Kaiten

Документация и инструкции

To Kaiten
АдминистрированиеНастройка SSO

Требования для подключения SSO в РФ

С 1 января 2025 года (ст. 16 149-ФЗ) в РФ действуют ограничения на использование SSO-авторизации через домены, принадлежащие иностранным компаниям. Если после настройки SSO кнопка входа неактивна, значит для этого способа авторизации требуется подтверждение.

В этой статье рассказываем, какие данные нужно предоставить в поддержку Кайтена, чтобы активировать вход через SSO для пользователей в РФ.

Вы можете настроить любой SSO-провайдер, включая Google или другие иностранные сервисы.

Но пользователи, которые находятся на территории РФ, не смогут войти через SSO, если авторизация происходит на домене, принадлежащем иностранной компании.

Что нужно для активации SSO

Для активации SSO (OpenID Connect или LDAP) необходимо:

  1. URL провайдера авторизации (IdP) – адрес, на который происходит аутентификация.

  2. Подтверждение, что домен, на котором происходит авторизация, принадлежит российскому юридическому или физическому лицу:

    • Если владелец – физическое лицо:

      • сертификат владения доменом, в котором указаны паспортные данные владельца;

      • если в сертификате нет паспортных данных — дополнительно скан паспорта гражданина РФ (страницы с фото и пропиской);

      • подтверждение об отсутствии второго гражданства.

    • Если владелец – юридическое лицо:

      • сертификат владения доменом;

      • устав компании;

      • выписку из ЕГРЮЛ;

      • письменное подтверждение владения доменом на бланке компании (если есть).

Если домен соответствует требованиям, отправьте данные в поддержку через портал hq.kaiten.ru/sd или на почту support@kaiten.ru. Мы проверим и активируем возможность входа через SSO для пользователей в РФ.