Перед настройкой авторизации через госуслуги, необходимо обратить в любой удостоверяющий центр с целью генерации сертификата для ЕСИА. Затем полученный сертификат необходимо зарегистрировать на сайте госуслуг.
С регламентом госуслуг можно ознакомиться по ссылке: https://partners.gosuslugi.ru/catalog/esia
В конструкторе в разделе "Вход через ЕСИА" включить интеграцию и указать необходимые параметры
- Тип среды ЕСИА. Для обоих сред необходима регистрация информационной системы в Минкомсвязи
- Мнемоника (идентификатор) информационной системы. Должна соответствовать указанной в заявлении на подключение к ЕСИА
- Области доступа (scope). Должны соответствовать указанным в заявлении. Для правильной работы нужно указать как минимум fullname
- Сертификат и ключ. Необходимо загрузить файл PKCS#12 (.p12 или .pfx) с сертификатом, который был указан в заявлении на подключение к ЕСИА, и соответствующим ключом
- Пароль от файла PKCS#12
В общих настройках виртуального портала включить вход через ЕСИА.
Добавить в белые списки на APB следующие домены:
esia-portal1.test.gosuslugi.ru- для тестовой средыesia.gosuslugi.ru- для промышленной средыesia.gslb.gosuslugi.ru
Белые списки настраиваются в файле /etc/eltex-apb/hosts.json.
[{
"permitted-ip-list": [
"esia-portal1.test.gosuslugi.ru",
"esia.gosuslugi.ru",
"esia.gslb.gosuslugi.ru",
"gosuslugi.ru"
]
}]
Обеспечить точкам доступа возможность резолвить доменные имена. Для этого
- Настроить DNS сервер, к которому возможен доступ из сети управления точек доступа
- Настроить на DHCP выдачу точкам доступа адреса DNS сервера
Точка доступа должна верно резолвить указанные домены, но доступ к ним (в Интернет) не обязателен.
Обеспечить доступ с сервера портальной авторизации на сервера ЕСИА
Настройки на техпортале ЕСИА
В целях обеспечения дополнительной проверки подлинности запроса с 01 декабря 2020 года необходимо указывать параметр redirect_uri (ссылка, по которой должен быть направлен пользователь после аутентификации) в запросах от информационной системы в точном соответствии со ссылкой в поле "URL системы" блока основных данных на Технологическом портале ЕСИА.В случае несоответствия адреса в параметре redirect_uri и адреса, указанного на технологическом портале ЕСИА, в ответ на запрос будет возвращаеться ошибка "ESIA-007023" с текстом "Redirection URL not allowed for system". С подробной информацией о добавлении URL системы можно ознакомиться в п.3.1.1 "Добавление записи ИС" Руководства пользователя технологического портала ЕСИА (https://digital.gov.ru/ru/documents/).
На техпортале ЕСИА внесите URL http://<внутренний ip-адрес сервера>:8080/eltex_portal/esia-auth и http://redirect.loc:8888/eltex_portal/esia-auth,
которые указаны в качестве редиректа в запросах к сервису ЕСИА.