Документация
для
пользователей
пользователей разработчиков
для
пользователей
Документация для разработчиков
Для пользователей
Учетная запись и платежи
Регистрация и авторизация (SSO)
SSO авторизация
Баннер

SSO авторизация
Скопировать ссылку на статью
Скопировано

SSO — технология единого входа, благодаря которой больше не требуется запоминать адреса всех систем и отдельно вводить логин и пароль для каждой. Достаточно авторизоваться один раз, чтобы браузер запомнил адрес системы и авторизационные данные. Авторизация через SSO доступна как в браузерной версии, так и в мобильном приложении.

SSO также упрощает смену и восстановление пароля: данные аккаунта хранятся в едином сервисе авторизации.

Как работает вход через SSO

При попытке зайти в систему пользователь перенаправляется на адрес сервиса авторизации:

https://sso.retailcrm.tech

Дальнейшая последовательность действий:

  1. На странице SSO вводится email и пароль от учётной записи.
  2. Сервис авторизации определяет, к каким системам есть доступ, и показывает их в виде списка для быстрого входа.
  3. После выбора нужной системы выполняется переход в неё.

После успешного входа браузер запоминает сессию SSO, поэтому повторная авторизация в этом же браузере обычно не требуется.

Авторизация через Яндекс ID и другие соцсети

SSO поддерживает вход в систему не только по логину и паролю, но и через аккаунты внешних сервисов (соцсетей). Сейчас для RetailCRM доступен вход через Яндекс ID. В будущем список провайдеров поддерживаемых соцсетей может быть расширен.

Кнопка входа через Яндекс ID отображается на странице авторизации SSO. При использовании этого способа авторизации:

  1. Пользователь нажимает кнопку «Войти с Яндекс».
  2. В этой же вкладке браузера происходит перенаправление на страницу Яндекс ID с запросом доступа к данным (или на форму входа, если пользователь ещё не авторизован в Яндекс ID в браузере).
  3. После подтверждения доступа сервис авторизации SSO получает данные профиля и пытается сопоставить их с уже привязанной учётной записью.

Если Яндекс ID уже привязан к учётной записи в SSO, вход будет выполнен автоматически, так же как при вводе логина и пароля. Если регистрация в системе выполнялась без авторизации через соцсети и Яндекс ID ещё не привязан к учётной записи, вход через Яндекс ID будет недоступен.

Привязка Яндекс ID к существующему аккаунту

Привязка соцсети выполняется в интерфейсе SSO на специальной странице.

  • Страница управления привязками соцсетей доступна по адресу:

    https://sso.retailcrm.tech/social

  • Перейти на неё можно напрямую по ссылке или из профиля пользователя в системе по ссылке на управление входом через соцсети (при переходе откроется страница SSO). скриншот страницы пользователя в RetailCRM

На странице SSO отображается список всех привязанных внешних аккаунтов. Здесь можно:

  • привязать соцсеть;
  • отвязать уже привязанный аккаунт.

Примечание

Создание новых аккаунтов выполняется только через лидформу на сайте RetailCRM. В SSO доступен вход в уже созданные аккаунты и управление привязками внешних сервисов.

Ошибка «Соцсеть не привязана ни к одному из аккаунтов»

Если при входе через Яндекс ID:

  1. авторизация в Яндекс ID проходит успешно;
  2. но для этого Яндекс ID ещё нет привязки в SSO,

на странице входа в SSO будет показана ошибка:

Соцсеть не привязана ни к одному из аккаунтов

В этом случае необходимо:

  1. Зайти в CRM другим доступным способом (например, по логину и паролю).
  2. Открыть профиль пользователя и перейти по ссылке для управления входом через соцсети (будет открыт интерфейс SSO по адресу https://sso.retailcrm.tech/social).
  3. На странице SSO привязать Яндекс ID к своей учётной записи.
  4. После успешной привязки повторно использовать кнопку «Войти с Яндекс» на странице входа.

Если регистрация изначально выполнялась через Яндекс ID, информация о привязке передаётся в SSO автоматически, и ошибка обычно не возникает. Подробнее процесс регистрации описан в отдельной статье о регистрации в RetailCRM.

