Просмотреть исходный

Для дебага настройки авторизации ESIA рекомендуем на пользовательском устройстве открывать полноценный браузер, в котором видно адресную строку.

Если у клиента срывается подключение, по причине отсутствия получения IP адреса. Проверьте настройки DHCP сервера и наличия работающих маршрутов от точки доступа до DHCP сервера.
Если не происходит редирект на портал авторизации. Проверьте доступность DNS серверов, что они прописаны в конфигурации DHCP сервера, выдаются точкам доступа и клиентам, до них прописаны маршруты.

1. Ошибка: err_ssl_version_or_cipher_mismatch

После клика на кнопку «Вход через Госуслуги» (рис. 1), браузер выдает ошибку «err_ssl_version_or_cipher_mismatch» (рис. 2)

Eltex Documentation > v1.37_Ошибки при авторизации через ESIA (Госуслуги) > Рис 1.jpg Рис. 1

Eltex Documentation > v1.37_Ошибки при авторизации через ESIA (Госуслуги) > Рис 2.jpg Рис. 2

Если установить курсор на адресную строку и выделить содержимое, можно увидеть подобный URL (ниже), по которому клиент не смог перейти:

https://esia.gosuslugi.ru/aas/oauth2/ac?client_id=ATS&scope=fullname&state=d5e09b09-054d-487a-a811-2cd3b9d7c443&timestamp=2023.07.06+13%3A23%3A56+%2B0700&redirect_uri=http%3A%2F%2Fredirect.loc%3A8888%2Feltex_portal%2Fesia-auth&response_type=code&client_secret=MIAGCSqGSIb3DQEHAqCAMIACAQExDjAMBggqhQMHAQECAgUAMIAGCSqGSIb3DQEHAQAAoIAwggj7MIIIqKADAgECAhAB2UK5EhhdsAAFkpg4HQA

Варианты исправления:

a. Проверьте, прописан ли модуль APB в конфигурации точки доступа: EMS/Конфигурация/Captive Portal.Global/Адрес service роуминга/

В фомате < внутренний ip-адрес сервера > : <8090> (рис. 3)

Eltex Documentation > v1.37_Ошибки при авторизации через ESIA (Госуслуги) > Рис 3.jpg Рис. 3

б. Проверить что настройка произведена верно и модуль APB видит точку доступа, можно вбив в адресную строку браузера URL:
http://< внешний ip-адрес сервера >:8090/apb/ap.jsp и ознакомиться с выводом страницы (Рис. 4).
Если точка отображается в выводе, то настройка произведена успешно.

Eltex Documentation > v1.37_Ошибки при авторизации через ESIA (Госуслуги) > Рис 4.jpg Рис. 4

в. Проверьте доступность DNS серверов, что они прописаны в конфигурации DHCP сервера, выдаются точкам доступа и клиентам, до них прописаны маршруты (ссылка на инструкцию по настройке DHCP сервера: v1.37_Сервер DHCP)
г. Проверьте, добавлены ли в белые списки редиректа для дочек доступа, следующие домены портала «Госуслуг»:
esia-portal1.test.gosuslugi.ru esia.gosuslugi.ru esia.gslb.gosuslugi.ru
в файл /etc/eltex-apb/hosts.json, модуля APB. После внесения изменения в файл, необходимо перезапустить модуль APB, командой:
sudo systemctl restart eltex-apb.service
(ссылка на инструкцию: v1.37_Интеграция с ЕСИА)

2. Ошибка входа через ЕСИА

Выдается ошибка: «Ошибка входа через ЕСИА» (рис. 5)

Eltex Documentation > v1.37_Ошибки при авторизации через ESIA (Госуслуги) > Рис 5.jpg Рис. 5

При установке курсора на адресную строку браузера, можно увидеть подобный URL:

http://redirect.loc:8888/eltex_portal/index?hint=Ошибка+входа+через+ЕСИА

Варианты исправления:

а. Проверить правильность заполнения поля «Области доступа (scope)», настроек «Входа через ЕСИА», Конструктора порталов (рис. 6)

Eltex Documentation > v1.37_Ошибки при авторизации через ESIA (Госуслуги) > Рис 6_1.jpg Рис. 6

б. Проверить правильность выбора значения в поле «Типы среды», настроек «Входа через ЕСИА», Конструктора порталов (рис. 7)

Eltex Documentation > v1.37_Ошибки при авторизации через ESIA (Госуслуги) > Рис 7_1.jpg Рис. 7

3. Ошибка авторизации: ESIA-007002

Выдается ошибка: «Ошибка авторизации», ESIA-007002 (рис. 8)

Рис. 8

При установке курсора на адресную строку браузера и выделения содержимого (рис. 9), можно увидеть подобный URL:

https://esia.gosuslugi.ru/aas/oauth2/?error_description=ESIA-007002%3A+The+client+identifier+is+wrong.&state=3ed1062f-6ebf-4bf7-9c0a-974472e73c76&error=invalid_request

Eltex Documentation > v1.37_Ошибки при авторизации через ESIA (Госуслуги) > Рис 9.jpg Рис. 9

В котором содержится код ошибки (error_description) «ESIA-007002», расшифровку которой можно найти в официальной документации ESIA (ссылка: https://digital.gov.ru/uploaded/files/metodicheskierekomendatsiipoispolzovaniyuesiav334.pdf)

Eltex Documentation > v1.37_Ошибки при авторизации через ESIA (Госуслуги) > Рис 10.jpg Рис. 10

Вариант исправления:

Проверить и исправить значение в поле «Мнемоника системы», настроек «Входа через ЕСИА», Конструктора порталов (рис. 11)

Eltex Documentation > v1.37_Ошибки при авторизации через ESIA (Госуслуги) > Рис 11_1.jpg Рис. 11

4. Ошибка авторизации: ESIA-007023

Выдается ошибка: «Ошибка авторизации», ESIA-007023 (рис. 12)

Eltex Documentation > v1.37_Ошибки при авторизации через ESIA (Госуслуги) > Рис 12.jpg Рис. 12

При установке курсора на адресную строку браузера и выделения содержимого, можно увидеть подобный URL:

https://esia.gosuslugi.ru/aas/oauth2?error_description=ESIA-007023%3A+Redirection+URL+not+allowed+for+client.&state=602e116c-0286-40d9-8f0c-77251f73d927&error=invalid_request

В котором содержится код ошибки (error_description) «ESIA-007023», расшифровку которой можно найти в официальной документации ESIA (ссылка: https://digital.gov.ru/uploaded/files/metodicheskierekomendatsiipoispolzovaniyuesiav334.pdf)

Eltex Documentation > v1.37_Ошибки при авторизации через ESIA (Госуслуги) > Рис 13.jpg

Вариант исправления:

По ссылке v1.37_Интеграция с ЕСИА, раздел "Настройки на техпортале ЕСИА"

Заключение.

После успешной настройки и отсутствии ошибок авторизации, у авторизованного через ЕСИА клиента, в EMS. EMS/Точка доступа/Пользователи WI-FI/ , в поле «User» появится идентификатор esia (рис. 14)

Eltex Documentation > v1.37_Ошибки при авторизации через ESIA (Госуслуги) > Рис 15.jpg Рис. 14