Плагин 3KL для авторизации через социальные сети
Плагин дает возможность использования зарегистрированных аккаунтов пользователей социальных сетей для авторизации в СЭО 3KL.
Версия плагина
Статья актуальна для плагина версии СЭО 3КL не ниже 3.5.9a. Если ваша версия более поздняя, руководствуйтесь врезками непосредственно в тексте статьи.
Требования для пользователя
Для корректной работы авторизации в СЭО 3KL с использованием аккаунта в социальной сети, у пользователя в социальной сети в личных настройках должен быть указан email.
Функции и возможности
Модуль предназначен для быстрой настройки на вашем сайте кнопки авторизации пользователей через Госуслуги (посредством реализации интеграции с сервисом ЕСИА).
Поддерживаются следующие функции:
- Быстрая авторизация через социальные сети
- Интеграция с Госуслугами
- Простая настройка на сайте
Включено в стоимость решения
- Установка и настройка плагина
- Поддержка функционала авторизации через социальные сети
Дополнительные услуги
Также может понадобиться (не включается в стоимость решения):
- Доработка функционала по требованию
- Консультации специалистов
- Обучение по работе с плагином
Покупка модуля
Перед покупкой модуля необходимо убедиться, что ваша организация может быть допущена до интеграции с ЕСИА. Подать заявку можно здесь.
При приобретении модуля через партнера, внедрение и консультации по нему не входят в стоимость модуля. Предполагается, что внедрением занимается партнер, который продал модуль.
Сроки и переходной период
С 1 декабря 2023 года владельцы российских интернет-площадок смогут осуществлять авторизацию пользователей только с использованием разрешенных систем идентификации. Переходной период продлится до 1 января 2025 года, что позволит компаниям подготовиться к новым требованиям.
Эти задачи могут быть также реализованы специалистами заказчика, все необходимое для этого предусмотрено в модуле, консультации и примеры кода предоставляем.
Правила авторизации сайтов в России
Последствия
Новые правила распространяются на всех российских владельцев сайтов, информационных систем и программ, где есть функция авторизации. Каких-либо исключений для маленьких площадок с небольшим трафиком нет, за исключением корпоративных порталов. Если у компании есть ресурс, на котором производится авторизация внешних пользователей, то он подпадает под действие закона.
Не все новые положения закона трактуются однозначно:
- Не определено понятие авторизация, в связи с чем не ясно, включает ли она только первичную регистрацию или любой вход в аккаунт пользователя.
- В случае использования иностранных мобильных номеров и сервисов сторонней авторизации закон не допускает такой возможности.
Ответственность
Специальная ответственность за нарушение новых правил авторизации пока не предусмотрена. В случае несоблюдения требований могут применяться общие нормы об ответственности: компанию можно оштрафовать на сумму до 20 000 руб. за невыполнение предписания госоргана. Изменения в санкциях могут появиться после оценки исполнения новых правил.
Общая информация
Плагин реализует интеграцию с более чем десятью популярными российскими и международными социальными сетями и сервисами. Плагин использует защищенный протокол авторизации OAuth 2.0 для передачи данных пользователей из их профилей в социальных сетях.
Преимущества плагина OTOAuth
- Простота использования для слушателей и администраторов
- Уникальные возможности по настройке интегрированных источников авторизации
- Работает только в СЭО 3KL
- Обеспечивает безопасность и надежность передачи данных
Примеры и решения
Теги: авторизация, регистрация
Особенности настройки интегрированных источников авторизации
Для корректной работы авторизации в СЭО 3KL с использованием аккаунта в социальной сети Вконтакте, у пользователя Вконтакте в личных настройках должен быть указан email.
Настройка авторизации в социальных сетях для SEO 3KL
Вконтакте
Вконтакте – крупнейшая российская социальная сеть, с ежемесячной аудиторией более 73 млн. пользователей. Для настройки возможности авторизации в СЭО 3KL с использованием аккаунта во Вконтакте выполните следующие шаги:
Перейдите по ссылке https://vk.com/editapp?act=create.
