Начиная с версии 1.29.4 существует возможность авторизации с использованием Alfa ID
Получение учетных данных от Альфа-банка:
Для получения учетных данных необходимо зарегистрировать свою систему-клиент в системе Альфа-банка.
Параметры, получаемые при регистрации системы-клиента:
- Client ID
- Client secret
- Области доступа (scope)
- Файл сертфиката и ключа (контейнер PKCS #12) и пароль от него
Подробнее про регистрацию системы-клиента можно в официальной документации Alfabank - https://developers.alfabank.ru/products/alfa-api/documentation/articles/connection/articles/instruction/instruction
Установка и настройка
Необходимо перейти в конструктор порталов → Системные настройки → вкладка "Вход через Альфа ID"
Установить галочку в пункте "Включить интеграцию с Альфа ID". Установить параметры Тип среды, Client ID, Client secret, Области доступа (scope), а также файл сертфиката и ключа (контейнер PKCS #12) и пароль от него. Параметры получаются при регистрации системы-клиента в системе Alfa API.
Выбрать портал, на котором будет включаться интеграция с Alfa ID → Общие настройки → Режим работы. Включить авторизацию с использованием Альфа ID. На этом настройка интеграции в конструкторе порталов закончена.
Далее, для корректной работы необходимо добавить в Java сертификаты Минцифры и сертификаты, выданные Альфа-банком. В данном случае установка может различаться в зависимости от того, как у вас установлен сервис eltex-portal - в deb или docker
Решение для Docker
Получить из докер контейнера eltex-portal путь до JDK keystore в переменную (выполнять из директории, где расположен файл docker-compose.yml):
export PORTAL_JDK_CERTS_PATH="$(docker-compose exec eltex-portal printenv JAVA_HOME)/lib/security/cacerts"
Скопировать хранилище из контейнера portal (выполнять из директории, где расположен файл docker-compose.yml):
sudo docker-compose cp eltex-portal:$PORTAL_JDK_CERTS_PATH cacerts
Скачать сертификаты Минцифры с сайта https://www.sberbank.com/ru/certificates/linux
Добавить их в cacerts c алиасом для удобства (выполнять из директории, где расположен файл docker-compose.yml).
sudo keytool -import -alias mincifracerts -keystore cacerts -file russian_trusted_root_ca_pem.crt
sudo keytool -import -alias mincifracerts -keystore cacerts -file russian_trusted_sub_ca_pem.crt
Добавить в cacerts контейнер pkcs #12, полученный от Alfabank в п.2. Пароль от хранилища cacerts дефолтный: changeit
sudo keytool -v -importkeystore -srckeystore test_pkcs.p12 -srcstoretype PKCS12 -destkeystore cacerts
Примонтировать в контейнер файл хранилища (cacerts) с установленным СА вместо оригинального по пути полученном в п.1
volumes: - ./cacerts:/opt/java/openjdk/lib/security/cacerts:ro
Перезапустить контейнер eltex-portal
docker compose down eltex-portal docker compose up -d eltex-portal
Решение для Deb
1. Скачать сертификаты Минцифры с сайта https://www.sberbank.com/ru/certificates/linux
2. Добавить их в java c алиасом для удобства. Путь к cacerts может отличаться в зависимости от используемой java:
sudo keytool -import -alias mincifracerts -keystore /usr/lib/jvm/java-17-openjdk-amd64/lib/security/cacerts -file russian_trusted_root_ca_pem.crt sudo keytool -import -alias mincifracerts -keystore /usr/lib/jvm/java-17-openjdk-amd64/lib/security/cacerts -file russian_trusted_sub_ca_pem.crt
3. Добавить в cacerts контейнер pkcs12 предоставленный альфой
sudo keytool -v -importkeystore -srckeystore <Ваш контейнер p12> -srcstoretype PKCS12 -destkeystore /usr/lib/jvm/java-17-openjdk-amd64/lib/security/cacerts
4. Перезагрузить сервис eltex-portal
sudo service eltex-portal restart