Перейти к содержанию

Настройка ЕСИА OAuth

Данная инструкция позволит Вам сформировать сертификат для ЕСИА и настроить взаимодействие ИИС МФЦ с ЕСИА с использованием модели OAuth 2.0 / OpenID Connect.

Аутентификация пользователей с использованием OpenID Connect 1.0 в производится в соответствии с Методическими рекомендациями по использованию Единой системы идентификации и аутентификации

Создание файла scope.txt

Область доступа определяет перечень атрибутов, возвращаемых системой авторизации при успешном выполнении пользователем входа в ЕСИА.

содержимое файла scope.txt:

fullname birthdate gender email mobile id_doc snils inn birthplace contacts

Регистрация системы

Зарегистрируйте ИИС (или измените регистрацию) на

использование модели OAuth 2.0 / OpenID Connect

Внесите изменения на технологическом портале в соответствии с "Руководство пользователя Технологического портала".

Настройка модуля аутентификации в ИИС МФЦ

  1. Первым делом проверьте время на сервере. Для работы ЕСИА расхождения времени не должно быть более двух минут с запросом. По возможности установите автоматическую синхронизацию.

  2. Заполните форму Настройки->ЕСИА

ЕСИА требует подписывать запросы ГОСТ сертификатом. Для этого необходимо добавить ключ подписи в сигнер 2 и указать alias этой подписи в поле "Alias подписи в сигнер 2".

ESIANastr0001.png

Проверка работоспособности

ESIANastr0002.png

На форме авторизации есть кнопка "Войти через ЕСИА". Если все прошло успешно, Вы увидите форму для ввода логина и пароля

ESIANastr0003.png

После успешного ввода идентификационных данных Вам предложат передать данные на портал МФЦ

ESIANastr0004.png

После перенаправления на Ваш сайт МФЦ будет произведена проверка в ИИС МФЦ пользователя. Если такой пользователь уже был (проверяется по СНИЛС) то будет произведена авторизация под этим человеком. Если Ваших данных еще не было в системе ИИС МФЦ, будет создан новый.