Просмотреть исходный

В конструкторе в разделе "Вход через ЕСИА" включить интеграцию и указать необходимые параметры

Тип среды ЕСИА. Для обоих сред необходима регистрация информационной системы в Минкомсвязи
Мнемоника (идентификатор) информационной системы. Должна соответствовать указанной в заявлении на подключение к ЕСИА
Области доступа (scope). Должны соответствовать указанным в заявлении. Для правильной работы нужно указать как минимум fullname
Сертификат и ключ. Необходимо загрузить файл PKCS#12 (.p12 или .pfx) с сертификатом, который был указан в заявлении на подключение к ЕСИА, и соответствующим ключом
Пароль от файла PKCS#12

Eltex Documentation > v1.22_Интеграция с ЕСИА > ESIA.PNG

В общих настройках виртуального портала включить вход через ЕСИА.

Eltex Documentation > v1.22_Интеграция с ЕСИА > ESIA2.png

Добавить в белые списки на APB следующие домены:

esia-portal1.test.gosuslugi.ru - для тестовой среды
esia.gosuslugi.ru - для промышленной среды
esia.gslb.gosuslugi.ru

Белые списки настраиваются в файле /etc/eltex-apb/hosts.json.

[{
	"permitted-ip-list": [
		"esia-portal1.test.gosuslugi.ru",
		"esia.gosuslugi.ru",
        "esia.gslb.gosuslugi.ru",
		"gosuslugi.ru"
	]
}]

Обеспечить точкам доступа возможность резолвить доменные имена. Для этого

Настроить DNS сервер, к которому возможен доступ из сети управления точек доступа
Настроить на DHCP выдачу точкам доступа адреса DNS сервера

Точка доступа должна верно резолвить указанные домены, но доступ к ним (в Интернет) не обязателен.

Обеспечить доступ с сервера портальной авторизации на сервера ЕСИА

Настройки на техпортале ЕСИА

В целях обеспечения дополнительной проверки подлинности запроса с 01 декабря 2020 года необходимо указывать параметр redirect_uri (ссылка, по которой должен быть направлен пользователь после аутентификации) в запросах от информационной системы в точном соответствии со ссылкой в поле "URL системы" блока основных данных на Технологическом портале ЕСИА.В случае несоответствия адреса в параметре redirect_uri и адреса, указанного на технологическом портале ЕСИА, в ответ на запрос будет возвращаеться ошибка "ESIA-007023" с текстом "Redirection URL not allowed for system". С подробной информацией о добавлении URL системы можно ознакомиться в п.3.1.1 "Добавление записи ИС" Руководства пользователя технологического портала ЕСИА (https://digital.gov.ru/ru/documents/).

На техпортале ЕСИА внесите URL http://<внутренний ip-адрес сервера>:8080/eltex_portal/esia-auth и http://redirect.loc:8888/eltex_portal/esia-auth,
которые указаны в качестве редиректа в запросах к сервису ЕСИА.