Каталог решений

Кросс-сайтовая авторизация/Перенос пользователей

Кросс-сайтовая (межсайтовая авторизация, SSO) авторизация это механизм позволяющих пользователям с одного ресурса(сайта) переходить на другие с сохранением авторизации и учетной записи. Это является необходимым в случае если Вы например имеете множество сайтов для разных регионов, и желаете чтобы пользователь не регистрировался на каждом из них, а использовал свою учетную запись с одного из сайтов на всех. Также удобно использовать такой механизм в случае если Вы например используете провайдера внешней авторизации, и не хотите (или не имеете возможности) подключать провайдера ко всем сайтам. Схожая задача была поставлена перед нами: Реализовать авторизацию через ЕСИА на всех подведомственных сайтах, учитывая что только основной был подключен к ЕСИА, и авторизацию следовало проводить сквозь него. Данных механизм в настоящий момент используется повсеместно, например для пользования всеми сервисами компании google(gmail,youtube,..) Вы авторизуетесь лишь единожды. Вашим пользователям больше не придется регистрироваться и авторизоваться на каждом из Ваших сайтов! Разработанный модуль обладает функциями: Ведения списка ресурсов(клиентов) имеющих доступ к кросс-сайтовой авторизации; индивидуальные секретные ключи для каждого ресурса(клиента); передача ресурсам(клиентам) только необходимых полей; прозрачная авторизация – если пользователь уже авторизован на другом ресурсе(основном сайте) то он автоматически авторизуется на всех других ресурсах(клиентах). Отключаемая функция; логгирование доступов.

Кросс-сайтовая авторизация/Перенос пользователей

Кросс-сайтовая авторизация/Перенос пользователей

Скриншоты
Описание

Технические данные

Опубликовано:
09.03.2017
Версия:
1.0.0
Установлено:
Менее 50 раз
Подходящие редакции:
«Старт», «Стандарт», «Малый бизнес», «Эксперт», «Бизнес»
Адаптивность:
Да
Поддержка Композита:
Да

Описание решения

Кросс-сайтовая (межсайтовая авторизация, SSO) авторизация это механизм позволяющих пользователям с одного ресурса(сайта) переходить на другие с сохранением авторизации и учетной записи.
Это является необходимым в случае если Вы например имеете множество сайтов для разных регионов, и желаете чтобы пользователь не регистрировался на каждом из них, а использовал свою учетную запись с одного из сайтов на всех.

Также удобно использовать такой механизм в случае если Вы например используете провайдера внешней авторизации, и не хотите (или не имеете возможности) подключать провайдера ко всем сайтам. Схожая задача была поставлена перед нами: Реализовать авторизацию через ЕСИА на всех подведомственных сайтах, учитывая что только основной был подключен к ЕСИА, и авторизацию следовало проводить сквозь него.

Данных механизм в настоящий момент используется повсеместно, например для пользования всеми сервисами компании google(gmail,youtube,..) Вы авторизуетесь лишь единожды.

Вашим пользователям больше не придется регистрироваться и авторизоваться на каждом из Ваших сайтов!

Разработанный модуль обладает функциями:
  • Ведения списка ресурсов(клиентов) имеющих доступ к кросс-сайтовой авторизации;
  • индивидуальные секретные ключи для каждого ресурса(клиента);
  • передача ресурсам(клиентам) только необходимых полей;
  • прозрачная авторизация – если пользователь уже авторизован на другом ресурсе(основном сайте) то он автоматически авторизуется на всех других ресурсах(клиентах). Отключаемая функция;
  • логгирование доступов.

Отзывы (0)
Пока что нет отзывов.
Обсуждения (0)
Здесь пока никто ничего не написал. Будьте первым.
Установка
Для каждого сайта следует приобретать свой отдельный модуль.
Например если Вы имеете основной сайт samplesite.ru и хотите производить авторизацию пользователей на втором сайте: russia.samplesite.com, Вам следует произвести покупку двух копий модуля, одного для основного сайта, второго для russia.samplesite.com.

Модуль работает в режимах:
Клиент - производит авторизацию пользователей через сервер;
сервер - передает информацию о хранимых в системе пользователях клиентам для их авторизации;
комбинированный - в случае обращения к нему от клиентов отдает информацию о имеющихся пользователях. Сам может авторизовать пользователей через другой сервер. Позволяет настроить цепочку авторизации.

