В конструкторе в разделе "Вход через ЕСИА" включить интеграцию и указать необходимые параметры
- Тип среды ЕСИА. Для обоих сред необходима регистрация информационной системы в Минкомсвязи
- Мнемоника (идентификатор) информационной системы. Должна соответствовать указанной в заявлении на подключение к ЕСИА
- Области доступа (scope). Должны соответствовать указанным в заявлении. Для правильной работы нужно указать как минимум fullname
- Сертификат и ключ. Необходимо загрузить файл PKCS#12 (.p12 или .pfx) с сертификатом, который был указан в заявлении на подключение к ЕСИА, и соответствующим ключом
- Пароль от файла PKCS#12
В общих настройках виртуального портала включить вход через ЕСИА.
Добавить в белые списки на APB следующие домены:
esia-portal1.test.gosuslugi.ru- для тестовой средыesia.gosuslugi.ru- для промышленной среды
Белые списки настраиваются в файле /etc/eltex-apb/hosts.json.
[{"permitted-ip-list": [
"^esia-portal1\\.test\\.gosuslugi\\.ru$",
"^esia\\.gosuslugi\\.ru$",]
}]
Обеспечить точкам доступа возможность резолвить доменные имена. Для этого
- Настроить DNS сервер, к которому возможен доступ из сети управления точек доступа
- Настроить на DHCP выдачу точкам доступа адреса DNS сервера
Точка доступа должна верно резолвить указанные домены, но доступ к ним (в Интернет) не обязателен.
Обеспечить доступ с сервера портальной авторизации на сервера ЕСИА