На форме Создание приложения введите название приложения, выберите платформу Сайт, укажите адрес сайта и базовый домен, затем нажмите кнопку Подключить сайт.
Подтвердите создание приложения, получив специальный код подтверждения по SMS и ввидите его на Вконтакте.
В левом меню выберите пункт Настройки.
Скопируйте значения полей ID приложения и Защищенный ключ, и вставьте их на плагине OTOAuth или отправьте в службу поддержки СЭО 3KL.
Дноклассники.ру
Одноклассники – вторая крупнейшая российская социальная сеть с более чем 330 млн зарегистрированных пользователей. Для настройки возможности авторизации в СЭО 3KL с использованием аккаунта в социальной сети Одноклассники следуйте указаниям:
Авторизуйтесь в социальной сети.
Перейдите по ссылке https://ok.ru/devaccess.
Установите флажок Мной прочитаны и принимаются условия соглашения и нажмите кнопку Получить права разработчика.
Перейдите по ссылкам: Перейдите по ссылке и Добавить приложение.
Введите название, короткое имя и описание приложения.
Нажмите Добавить платформу и выберите OAuth.
На странице Настройки приложения нажмите кнопку Сохранить.
После сохранения данных вам придет письмо на почту, связанную с аккаунтом Одноклассников, содержащее информацию о приложении.
Mail.ru – один из самых популярных интернет-порталов в России и смежных странах. Он предоставляет широкий спектр онлайн-сервисов, включая почту, поиск, новости, и многое другое. Плагин OTOAuth поддерживает авторизацию через OAuth в СЭО 3KL через API Mail.ru
Для настройки возможности авторизации в СЭО 3KL с использованием аккаунта на Mail.ru следует:
b. Перейти по ссылке https://oauth.mail.ru/app/ и зарегистрировать новое приложение.
c. Заполнить необходимые поля для создания приложения, включая название, описание и адрес перенаправления.
d. После создания приложения, вам будут предоставлены данные (ID приложения, публичный и секретный ключи), которые необходимо скопировать и вставить на Mail.ru плагина OTOAuth в соответствующие поля.
Рис. 4.5.1. Настройки приложения в Mail.ru
Эти простые шаги позволят вашим пользователям авторизоваться в СЭО 3KL с помощью своего аккаунта на одном из самых популярных интернет-порталов в России.
Обратите внимание, что для каждого провайдера (Odnoklassniki, LinkedIn, Яндекс, Mail.ru) необходимо создать отдельное приложение и получить соответствующие ключи для авторизации через OAuth в СЭО 3KL.
Следуйте инструкциям выше и обеспечьте простую и удобную авторизацию для ваших пользователей на платформе СЭО 3KL с использованием популярных социальных сетей и интернет-порталов.
Mail.ru – русскоязычный интернет-портал, объединяющий различные тематические проекты и сервисы: почту, социальную сеть, облачное хранилище, мессенджеры и т.д. Плагин поддерживает OAuth-авторизацию в СЭО 3KL через API Mail.ru, позволяя использовать для авторизации данные аккаунта пользователя. Для настройки возможности авторизации в СЭО 3KL с использованием аккаунта Mail.ru следует:
a. Авторизоваться в Mail.ru.
b. Перейти по ссылке http://api.mail.ru/sites/my/add/.
d. На отобразившейся странице в соответствующих полях ввести название сайта (например, Moodle) и адрес главной страницы СЭО 3KL и нажать кнопку Продолжить.
Рис. 4.5.1. Создание приложения на Mail.ru
Файл receiver.html можно не использовать, современные стандарты не требуют его применения.
e. На отобразившейся странице перейти по ссылке «Пропустить».
