Adwos CMS
Перейти к содержимому

Настройка модуля «Авторизация Сбер ID»

Как подключить Авторизация Сбер ID в ADWOS CMS: где получить ключи, какие поля заполнить и что проверить после включения.

Обновлено 17.06.2026
Содержание

Модуль добавляет кнопку «Войти по Сбер ID». Пользователь входит через единую учётную запись экосистемы Сбер, а ADWOS CMS проверяет профиль через OpenID Connect.


Что получает CMS

  • Актуальный Cloud-контур Сбер ID. Авторизация выполняется через id.sber.ru, токены запрашиваются через oauth.sber.ru/ru/prod/tokens/v2/oidc, профиль запрашивается через oauth.sber.ru/ru/prod/sberbankid/v2.1/userinfo.
  • mTLS для production. Сертификат выдаётся Сбером после модерации приложения и нужен для боевого контура.
  • PKCE при необходимости. Модуль поддерживает дополнительную защиту, если она включена в вашем сценарии.
  • Профильные данные. Имя, отчество, фамилия, e-mail, телефон и аватар возвращаются по выданным scope.
  • Автоматическая регистрация. При первом успешном входе CMS создаёт пользователя и связывает его со Сбер ID.


Установка в ADWOS CMS

  • Откройте админ-панель сайта под пользователем с правами администратора.
  • В разделе «Каталог» откройте «Маркетплейс» и найдите модуль по названию.
  • Нажмите «Установить». Если модуль уже установлен, откройте его карточку.
  • Откройте настройки модуля, заполните обязательные поля и сохраните изменения.
  • Включите модуль и проверьте, что кнопка входа появилась в форме авторизации.

Поля в настройках модуля

  • Client ID: Идентификатор приложения из кабинета Sber Developer (Client ID). Выдаётся после модерации заявки.
  • Client Secret: Секретный ключ приложения (Client Secret). Хранится у Сбера и в этом поле — никому больше не показывайте. Значение храните только в защищённых настройках ADWOS CMS.
  • Scope: Список запрашиваемых scope'ов через пробел. Должен совпадать с разрешёнными в кабинете Sber Developer. Минимум: openid. Чтобы получить телефон — добавьте mobile, email — email, ФИО — name.
  • Контур: Production — реальные пользователи Сбер ID, требует выданный mTLS-сертификат. Sandbox (IFT) — для тестирования, работает без сертификата на тестовом контуре oauth-ift.sber.ru.
  • mTLS Certificate (PEM): mTLS-сертификат клиента в PEM-формате (BEGIN/END CERTIFICATE). Выдаётся Сбером при регистрации приложения. Обязателен для production-контура. Для sandbox — оставьте пустым.
  • mTLS Private Key (PEM): Приватный ключ к mTLS-сертификату в PEM-формате (BEGIN/END PRIVATE KEY или RSA PRIVATE KEY). Хранится в зашифрованном виде. Обязателен вместе с сертификатом для production. Значение храните только в защищённых настройках ADWOS CMS.
  • Стиль кнопки «Сбер ID»: Цвет фирменной кнопки. Зелёная — рекомендована Сбером по умолчанию (#21A038). Белая — только если ваша главная кнопка входа уже зелёная (по гайдбуку Сбера).
  • Текст кнопки: Текст на кнопке. Разрешены варианты из официального гайдбука Сбера.

Как получить доступ

  1. Зарегистрируйтесь на developers.sber.ru и подайте заявку на API «Сбер ID для бизнеса».
  2. В кабинете создайте приложение: заполните название сервиса, домен сайта и Redirect URI из поля ниже.
  3. Отправьте заявку на модерацию. После одобрения Сбер выдаст Client ID, Client Secret и mTLS-сертификат.
  4. Подпишите договор. Без договора scope email, mobile и name могут быть недоступны.
  5. Введите Client ID, Client Secret и сертификат в настройки модуля ADWOS CMS.

Scope и брендирование

Обязательный scope: openid. Для e-mail используйте email, для телефона используйте mobile, для ФИО используйте name. Расширенные данные, включая birthdate, gender, inn, snils и maindoc, требуют отдельных разрешений в договоре.

Кнопка должна называться «Войти по Сбер ID» или «Продолжить со Сбер ID». Не используйте формулировку «Создать Сбер ID».


Проверка после включения

  • Откройте страницу входа в приватном окне браузера.
  • Убедитесь, что кнопка провайдера отображается и открывает официальный домен авторизации.
  • Проверьте, что Redirect URI в кабинете провайдера совпадает со значением в ADWOS CMS полностью.
  • Полный вход проверяйте после активации ключей провайдера. Без рабочих ключей модуль должен показывать ошибку настройки, а не ломать страницу входа.
Полезно?