В первую очередь следует настроить сервер для приема запросов от клиентов.
Установите решение на сайт выступающий в роли сервера (тот сайт который будет отдавать информацию о пользователях).

Убедитесь что в настройках Вашего сайта правильно заполнено поле "URL сервера (без Настройки">Настройки">http://):"(Настройки->Настройки продукта->Сайты->Список сайтов)

Перейдите в настройки модуля: Настройки->Настройки продукта->Настройки модулей->Кросс-сайтовая авторизация - Webincolor;
Отметьте галку "Активен":
выберите режим "Сервер";
нажмите кнопку "Сохранить".

Основная настройка модуля на стороне сервера почти закончена, осталось только добавить клиентов в список клиентов.
Нажмите на кнопку "Добавить клиента" - появятся поля для добавления информации о клиенте.
В поле "Домен" введите доменное имя ресурса(сайта) клиента. Например в вышеописанном примере это russia.samplesite.com.
В списке "Поля" отметьте те поля которые должны быть переданны данном клиенту. Если Вы отметите поля "Фоторография","Логотип" то изображения будут также переданны клиенту.
Введите ключ, тектовую фразу не более 12 символов. Данный ключ должен быть скрыт от посторонних глаз, так как он используется для шифрования передаваемых данных.
Отметьте глаку "Акт.", чтобы разрешить доступ для данного клиента.
Галка "Синх." отвечает за постоянную синхронизацию учетных данных при каждой авторизации пользователя. При отмеченной галке, информация на клиенте и сервере будет синхронизироваться при каждой авторизации. Если например сменится "Имя" на сервере, оно также смениться на клиенте.
Нажмите на кнопку сохранить.
Теперь сервер полностью настроен.

Настройка клиента.
Убедитесь что в настройках Вашего сайта правильно заполнено поле "URL сервера (без Настройки">Настройки">http://):"(Настройки->Настройки продукта->Сайты->Список сайтов)

Перейдите в настройки модуля: Настройки->Настройки продукта->Настройки модулей->Кросс-сайтовая авторизация - Webincolor;
Отметьте галку "Активен":
выберите режим "Клиент";
Напишите адрес страницы авторизации на стороне сервера в поле "Адрес страницы авторизации сервера(в режиме клиента):". На данный адрес будут попадать пользователи при попытке авторизации на клиенте.
Введите ключ который заполняли на сервере для данного клиента в поле "Ключ сервера(в режиме клиента)"
Введите ID групп пользователей в которые Вы желаете добавлять пользователей которые будут добавляться в поле "ID групп для новых пользователей(через запятую,в режиме клиента)". По умолчанию добавлены ID групп в которые битрикс добавляет новых пользователей автоматически, но следует проверить совпадают ли ID групп для того чтобы не выдать не нужные права новым пользователям.
нажмите кнопку "Сохранить".
Настройка модуля завершена.

Если Вы желаете включить функцию прозрачной авторизации(подробнее в описании), следует отменить галкой "Прозрачная авторизация (в режиме клиента):" и нажать "Сохранить".

На этом настройка закончена.
Теперь пользователи на клиенте, которых нет в базе клиента будут переадресовываться для авторизации на сервер и возвращены обратно уже авторизованными.

Для проверки, выйдите из своей учетной записи на клиенте, и перейдите по адресу: адрес_вашего_сервера/wicAuth и нажмите на ссылку "Войти".

Вместе с модулем поставляется компонента: Кнопка авторизации. Ее следует размещать на сайте клиенте.

При непонимании процедуры настройке рекомендуем обратиться к нам или опытным техническим специалистам.

Поддержка
Техническая поддержка осуществляется в течении 6 месяцев после покупки

Лицензионное соглашение

Другие решения разработчика

Решение добавлено в корзину

Перейдите в корзину и оформите заказ или продолжите покупки
Перейти в корзину
Продолжить покупки
Для установки данного решения необходимо указать адрес вашего сайта, на котором установлен 1С-Битрикс. Вам также потребуется авторизоваться на своем сайте под правами Администратора, чтобы продолжить установку.
Как установить дополнение