Настройка доверенного провайдера ЕСИА

Примечание: функционал входит в платную версию Pro и требует наличия лицензии.

Доверенный провайдер ЕСИА предназначен для организации входа в информационные системы с помощью Единой системы идентификации и аутентификации. Оператор системы — Минцифры России.

В текущей реализации Trusted.ID для подписи и проверки запросов используется приложение КриптоАРМ Сервер.

Создание провайдера

Шаг 1. Настройка на стороне Госуслуг

Подключите свою компанию по инструкции.

Шаг 2. Настройка КриптоАРМ Сервер

Установите приложение КриптоАРМ Сервер по инструкции. Все технические вопросы интеграции детально рассмотрены в Методических рекомендациях по использованию ЕСИА.

Шаг 3. Настройка на стороне сервиса Trusted.ID

В сервисе Trusted.ID необходимо создать провайдер по шаблону ЕСИА.

Для создания провайдера ЕСИА необходимо:

  1. Перейти в раздел Приложения → вкладка Настройки.
  2. Раскрыть блок Способы входа и нажать Настроить.
  3. В открывшемся окне Настроить провайдеры нажать Создать access_new.png
  4. Выбрать шаблон провайдера ЕСИА. esia_settings.png

  5. В открывшейся форме создания провайдера заполните настройки:

    • Имя - название, которое будет отображаться в интерфейсе сервиса Trusted.ID и виджете входа;
    • Описание приложения - краткое описание, которое будет отображаться в интерфейсе сервиса Trusted.ID;
    • Логотип приложения - изображение, которое будет отображаться в интерфейсе сервиса Trusted.ID и виджете входа;
    • Идентификатор ресурса (client_id) - уникальный идентификатор подключаемого ресурса;
    • Пароль - пароль от ключевого контейнера ключа подписи;
    • Redirect URI - ссылка должна быть указана в настройках внешних способов входа для корректной аутентификации пользователя;
    • Сертификат подписи и проверки запросов – сертификат ключа квалифицированной электронной подписи, выпущенной для подключаемой информационной системы. Можно вставить в поле значение сертификата в формате BASE-64, либо указать путь к файлу с сертификатом.
    • Адрес получения подписи запроса (sign_endpoint) - адрес ресурса, который подписывает запрос. В текущей реализации для подписи запросов используется приложение КриптоАРМ Сервер.
    • Адрес проверки подписи запроса (verify_endpoint) - адрес ресурса, который проверяет подпись ответа от ЕСИА. В текущей реализации для проверки подписи запросов используется приложение КриптоАРМ Сервер.

    provider-idm-params.png

    • Дополнительные параметры способа входа:

      • Публичный способ входа – при включении тогла провайдер будет доступен как способ входа для добавления в другие приложения сервиса. Редактирование и удаление способа входа доступны только Владельцу сервиса в настройках личного кабинета;
      • Требовать подтверждение паролем –при входе пользователя после авторизации во внешней системе идентификации будет запрошен пароль пользователя в сервисе Trusted.ID;

    provider-idm-addition.png

  6. Нажать Сохранить.

Добавьте способ входа в виджет сервиса или приложения. Подробное описание в инструкции Добавление способов входа.