Настройка доверенного провайдера ЕСИА

Примечание: функционал входит в платную версию Pro и требует наличия лицензии.

Доверенный провайдер ЕСИА предназначен для организации входа в информационные системы с помощью Единой системы идентификации и аутентификации. Оператор системы — Минцифры России.

В текущей реализации Trusted.ID для подписи и проверки запросов используется приложение КриптоАРМ Сервер.

Настройка провайдера ЕСИА состоит из нескольких этапов:

  • Подключите свою компанию по инструкции,
  • Установите приложение КриптоАРМ Сервер по инструкции,
  • Cоздайте провайдер по шаблону ЕСИА.

Настройка на стороне сервиса Trusted.ID

  1. В сервисе Trusted.ID создать провайдер по шаблону ЕСИА.
  2. Заполнить настройки доверенного провайдера:

    • Название провайдера;
    • Описание провайдера - описание, которое будет отображаться при наведении на способ входа на форме авторизации;
    • Логотип провайдера;

    provider-idm-main.png

    • Идентификатор ресурса (client_id) - уникальный идентификатор подключаемого ресурса;
    • Redirect URI - ссылка должна быть указана в настройках внешних способов входа для корректной аутентификации пользователя;
    • Сертификат подписи и проверки запросов – сертификат ключа квалифицированной электронной подписи, выпущенной для подключаемой информационной системы. Можно вставить в поле значение сертификата в формате BASE-64, либо указать путь к файлу с сертификатом.
    • Адрес получения подписи запроса (sign_endpoint) - адрес ресурса, который подписывает запрос. В текущей реализации для подписи запросов используется приложение КриптоАРМ Сервер.
    • Адрес проверки подписи запроса (verify_endpoint) - адрес ресурса, который проверяет подпись ответа от ЕСИА. В текущей реализации для проверки подписи запросов используется приложение КриптоАРМ Сервер.

      provider-idm-params.png

    • Дополнительные параметры способа входа:

    • Публичный способ входа – при включении тогла провайдер будет доступен как способ входа для добавления в другие приложения сервиса. Редактирование и удаление способа входа доступны только Владельцу сервиса в настройках личного кабинета;

    • Требовать подтверждение паролем –при входе пользователя после авторизации во внешней системе идентификации будет запрошен пароль пользователя в сервисе Trusted.ID;

      provider-idm-addition.png

    • Внешний вид виджета (настройка параметров доступна при редактировании провайдера):

    • Показывать логотип в виджете - при включении тогла рядом с названием способа входа отображается изображение, загруженное в качестве логотипа;

    • Заголовок способа входа - в строке ввода задается название способа входа, которое отображается в виджете, когда пользователь авторизуется через данный способ входа. По умолчанию Вход на <Название способа входа>;
    • Цвет кнопок, Цвет шрифта на кнопках, Цвет ссылок - задается цветовая схема кнопок, текста на кнопках и ссылок по hex-коду.
  3. Добавить способ входа в виджет сервиса или приложения подробное описание в п. Настройка виджета входа.

  4. В сервис/приложение можно входить, используя созданный способ входа.