификатор во время входа через виджет, если такой способ входа доступен.

В Trusted.ID можно настроить требование обязательной привязки идентификатора внешнего аккаунта к профилю пользователя. В этом случае при входе в приложение у пользователя, не имеющего привязанного идентификатора, появится запрос на его добавление к профилю.

Как сделать идентификатор обязательным#

  1. Перейдите в кабинет администратора → вкладка Настройки.
  2. Раскройте блок Способы входа и нажмите Настроить.
  3. Откроется окно со списком созданных способов входа.

  4. Нажмите на кнопку Сделать обязательным Кнопка Сделать обязательным на панели со способом входа, который необходимо сделать обязательным.

    Обязательный способа входа в профиле пользователя Trusted.ID

Настройка применяется без дополнительного подтверждения.

💡 Совет: При повторном клике на кнопку Сделать обязательным наличие идентификатора в профиле станет необязательным.

Настройка виджета входа#

Что такое виджет входа?#

Виджет входа — это форма авторизации, которая отображается пользователю при попытке входа в приложение или систему Trusted.ID, если он ещё не прошёл аутентификацию.

Виджет поддерживает:

  • классический вход по логину и паролю,
  • вход через различные провайдеры,
  • гибкую настройку внешнего вида и структуры,
  • группировку способов входа.

Способы входа делятся на:

  • Основные способы — Отображаются в виде отдельных кнопок под кнопкой Войти и используются чаще всего.
  • Дополнительные способы — Размещены в блоке Другие способы в виде компактных кнопок, чтобы не перегружать интерфейс.

Пример виджета:

Пример виджета входа в Trusted.ID

💡 Виджет входа — это первое, что видит пользователь при авторизации, поэтому важно, чтобы он соответствовал визуальному стилю компании и был максимально понятен.

Настройка виджета входа: внешний вид и кнопки#

Чтобы настроить внешний вид виджета:

  1. Перейдите в кабинет администратора → вкладка Настройки.

    💡 Чтобы настроить виджет для конкретного приложения, откройте настройки этого приложения.

  2. Найдите блок Способы входа и нажмите Настроить.

  3. Откроется окно Настроить внешний вид виджета.

  4. В первом блоке задаются ключевые визуальные элементы:

    • Заголовок виджета — Отображается в верхней части формы. Для отображения названия приложения в заголовке виджета используйте значение APP_NAME.
    • Обложка виджета — Фоновое изображение формы авторизации.

    • Режим автоподстановки обложки на виджетах приложений:

      • Отключено — Используется обложка приложения,
      • По умолчанию — Только для приложений без обложки,
      • Принудительный — Применяется ко всем приложениям.

  5. Во втором блоке настройте видимость элементов формы входа:

    • Показывать логотип приложения на виджете — При включении отображает логотип рядом с названием приложения. Используется изображение из раздела Основная информация.
    • Скрыть кнопку создать аккаунт — При включении скрывает кнопку создания аккаунта из виджета.
    • Скрыть подвал — При включении скрывает подвал виджета с текстом «© 2015-2025».
    • Скрыть логотипы основных способов входа — При включении скрывает логотипы способов входа из группы Основные.

    Настройка внешнего вида виджета входа Trusted.ID

  6. В третьем блоке настройте дизайн кнопок:

    • Цвет фона кнопок — Цветовая схема для фона кнопки (hex-код).
    • Цвет шрифта на кнопках — Задается цветовая схема для текста кнопки (hex-код).

    Настройка внешнего вида виджета Trusted.ID

  7. При необходимости укажите текст:

    • Дополнительное информационное поле внутри формы — Дополнительный текст, который будет отображаться перед подвалом,
    • Дополнительное поле вне виджета — Дополнительный текст, который будет отображаться под виджетом.

    Поля поддерживают вставку HTML5-кода с полной семантической разметкой, включая встроенные и инлайновые стили CSS. Использование тега script запрещено. При сохранении данных весь тег script (включая его содержимое и атрибуты) будет автоматически удалён из поля на уровне базы данных.

    Настройка внешнего вида входа Trusted.ID

  8. Нажмите Сохранить, чтобы применить изменения.

    💡 В разделе Превью можно посмотреть результаты изменений.

Добавление и отключение способов входа на виджете#

Чтобы настроить отображение способа входа в виджете:

  1. Перейдите в кабинет администратора → вкладка Настройки.

💡 Если способ входа создан в кабинете организации, откройте кабинет организации. Если способ входа создан для приложения, перейдите в настройки этого приложения.

  1. Найдите блок Способы входа и нажмите Настроить.
  2. Включите или отключите переключатели для нужных способов входа.
  3. При необходимости настройте группы способов входа.

⚠️ Примечание:

  1. Для личного кабинета невозможно отключить способ входа Логин/пароль. При отключении всех способов входа автоматически включается способ входа Логин/пароль, поскольку в виджете должен быть хотя бы один способ для входа.
  2. Удаление способа входа с виджета не удаляет способ входа из системы. Происходит отключение данного способа входа для сервиса Trusted.ID.

Смотрите также#

Для повышения удобства работы и хранения данных веб-сайт TRUSTED.RU использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.