Настройка доверенного провайдера ЕСИА
Примечание: функционал входит в платную версию Pro и требует наличия лицензии.
Доверенный провайдер ЕСИА предназначен для организации входа в информационные системы с помощью Единой системы идентификации и аутентификации. Оператор системы — Минцифры России.
В текущей реализации Trusted.ID для подписи и проверки запросов используется приложение КриптоАРМ Сервер.
Настройка провайдера ЕСИА состоит из нескольких этапов:
- Подключите свою компанию по инструкции,
- Установите приложение КриптоАРМ Сервер по инструкции,
- Cоздайте провайдер по шаблону ЕСИА.
Настройка на стороне сервиса Trusted.ID
- В сервисе Trusted.ID создать провайдер по шаблону ЕСИА.
-
Заполнить настройки доверенного провайдера:
- Название провайдера;
- Описание провайдера - описание, которое будет отображаться при наведении на способ входа на форме авторизации;
- Логотип провайдера;
- Идентификатор ресурса (client_id) - уникальный идентификатор подключаемого ресурса;
- Redirect URI - ссылка должна быть указана в настройках внешних способов входа для корректной аутентификации пользователя;
- Сертификат подписи и проверки запросов – сертификат ключа квалифицированной электронной подписи, выпущенной для подключаемой информационной системы. Можно вставить в поле значение сертификата в формате BASE-64, либо указать путь к файлу с сертификатом.
- Адрес получения подписи запроса (sign_endpoint) - адрес ресурса, который подписывает запрос. В текущей реализации для подписи запросов используется приложение КриптоАРМ Сервер.
-
Адрес проверки подписи запроса (verify_endpoint) - адрес ресурса, который проверяет подпись ответа от ЕСИА. В текущей реализации для проверки подписи запросов используется приложение КриптоАРМ Сервер.
-
Дополнительные параметры способа входа:
-
Публичный способ входа – при включении тогла провайдер будет доступен как способ входа для добавления в другие приложения сервиса. Редактирование и удаление способа входа доступны только Владельцу сервиса в настройках личного кабинета;
-
Требовать подтверждение паролем –при входе пользователя после авторизации во внешней системе идентификации будет запрошен пароль пользователя в сервисе Trusted.ID;
-
Внешний вид виджета (настройка параметров доступна при редактировании провайдера):
-
Показывать логотип в виджете - при включении тогла рядом с названием способа входа отображается изображение, загруженное в качестве логотипа;
- Заголовок способа входа - в строке ввода задается название способа входа, которое отображается в виджете, когда пользователь авторизуется через данный способ входа. По умолчанию Вход на <Название способа входа>;
- Цвет кнопок, Цвет шрифта на кнопках, Цвет ссылок - задается цветовая схема кнопок, текста на кнопках и ссылок по hex-коду.
-
Добавить способ входа в виджет сервиса или приложения подробное описание в п. Настройка виджета входа.
- В сервис/приложение можно входить, используя созданный способ входа.