Войти как партнер
Войти как партнер
Настройка доверенного провайдера ЕСИА - Документация

Документация

Примечание: функционал входит в платную версию Pro и требует наличия лицензии.

Доверенный провайдер ЕСИА предназначен для организации входа в информационные системы с помощью Единой системы идентификации и аутентификации. Оператор системы — Минцифры России.

В текущей реализации Trusted.ID для подписи и проверки запросов используется приложение КриптоАРМ Сервер.

Создание провайдера

Шаг 1. Настройка на стороне Госуслуг

Подключите свою компанию по инструкции.

Шаг 2. Настройка КриптоАРМ Сервер

Установите приложение КриптоАРМ Сервер по инструкции.

Шаг 3. Настройка на стороне сервиса Trusted.ID

В сервисе Trusted.ID необходимо создать доверенный провайдер по шаблону ЕСИА.

Для создания провайдера ЕСИА необходимо:

  1. Перейти в раздел Приложения → вкладка Настройки.

  2. Раскрыть блок Доверенные провайдеры и нажать Настроить.

    Настройки доверенного провайдера

  3. В открывшемся окне Настроить провайдеры нажать Создать Добавление доверенного провайдера.

  4. Выбрать шаблон провайдера ЕСИА.

  5. В открывшейся форме создания провайдера заполните настройки:

    • Название приложения - название, которое будет отображаться в интерфейсе сервиса Trusted.ID и виджете входа;
    • Описание приложения - краткое описание, которое будет отображаться в интерфейсе сервиса Trusted.ID;
    • Логотип приложения - изображение, которое будет отображаться в интерфейсе сервиса Trusted.ID и виджете входа;

    provider-idm-main.png

    • Идентификатор ресурса (client_id) - уникальный идентификатор подключаемого ресурса;
    • Redirect URI - ссылка должна быть указана в настройках внешних способов входа для корректной аутентификации пользователя;
    • Сертификат подписи и проверки запросов – сертификат ключа квалифицированной электронной подписи, выпущенной для подключаемой информационной системы. Можно вставить в поле значение сертификата в формате BASE-64, либо указать путь к файлу с сертификатом.
    • Адрес получения подписи запроса (sign_endpoint) - адрес ресурса, который подписывает запрос. В текущей реализации для подписи запросов используется приложение КриптоАРМ Сервер.
    • Адрес проверки подписи запроса (verify_endpoint) - адрес ресурса, который проверяет подпись ответа от ЕСИА. В текущей реализации для проверки подписи запросов используется приложение КриптоАРМ Сервер.

    provider-idm-params.png

    • Дополнительные параметры способа входа:

    • Публичный способ входа – при включении тогла провайдер будет доступен как способ входа для добавления в другие приложения сервиса. Редактирование и удаление способа входа доступны только Владельцу сервиса в настройках личного кабинета;

    • Требовать подтверждение паролем –при входе пользователя после авторизации во внешней системе идентификации будет запрошен пароль пользователя в сервисе Trusted.ID;

    provider-idm-addition.png

  6. Нажать Сохранить.

Добавьте способ входа в виджет сервиса или приложения. Подробное описание в инструкции Добавление способов входа.

Настройка виджета входа

Настройка параметров виджета входа доступна при редактировании провайдера.

Для настройки виджета необходимо:

  1. Перейти в раздел Приложения → вкладка Настройки.
  2. В блоке Доверенные провайдеры нажать Настроить.
  3. Откроется окно Настроить провайдеры.
  4. Нажать на кнопку Редактировать, размещенную на панели с провайдером.
  5. Откроется окно Редактировать провайдер.

  6. Установить настройки:

    • Показывать логотип в виджете - при включении тогла рядом с названием способа входа отображается изображение, загруженное в качестве логотипа;
    • Заголовок способа входа - в строке ввода задается название способа входа, которое отображается в виджете, когда пользователь авторизуется через данный способ входа. По умолчанию Вход на <Название способа входа>;
    • Цвет кнопок, Цвет шрифта на кнопках, Цвет ссылок - задается цветовая схема кнопок, текста на кнопках и ссылок по hex-коду.

  7. Нажать Сохранить.

Для повышения удобства работы и хранения данных веб-сайт TRUSTED.RU использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.