Рис. 4.5.2. Создание приложения на Mail.ru: receiver.html
После успешного выполнения операций отобразится страница с данными сайта (ID, Приватный ключ, Секретный ключ).
Рис. 4.5.3. Создание приложения на Mail.ru: ID, приватный ключ, секретный ключ
e. Полученные данные следует вставить на Mail.ru плагина OTOAuth в п«Секретный ключ приложения», «Приватный ключ приложения» (Рис. 4.5.4) или отослать в службу поддержки СЭО 3KL.
Рис. 4.5.4. Страница настроек провайдера Mail.ru
6. GitHUB
GitHub — крупнейший веб-сервис для хостинга IT-проектов и совместной разработки, основанный системе контроля версий Git и разработанный на Ruby on Rails и Erlang. Плагин поддерживает OAuth-авторизацию в СЭО 3KL через API GitHub, позволяя использовать для авторизации данные аккаунта пользователя. Для настройки возможности авторизации в СЭО 3KL с использованием аккаунта GitHUB следует:
b. Перейти по ссылке https://github.com/settings/applications/new
c. На отобразившейся странице ввести:
и нажать кнопку Register application.
Рис. 4.6.1. Создание приложения в GitHUB: название, описание, адрес
d. В результате проделанных операций отобразится страница с данными (Client ID и Client Secret)
Рис. 4.6.2. Создание приложения в GitHUB: Client ID, Client secret
Полученные данные следует скопировать и вставить на плагина OTOAuth в полях ID приложения в GitHUB«Секретный ключ приложения » (Рис. 4.6.3) или отослать в службу поддержки СЭО 3KL.
Рис. 4.6.3. Страница настроек провайдера GitHUB
MSN
MSN (Microsoft Network) – крупный интернет-провайдер и веб-портал, принадлежащий Microsoft и объединящий различные приложения, программы и службы с единой точкой входа. Для настройки возможности авторизации в СЭО 3KL с использованием аккаунта в MSN следует:
b. Перейти по ссылке https://apps.dev.microsoft.com и далее на портал Microsoft Azure.
c. На отобразившейся странице нажать кнопку «Регистрация приложения» (Рис. 4.7.1).
Рис. 4.7.1. Регистрация приложения в Microsoft Azure
d. На отобразившейся странице в сответствующем поле ввести название приложения. В блоке «Выберите платформу» из выпадающего списка выберите «Веб», а в поле URL-адреса перенаправления введите адрес http://ваш_сайт/auth/otoauth/redirect.php. Нажмите кнопку «Зарегистрировать».
Рис. 4.7.2. Основные настройки приложения в Microsoft Azure
e. В блоке «Сертификаты и секреты» нажмите кнопку «Новый секрет клиента». Скопируйте и сохраните полученный пароль в безопасном месте.
Рис. 4.7.3. Сертификаты и секреты приложения в Microsoft Azure
f. Скопируйте код приложения из раздела «Манифест» и сохраните его.
Рис. 4.7.4. Данные приложения в формате JSON в разделе «Манифест»
Полученные данные – код приложения и пароль – следует вставить на плагина OTOAuth в полях ID приложения в Microsoft Messenger«Секретный ключ приложения в Microsoft Messenger» (Рис. 4.7.5) или отослать в службу поддержки СЭО 3KL.
Рис. 4.7.5. Страница настроек провайдера MSN
СИА (портал Госуслуг)
Интеграция с порталом «Госуслуги», позволяющая пользователям регистрироваться и авторизовываться в СЭО 3KL через ЕСИА, добавлена в СЭО 3KL в версии 3.5.8b, а в версии 3.5.9a добавился вызов страницы авторизации пользователя ЕСИА в новом всплывающем окне браузера.
Данный способ авторизации значительно повышает уверенность в том, что под определенной учетной записью работает именно ее истинный удостоверенный владелец и снижает вероятность ее передачи другому лицу (т.к. передача доступа в ЕСИА другим людям несет большие риски для ее владельца). Соответственно, пользователи, авторизующиеся в СЭО 3KL через ЕСИА имеют большую привязку к реальной личности, чем пользователи, авторизующиеся стандартным способом.
