Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Рекомендация для пользователя

Для дебага настройки авторизации ESIA рекомендуем на пользовательском устройстве открывать полноценный браузер, в котором видно адресную строку.

Предупреждение

  • Если у клиента срывается подключение, по причине отсутствия получения IP адреса. Проверьте настройки DHCP сервера и наличия работающих маршрутов от точки доступа до DHCP сервера.
  • Если не происходит редирект на портал авторизации. Проверьте доступность DNS серверов, что они прописаны в конфигурации DHCP сервера, выдаются точкам доступа и клиентам, до них прописаны маршруты.


1. Ошибка: err_ssl_version_or_cipher_mismatch

После клика на кнопку «Вход через Госуслуги» (рис. 1), браузер выдает ошибку «err_ssl_version_or_cipher_mismatch» (рис. 2)

                                              Рис. 1


                                  Рис. 2

Если установить курсор на адресную строку и выделить содержимое, можно увидеть подобный URL (ниже), по которому клиент не смог перейти:

https://esia.gosuslugi.ru/aas/oauth2/ac?client_id=ATS&scope=fullname&state=d5e09b09-054d-487a-a811-2cd3b9d7c443&timestamp=2023.07.06+13%3A23%3A56+%2B0700&redirect_uri=http%3A%2F%2Fredirect.loc%3A8888%2Feltex_portal%2Fesia-auth&response_type=code&client_secret=MIAGCSqGSIb3DQEHAqCAMIACAQExDjAMBggqhQMHAQECAgUAMIAGCSqGSIb3DQEHAQAAoIAwggj7MIIIqKADAgECAhAB2UK5EhhdsAAFkpg4HQA

   Варианты исправления:

  •    a. Проверьте, прописан ли модуль APB в конфигурации точки доступа:  EMS/Конфигурация/Captive Portal.Global/Адрес service роуминга/

В фомате < внутренний ip-адрес сервера > : <8090> (рис. 3)


Рис. 3

  •      б. Проверить что настройка произведена верно и модуль APB видит точку доступа, можно вбив в адресную строку браузера URL:
    http://< внешний ip-адрес сервера >:8090/apb/ap.jsp и ознакомиться с выводом страницы (Рис. 4). 
    Если точка отображается в выводе, то настройка произведена успешно.

Рис. 4

  •     в.  Проверьте доступность DNS серверов, что они прописаны в конфигурации DHCP сервера, выдаются точкам доступа и клиентам, до них прописаны маршруты (ссылка на инструкцию по настройке DHCP сервера: v1.33_Сервер DHCP)

  •     г.  Проверьте, добавлены ли в белые списки редиректа для дочек доступа, следующие домены портала «Госуслуг»:

    esia-portal1.test.gosuslugi.ru
esia.gosuslugi.ru
esia.gslb.gosuslugi.ru


    в файл /etc/eltex-apb/hosts.json, модуля APB. После внесения изменения в файл, необходимо перезапустить модуль APB, командой: 

    sudo systemctl restart eltex-apb.service

    (ссылка на инструкцию: v1.33_Интеграция с ЕСИА


2.   Ошибка входа через ЕСИА

Выдается ошибка: «Ошибка входа через ЕСИА» (рис. 5)

                                                     Рис. 5

При установке курсора на адресную строку браузера, можно увидеть подобный URL:

http://redirect.loc:8888/eltex_portal/index?hint=Ошибка+входа+через+ЕСИА


Варианты исправления:

  •   а.  Проверить правильность заполнения поля «Области доступа (scope)», настроек «Входа через ЕСИА», Конструктора порталов (рис. 6)

                  Рис. 6


  •  б.  Проверить правильность выбора значения в поле «Типы среды», настроек «Входа через ЕСИА», Конструктора порталов (рис. 7)

Рис. 7




3.    Ошибка авторизации: ESIA-007002

Выдается ошибка: «Ошибка авторизации», ESIA-007002 (рис. 8)

                          Рис. 8


          При установке курсора на адресную строку браузера и выделения содержимого (рис. 9), можно увидеть подобный URL:  

https://esia.gosuslugi.ru/aas/oauth2/?error_description=ESIA-007002%3A+The+client+identifier+is+wrong.&state=3ed1062f-6ebf-4bf7-9c0a-974472e73c76&error=invalid_request


Рис. 9

В котором содержится код ошибки (error_description)  «ESIA-007002», расшифровку которой можно найти в официальной документации ESIA (ссылка: https://digital.gov.ru/uploaded/files/metodicheskierekomendatsiipoispolzovaniyuesiav334.pdf)

Рис. 10


Вариант исправления:

  • Проверить и исправить значение в поле «Мнемоника системы», настроек «Входа через ЕСИА», Конструктора порталов (рис. 11)

Рис. 11



4.    Ошибка авторизации: ESIA-007023

Выдается ошибка: «Ошибка авторизации», ESIA-007023 (рис. 12)

Рис. 12

        При установке курсора на адресную строку браузера и выделения содержимого, можно увидеть подобный URL: 

https://esia.gosuslugi.ru/aas/oauth2?error_description=ESIA-007023%3A+Redirection+URL+not+allowed+for+client.&state=602e116c-0286-40d9-8f0c-77251f73d927&error=invalid_request

       В котором содержится код ошибки (error_description)  «ESIA-007023», расшифровку которой можно найти в официальной документации ESIA (ссылка: https://digital.gov.ru/uploaded/files/metodicheskierekomendatsiipoispolzovaniyuesiav334.pdf)

Вариант исправления:



Заключение.

  • После успешной настройки и отсутствии ошибок авторизации, у авторизованного через ЕСИА клиента, в EMS.   EMS/Точка доступа/Пользователи WI-FI/ в поле «User» появится идентификатор esia (рис. 14)

 Рис. 14




                                           





  • Нет меток