Закрыть
Полная версия. 14 дней бесплатно. ЭФФЕКТИВНО УДОБНО ПРОСТО

У вас есть купон?

Что-то пошло не так. Пожалуйста, попробуйте еще раз.

Нажимая кнопку, вы принимаете условия лицензионного соглашения и даёте согласие на обработку персональных данных

Войти
Пробная версия
Закрыть
Забыли пароль?
Войти через мессенджер
  • Наши контакты

QSOFT © 2009-2026
Все права защищены

Корпоративный мессенджер

Корпоративный мессенджер

Все статьи БЕЗОПАСНОСТЬ

Единый вход в систему (SSO)

Единый вход в систему (SSO)

Интеграция с системами единого входа (SSO) доступна на тарифе Enterprise.

Функция позволяет централизованно управлять доступом пользователей и упростить вход в систему.

Что такое SSO

SSO (Single Sign-On) — это способ авторизации, при котором пользователь один раз входит в систему и получает доступ к нескольким сервисам без повторного ввода логина и пароля.

Преимущества SSO

  • повышенная безопасность (меньше паролей — ниже риск утечек);
  • удобство входа;
  • экономия времени;
  • снижение нагрузки на поддержку.

Как настроить SSO

  1. Перейдите в раздел «Настройки» → «Пользователи».
  2. Нажмите на «Ещё» (три точки) в правом верхнем углу.
  3. Выберите «Единый вход SSO».
  4. Настройте параметры подключения.

Настройки в amoCRM

  • создайте подключение и задайте название;
  • активируйте подключение;
  • укажите данные из системы Identity Provider (IdP):
    • «Отправитель»;
    • SSO URL;
    • сертификат.
  • укажите роль по умолчанию для новых пользователей;
  • выберите группы пользователей, которым доступен вход через SSO;
  • скопируйте ссылку-приглашение для пользователей.

Настройки в Identity Provider (IdP)

В разделе «Данные для Identity Provider» доступны параметры для настройки со стороны IdP:

  • данные «Отправителя»;
  • SSO URL;
  • сертификат;
  • URL метаданных (при поддержке IdP).

После настройки нажмите «Сохранить и проверить подключение». При успешной проверке появится соответствующее сообщение.

Как работает вход через SSO

  • в интерфейсе появляется кнопка «Войти через SSO»;
  • её могут использовать только пользователи, добавленные в аккаунт.

Как пригласить нового пользователя

  1. Отправьте пользователю ссылку-приглашение.
  2. Пользователь перейдёт в систему IdP.
  3. Введёт логин и пароль от IdP.
  4. После авторизации откроется аккаунт amoCRM.

Особенности работы

  • после входа через SSO аккаунт отображается в списке доступных;
  • пользователи из SSO-группы не могут входить по обычному логину и паролю;
  • администраторы всегда могут входить по паролю;
  • при включённом SSO пользователь не может состоять в нескольких аккаунтах;
  • если превышен лимит пользователей, новый пользователь создаётся, но аккаунт может быть заблокирован до увеличения лимита.