Для настройки возможности авторизации в СЭО 3KL с использованием аккаунта в ЕСИА (портал Госуслуг) следует:
a. Ознакомиться с документацией на странице https://partners.gosuslugi.ru/catalog/esia в разделе «Как подключиться к сервису?»
b. Получить следующие данные, необходимые для интеграции:
d. Помимо общих настроек плагина OTOAuth, нужно внести изменения в секцию настроек для провайдера ЕСИА (Рис. 4.8.1):
Рис. 4.8.1. Настройки для провайдера ЕСИА плагина
Полученные данные следует вставить на плагина OTOAuth в полях «Client id приложения ЕСИА«Пароль контейнера закрытого ключа» (Рис. 4.8.2) или отослать в службу поддержки СЭО 3KL.
Рис. 4.8.2. Страница настроек провайдера ЕСИА (Госуслуги)
Начиная с версии Moodle 3.5.9a в модуль «Аутентификации пользователей OTOAuth» добавлена возможность вызова страницы аутентификации пользователя ЕСИА в новом всплывающем окне браузера во время авторизации в СЭО 3KL (Рис. 4.8.3).
Как это работает:По умолчанию в настройках плагина «OTOAuth» опция «Открывать страницу аутентификации пользователя в новом всплывающем окне браузера (в виде popup)» имеет значение «Нет». Администратор может оставить дефолтное значение или установить значение «Да». В последнем случае, после применения настройки при авторизации пользователя через сервис, страница авторизации откроется в новом всплывающем окне (Рис . 4.8.3).
Рис. 4.8.3. Страница авторизации ЕСИА во всплывающем окне
Данные, которые по-умолчанию запрашиваются из ЕСИА:
Данные, которые по-умолчанию сохраняются в поля профиля пользователя СЭО 3KL:
Данные, которые можно дополнительно запрашивать и сохранять в СЭО 3KL, изменив настройки интеграции:
Google – международная технологическая компания, развивающая и поддерживающая ряд интернет-сервисов и продуктов, в том числе поисковик, почтовые сервисы, социальную сеть и др. Сайты Google считаются самыми посещаемыми сайтами интернета. Для настройки возможности авторизации в СЭО 3KL с использованием аккаунта в Google следует:
b. Перейти по ссылке https://console.cloud.google.com/home/dashboard
c. В отобразившемся окне выбрать существующий проект или создать новый нажатием на кнопку «New project» (Рис. 4.9.1).
Рис. 4.9.1. Создание приложения в контрольной панели Google Cloud
d. Перейти в раздел «APIs & services» на вкладку «OAuth consent screen» и выбрать начальные параметры для регистрации приложения: «Internal» или «External» (Рис. 4.9.2).
Рис. 4.9.2. Создание приложения в контрольной панели Google Cloud: параметры OAuth
e. В соответствующие поля ввести данные (адрес собственной электронной почты и название приложения, которое будет видно пользователям) и сохранить (Рис. 4.9.3).
Рис. 4.9.3. Параметры приложение в Google: название, email
f. В разделе «APIs & Services» перейти на вкладку «Credentials», нажать на кнопку «Create credentials» и выбрать «OAuth client ID». Выбрать тип приложения «Web application». В поле «Name» ввести название приложения. В поле «Authorized redirect URIs» добавить адрес http://ваш_сайт/auth/otoauth/redirect.php и нажать кнопку «Create» (Рис. 4.9.4).
Рис. 4.9.4. Настройка ключей доступпа приложения в Google (credentials)
В результате проделанных операций отобразится окно OAuth Client с данными (идентификатор и секретный код клиента) (Рис. 4.9.5).
