Закрыть
Полная версия. 14 дней бесплатно. ЭФФЕКТИВНО УДОБНО ПРОСТО

У вас есть купон?

Что-то пошло не так. Пожалуйста, попробуйте еще раз.

Нажимая кнопку, вы принимаете условия лицензионного соглашения и даёте согласие на обработку персональных данных

Войти
Пробная версия
Закрыть
Забыли пароль?
Войти через мессенджер
  • Наши контакты

QSOFT © 2009-2026
Все права защищены

Корпоративный мессенджер

Корпоративный мессенджер

Все статьи БЕЗОПАСНОСТЬ

Пример подключения SSO

Пример настройки SSO в amoCRM (на примере Okta)

Ниже приведён пример подключения SSO через сервис Okta по протоколу SAML 2.0.

Для настройки необходимы права администратора в amoCRM и Okta.

1. Создание приложения в Okta

  1. Войдите в Okta под администратором.
  2. Перейдите: Applications → Applications → Create App Integration.
  3. Выберите протокол SAML 2.0 и нажмите Next.
  4. Укажите название приложения (при необходимости — добавьте иконку) и нажмите Next.

2. Получение данных из amoCRM

  1. Войдите в amoCRM под администратором.
  2. Перейдите: «Настройки» → «Безопасность» → «Единый вход (SSO)».
  3. Создайте новое подключение.
  4. Во вкладке «Данные для Identity Provider» скопируйте:
    • SSO URL;
    • Отправителя (Entity ID).

3. Заполнение данных в Okta

  • вставьте SSO URL в поле Single Sign-On URL;
  • вставьте Отправителя в поле Audience URI (SP Entity ID).

При необходимости можно настроить передачу имени пользователя:

  • в разделе Attribute Statements укажите, например:
    user.firstName + " " + user.lastName

Нажмите Next → Finish.

4. Получение данных из Okta

  1. Откройте созданное приложение.
  2. Перейдите во вкладку Sign On → SAML instructions.
  3. Скопируйте:
    • SSO URL;
    • Identity Provider Issuer;
    • X.509 Certificate.

5. Заполнение данных в amoCRM

Во вкладке «Данные для amoCRM» укажите:

  • SSO URL;
  • Identity Provider Issuer (в поле «Отправителя»);
  • X.509 Certificate.

Дополнительно:

  • выберите роль по умолчанию для новых пользователей;
  • укажите группы пользователей, которым доступен вход через SSO.

6. Назначение пользователей в Okta

  1. Перейдите в раздел Assignments.
  2. Выберите Assign → Assign to People.
  3. Назначьте пользователей.

Важно: без назначения пользователи не смогут войти через SSO.

7. Проверка подключения

  1. В amoCRM нажмите «Сохранить и проверить подключение».
  2. Откроется новая вкладка и произойдёт авторизация через Okta.
  3. После возврата появится сообщение об успешной проверке.

8. Включение SSO

  • включите опцию «Использовать подключение»;
  • нажмите «Сохранить».

Результат

  • в интерфейсе появится кнопка «Войти через SSO»;
  • пользователи из выбранных групп смогут авторизоваться через Okta.