Частые вопросы по SSO

При попытке зайти в систему, в адресной строке отображается sso.retailcrm.tech. Что это такое?

Все правильно. Это адрес сервиса авторизации SSO. После ввода почты и пароля сервис поймёт, к каким системам у вас есть доступ, и добавит их в список для быстрого входа.

Я не помню пароль от учетной записи. Как мне его получить?

Необходимо пройти процесс восстановления пароля через email на странице входа в SSO.

Я помню email, на который зарегистрирован, но не имею к нему доступа. Как мне восстановить пароль?

Необходимо обратиться к администратору CRM. Администратор может сменить email на тот, к которому есть доступ, после чего станет доступно восстановление пароля через SSO.

Я не помню email от учетной записи. Как мне его получить?

Необходимо обратиться к администратору CRM. Администратор может либо напомнить email, либо сменить его на новый адрес, к которому есть доступ.

Я (администратор) не помню email от своей учетной записи. Как мне его получить?

В этом случае email администратора может изменить другой администратор системы. Если такой возможности нет (например, вы единственный администратор), необходимо обратиться в техническую поддержку для смены email.

Я (администратор) зашел в CRM и вижу, что могу поменять email не всем пользователям. От чего это зависит?

Администратор может изменить email только тем пользователям, которые ещё не входили через SSO. Для пользователей, уже авторизовавшихся через SSO, изменение email выполняется через сервис авторизации.

Я зашел в SSO, но список аккаунтов меньше, чем должен быть (или пустой). Как мне попасть в CRM, которых нет в списке?

Необходимо открыть в этом же браузере нужную CRM-систему по прямой ссылке (ввести адрес системы в строку браузера). После входа система будет добавлена в список доступных аккаунтов в интерфейсе SSO.

Получил письмо после создания системы «Доступ к вашему аккаунту», но в нем нет пароля

Технически невозможно прислать пароль к учётной записи, которая уже использовалась для создания системы, так как пароли не хранятся в открытом виде.

Пароль от учётной записи не меняется и отправляется только один раз — при первоначальном создании учётной записи в SSO. Если пароль утерян, необходимо воспользоваться формой восстановления пароля на странице входа в SSO.

При входе через Яндекс ID вижу ошибку «Соцсеть не привязана ни к одному из аккаунтов». Что делать?

Эта ошибка означает, что Яндекс ID ещё не привязан ни к одной учётной записи в SSO. Чтобы её устранить:

  1. Войдите в CRM любым другим способом (по логину и паролю или через другой доступный провайдер).
  2. Перейдите в профиль пользователя и откройте управление входом через соцсети.
  3. В открывшейся странице SSO привяжите Яндекс ID к своей учётной записи.
  4. Повторите попытку входа через Яндекс ID.

После успешной привязки ошибка больше не будет появляться.

При входе через Яндекс ID вижу ошибку «Подключение не было запрошено или время ожидания истекло». Что делать?

Такая ошибка может появляться, если нарушена целостность ссылки авторизации или с момента перехода по кнопке входа прошло более 5 минут. В этом случае необходимо начать авторизацию заново через страницу входа: открыть форму входа в систему и повторить попытку входа через Яндекс ID.

При входе через Яндекс ID вижу ошибку «Авторизация заблокирована со стороны провайдера». Что делать?

Эта ошибка означает, что ссылка авторизации повреждена или со стороны провайдера (например, Яндекс ID) были отозваны доступы для приложения RetailCRM. Необходимо проверить настройки доступа в аккаунте провайдера и при необходимости повторно разрешить доступ для RetailCRM, затем повторить попытку входа через Яндекс ID. Если ошибка сохраняется, следует обратиться в техническую поддержку.

Благодарим за отзыв.
Была ли статья полезна?
Нет
  • Рекомендации не помогли
  • Нет ответа на мой вопрос
  • Текст трудно понять
  • Не нравится описанный функционал
Да
Предыдущая статья
Регистрация в RetailCRM
Описание способов регистрации в RetailCRM: через форму на сайте и с использованием Яндекс ID. Указано, какие данные заполняются и что происходит после регистрации.