Рис. 4.9.5. OAuth-данные приложения в Google: идентификатор, секретный код
Указанные данные – идентификатор и секретный код клиента – следует вставить на плагина OTOAuth в полях ID приложения в Google«Секретный ключ приложения в Google» (Рис. 4.9.6) или отослать в службу поддержки СЭО 3KL.
Рис. 4.9.6. Страница настроек провайдера Google
Орпоративный Google
Бизнес-аккаунт Google, или Google Workspace (ранее – G Suite) – это расширенный набор возможностей и приложений для аккаунта Google, по сравнению с бесплатным аккаунтом физического лица. Главное отличие – это возможность создавать корпоративные почтовые адреса, новые элементы управления сервисами в консоли панели управления, возможность коллективного редактирования документов и неограниченное количество ревизий документов, дополнительные инструменты безопасности и администрирования и т.д.
Порядок создания и регистрации приложения и получения секретного ключа приложения в Google Workspace схож с порядком, описанным выше в п. 4.9 для бесплатных аккаунтов Google.
Рекомендуем обратиться к администратору, управляющему сервисами и устройствами Google в вашей организации, чтобы воспользоваться всеми настройками для аккаунтов Google Workspace в консоли администратора Google .
Для настройки возможности авторизации в СЭО 3KL с использованием аккаунта в Google Workspace следует:
b. Авторизовавшись, зайти в контрольную панель Google API на https://console.cloud.google.com/. Создать проект, зарегистрировать приложение, получить идентификатор и секретный код клиента в порядке, описанном в п. 4.9.
Полученные данные – идентификатор и секретный код клиента – следует вставить на настроек Корпоративный Google плагина OTOAuth в полях ID приложения в Google для корпоративных аккаунтов«Секретный ключ приложения в Google для корпоративных аккаунтов» (Рис. 4.10.1) или отослать в службу поддержки СЭО 3KL. Дополнительно в соответствующем поле следует указать корпоративный домен.
Рис. 4.10.1. Страница настроек провайдера Корпоративный Google
Итрикс24
Возможность регистрации и авторизации в СЭО 3KL через Битрикс24 добавлена в плагине «Аутентификация пользователей » в версии СЭО 3KL 3.9.11b. Для успешной авторизации у пользователя должна быть действующая учетная запись в CRM Битрикс24.
Для настройки возможности авторизации в СЭО 3KL с использованием аккаунта в Битрикс24 необходимо:
a. Авторизоваться в CRM Битрикс24 с уровнем прав полного Администратора.
b. Перейти в раздел «Авторизация» для создания приложения.
c. Зарегистрировать приложение, получить код приложения и секретный ключ приложения, скопировать и сохранить их.
Полученные данные следует вставить на Битрикс24 плагина OTOAuth в поляхКод приложения ()» (поз. 1 Рис. 4.11.1), «Ключ приложения (client_secret)» (поз. 2 Рис. 4.11.1) или отослать в службу поддержки СЭО 3KL. В полеURL вашего Битрикс24 укажите URL-адрес вашей CRM из адресной строки браузера, в котором открыта ваша CRM (поз. 3 Рис. 4.11.1).
Рис. 4.11.1. Страница настроек провайдера Битрикс24
Сохраните изменения. На форме входа в вашу СЭО 3KL должна появиться кнопка с гиперссылкой на страницу авторизации Битрикс24.
Рис. 4.11.2. Страница авторизации в Битрикс24
НТИ 20.35
Возможность регистрации и авторизации в СЭО 3KL через сервис УНТИ 20.35 добавлена в плагине «Аутентификация пользователей » в версии СЭО 3KL 3.9.11b. Для успешной авторизации у пользователя должна быть действующая учетная запись на портале АНО «Университет национальной технологической инициативы 2035» (Университет 2035) по адресу https://2035.university/ (через информационную платформу LEADER-ID по адресу https://leader-id.ru).
