anighr

Единый вход через OpenID Connect: настройка авторизации

Name: Единый вход через OpenID Connect: настройка авторизации
Availability: InStock
Author: anighr

Готовое решение для 1С-Битрикс: интеграция с OpenID Connect (SSO). Установите модуль и упростите авторизацию на сайте. Купите сейчас!

499 установок 1С-Битрикс

Технические данные

Опубликовано:: 22.09.2025
Обновлено:: 17.11.2025
Версия:: 1.0.9
Установлено:: 100 - 499 раз
Подходящие редакции:: «Старт», «Стандарт», «Малый бизнес», «Бизнес»
Адаптивность:: Нет
Поддержка Композита:: Нет
Совместимо с Сайты24: Нет

Онлайн-демонстрация

Хотите увидеть продукт в действии? Запросите демонстрацию — мы покажем всё вживую и ответим на вопросы.

Готовое решение Интеграция с OpenID connect provider (SSO). Авторизация предназначено для организации единого входа (Single Sign-On, SSO) на сайтах и порталах, работающих под управлением 1С-Битрикс. Продукт решает задачу отказа от множества локальных учетных записей: пользователи авторизуются через внешнюю систему аутентификации (ID-провайдера), что упрощает управление доступом и повышает безопасность корпоративной инфраструктуры.

Решение работает на всех редакциях 1С-Битрикс — от «Старт» до «Бизнес». Владельцам младших редакций больше не нужно приобретать старшую версию только ради функционала SSO. После установки компонент заменяет стандартную форму входа: пользователь попадает на страницу провайдера (например, Keycloak), подтверждает личность и автоматически перенаправляется обратно в Битрикс с активной сессией. Система сама обрабатывает токены, защищает от CSRF-атак и ведет подробные логи для отладки.

Что вы получаете после установки

Автоматическое создание пользователей. При первом входе через внешнего провайдера учетная запись создается в Битрикс автоматически. Это исключает ручное заведение сотрудников и снижает риск дублирования профилей.
Гибкое сопоставление полей. Вы настраиваете, какие атрибуты из профиля провайдера (имя, фамилия, email, группа) переносятся в профиль пользователя на сайте.
Поддержка любых OpenID Connect провайдеров. Компонент протестирован с Keycloak и multifactor.ru, но благодаря универсальному протоколу работает с любыми OIDC-серверами: Azure AD, Okta, Google Workspace и другими.
Безопасность. Встроенная защита от CSRF-атак, валидация JWT-токенов и возможность выборочного включения провайдеров.
Автоотключение доступа. Если пользователь удален или деактивирован во внешней системе — он теряет доступ к Битриксу без вашего участия.

Для кого подходит решение

Продукт ориентирован на компании любого масштаба, которые используют корпоративные порталы на Битриксе и хотят централизованно управлять доступом. Особенно актуален для организаций с развитой IT-инфраструктурой (например, уже использующих Keycloak, Active Directory или облачные IDP), а также для проектов, где требуется автоматическая синхронизация пользователей — от небольших отделов до крупных холдингов с десятками тысяч учетных записей. Решение подходит для любых тематик: интернет-магазины, сервисные порталы, внутренние системы документооборота и образовательные платформы.

Описание решения:
Компонент позволяет произвести интеграцию с любыми OpenID Connect провайдерами и организовать единый вход (SSO) в Битрикс с помощью учетных данных внешних систем аутентификации.
Подходит для организаций любого масштаба в создании корпоративных порталов, автоматическом заведении и отключении пользователей на основе внешних систем аутентификации. Нет необходимости покупать старшую редакцию только для данного функционала, плодить учетные записи пользователей.
Поддерживаемые провайдеры:

Любые другие OpenID Connect провайдеры
Keycloak - корпоративный сервер аутентификации (протестировано), multifactor.ru (протестировано)

Особенности:

Универсальность - работает с любыми OpenID Connect провайдерами
Гибкая настройка - можно настроить поля пользователя для каждого провайдера
Автоматическое создание - опциональное создание пользователей при первом входе
Безопасность - защита от CSRF атак, валидация токенов
Отладка - подробные логи для диагностики проблем
Совместимость - работает с любой редакцией Битрикс
Не совместим со стандартным компонентом (не технически, а логически), наличие стандартного компонента приведет к попытке авторизоваться по локальным учетных данным, которые не будут актуальными.
Требуется сетевая доступность при каждой авторизации до OpenID Connect провайдера.
Список пользователей не синхронизируется полностью. Проверка происходит по одному пользователю, который в данный момент авторизовывается и добавление его в Битрикс при первой авторизации.
Ролевая модель настраивается стандартными средствами Битрикс.
При удалении/отключении/блокировке пользователя из провайдера - из Битрикс пользователь не удаляется, но авторизоваться под ним нельзя.

Логика работы:

Проверка авторизации - если пользователь уже авторизован, показывается информация о нем.
Перенаправление на провайдер - если пользователь не авторизован, перенаправляется на страницу входа провайдера.
Обработка callback - после входа провайдер возвращает код авторизации.
Обмен на токен - код обменивается на access token.
Получение данных пользователя - по токену получается информация о пользователе.
Поиск в Bitrix - ищется пользователь по точному логину или email.
Создание/авторизация - если найден - авторизуется, если нет - создается (если включено).

Для чего предназначен модуль «Единый вход через OpenID Connect» и какую бизнес-задачу он решает?

Модуль организует единый вход (SSO) на сайтах и порталах 1С-Битрикс через внешнего OpenID Connect-провайдера. Это позволяет отказаться от множества локальных учётных записей: пользователи авторизуются в одной внешней системе (например, Keycloak), что упрощает управление доступом, снижает риск дублирования профилей и повышает безопасность корпоративной инфраструктуры.

С какими редакциями 1С-Битрикс совместим продукт?

Решение работает на всех редакциях 1С-Битрикс — от «Старт» до «Бизнес». Владельцам младших редакций больше не нужно приобретать старшую версию только ради функционала SSO: модуль добавляет эту возможность в любую редакцию без апгрейда лицензии.

Какова стоимость модуля и условия его лицензирования?

Цена указана на странице продукта на маркетплейсе и соответствует модели разовой покупки (бессрочная лицензия) без ежегодной платы за продление. Лицензия действует для одного сайта/портала на одной копии 1С-Битрикс, подробности о количестве установок уточняйте в описании лицензионного соглашения на странице товара.

Насколько сложна установка и настройка модуля?

Установка выполняется стандартно через административную панель Битрикс (Marketplace → Установленные решения). После активации достаточно указать URL вашего OpenID Connect-провайдера, Client ID и Client Secret — компонент автоматически заменит стандартную форму входа. Система сама обрабатывает токены, защищает от CSRF-атак и ведёт подробные логи для отладки. Настройка занимает не более 30–60 минут при наличии данных от провайдера.

Какая техническая поддержка предоставляется после покупки?

В рамках стандартной поддержки маркетплейса вы получаете помощь по установке, базовой настройке и устранению ошибок, связанных с работой модуля. Вопросы по интеграции с конкретным провайдером (например, настройка Keycloak) решаются в индивидуальном порядке через систему тикетов или чат с разработчиком — контакты указаны на странице продукта. Срок и объём поддержки уточняйте в описании тарифного плана.