Для настройки возможности авторизации в СЭО 3KL с использованием аккаунта УНТИ 20.35 необходимо:
a. Направить запрос в службу поддержки Университета 20.35 в свободной форме о намерении интегрировать сервис в СЭО 3KL..
b. Получить, заполнить и отправить анкету.
c. Получить в ответном сообщении от Университета 20.35 данные, необходимые для интеграции с СЭО 3KL: ID приложения, секретный ключ приложения.
Полученные данные следует вставить на УНТИ 20.35 плагина OTOAuth в полях«SSO client ID» (поз. 1 Рис. 4.12.1), «SSO client_secret» (поз. 2 Рис. 4.12.1) или отослать в службу поддержки СЭО 3KL. В полеURL для авторизации укажите URL-адрес страницы авторизации в системе Университета 2035 (поз. 3 Рис. 4.12.1). По умолчанию это https://sso.u2035test.ru – ссылка на страницу авторизации в личном кабинете LEADER-ID.
Рис. 4.12.2. Страница авторизации в системе Университета 2035
Модуль авторизации в ЕСИА (Госуслуги)
Менее 50 раз
«Старт», «Стандарт», «Малый бизнес», «Бизнес», «Корпоративный портал», «Энтерпрайз», «Интернет-магазин + CRM»
Совместимо с Сайты24
Совместимо с PHP 8.1
Описание
Компонент позволяет проводить авторизацию пользователя с помощью Единой системы идентификации и аутентификации (Госуслуги, ЕСИА). После настройки и размещения компонента на сайте, пользователи смогут входить на сайт используя сервис ЕСИА.Запись в Реестре ПО №1579 от 05.09.2016, правообладатель ООО "РНД СОФТ".
В стоимость компонента включена всесторонняя методическая поддержка по интеграции c ЕСИА и полноценное сопровождение по процессу подключения к ЕСИА в целом:
Подходит как для государственных органов власти, так и для коммерческих компаний. Учтены все актуальные требования методических рекомендаций от Минцифры.
Мы обеспечили более 500 интеграций с ЕСИА с использованием данного модуля в информационных системах, сайтах и порталах органов власти, кредитных организаций (банков), финансовых, брокерских и страховых компаний.
Доверьтесь профессионалам! Компания RNDSOFT является лидером в России по направлению интеграции с ЕСИА и СМЭВ.
Авторизуйтесь , чтобы оставить отзыв или задать вопрос разработчику.
8 февраля 2024 12:31
Добрый день. Мы являемся государственным органом власти и планируем внедрить данный модуль для авторизации сотрудников других органов власти на нашем сайте с целью размещения ими некой информации о своих органах власти. Просьба уточнить: 1) необходимо чтобы через данный модуль могли авторизовываться только определённые пользователи, которых мы создали в 1С и связали с определёнными сертификатами квалифицированной ЭП и никто другой. Т.е. если какой-либо гражданин пытается авторизоваться, то ему сообщалось, что он не может зайти в личный кабинет сайта. Такая функция реализована? 2) можно ли ограничить авторизацию через модуль только с применением квалифицированной ЭП? 3) можно ли ограничить авторизацию через модуль только с применением квалифицированной ЭП только для определённых пользователей, а другим предоставить возможность авторизации и так и так (одни пользователи будут иметь возможность размещения информации на сайте, иным будет предоставлена возможность направления обращений в орган власти)?
8 февраля 2024 12:48
Ярослав Князев, здравствуйте! Ответили по эл.почте
10 апреля 2023 15:55
10 апреля 2023 16:03
Елена здравствуйте! Да, это возможно
22 февраля 2023 18:24
Здравствуйте! Такой вопрос Смущает, что у вас с 2015 года версия всё ещё 1.0.0 Модуль же развивается ? В частности интересует, есть ли у модуля поддержка php-8 уже на данный момент ?
27 февраля 2023 09:39
Добрый день! Модуль мы периодически обновляем и дорабатываем, чтобы он соответствовал всем метод.рекомендациям ЕСИА. При передаче клиенту он будет актуальной версии Поддержка php-8 у него есть.
20 февраля 2023 12:33
Здравствуйте! Хотел бы узнать какие данные в битрикс можно получить после авторизации через ЕСИА и ЕГПУ ? Мы являемся "Федеральное государственное бюджетное образовательное учреждение высшего образования" Какой уровень доступа к данным мы можем получить?
20 февраля 2023 14:12
Ilya Lautkin, здравствуйте! В рамках подключения к ЕСИА вы получите данные паспорта, ФИО и oid
8 августа 2022 09:32
Добрый день. ниже увидел в комментариях что абонентских платежей – нет. И стоимость фиксирована.
созванивался с вашим представителем – информацию получил такую: указанная цена – это цена в месяц и обязательно нужно оплатить сразу 3 месяца в начале. эта информация актуальна?
8 августа 2022 13:53
Здравствуйте, Андрей! Видимо, менеджер не правильно понял задачу и предложил другой облачный сервис. Касаемо модуля авторизации ЕСИА, то здесь всё указано верно – фиксированная цена без абон. платежей.
Для получения корректных данных необходимо выполнить все процедуры по регистрации вашего сайта (информационной системы) в ЕСИА. Подробнее здесь: http://esia.pro/esia
Процедура авторизации через социальные сети
Пользователь, авторизовавшись в социальной сети, входит в СЭО 3KL автоматически без повторного ввода своих учетных данных, сам процесс авторизации проходит незаметно для пользователя.
Общая схема процедуры авторизации выглядит следующим образом:
(a) Администратор СЭО 3KL переходит в менюПровайдеры, выбирает социальную сеть, авторизацию через которую он хочет включить, отмечает галочкой опцию «Включить авторизацию» (по умолчанию настройка отключена – дефолтное значение поля Нет») и вводит ключ на странице настроек данной социальной сети плагина OTOAuth.
(b) Кнопка с иконкой данной социльной сети появляется на форме входа в СЭО 3KL. Пользователь нажимает на нее и переходит на страницу авторизации социальной сети.
(c) Если пользователь уже авторизован под своей действующей учетной записью в социальной сети, то при первом входе он подтверждает передачу данных/пользовательское соглашение/политику конфиденциальности и т.д., либо авторизуется.
(d) Социальная сеть перенаправляет пользователя обратно в СЭО 3KL, пользователь автоматически оказывается авторизован в системе под учетной записью данной социальной сети.
Привязка аккаунтов от социальных сетей осуществляется в следующем порядке:
(e) Пользователь заходит в Личный кабинет СЭО 3KL, в котором администратором установлен блок «Привязка к социальной сети» для всех пользователей. В блоке доступны те социальные сети, которые были настроены для авторизации администратором, но на данном этапе СЭО 3KL «ничего не знает» об учетных записях пользователя в каких-либо социальных сетях.
(f) Чтобы система «узнала» об учетных записях из других соцсетей, ей необходимо это сообщить. Пользователь нажимает на блок «Привязка к социальной сети», выбирает из списка социальные сети и добавляет свои аккаунты в них к учетной записи в СЭО 3KL. При попытке входа через эти соцсети система будет его авторизовать, не выдавая предупреждений об ошибке.
Рис. 2.1. Схема протокола авторизации 2.0
Для подключения авторизации через каждую социальную сеть вам потребуется:
Чтобы включить плагин OTOAuth, перейдите в меню Настройки-►Администрирование-►Плагины-►Аутентификация-►Настройки аутентификации. Здесь отображаются все доступные для использования плагины аутентификации, которые есть в системе. Нажмите на пиктограмму «перечеркнутого глаза» (Рис. 2.1).
Рис. 2.1. Плагин OTOAuth в разделе «Доступные плагины аутентификации»