Войти как партнер
Войти как партнер
Настройка провайдера ЕСИА - Документация
Перейти к содержанию

Документация

Настройка провайдера ЕСИА

Обзор функционала

Данный функционал доступен в Enterprise-версии Trusted.ID.

🛒 Приобрести | ✉️ Задать вопрос: ask@trusted.ru

Доверенный провайдер ЕСИА предназначен для организации входа в информационные системы с помощью Единой системы идентификации и аутентификации. Оператор системы — Минцифры России.

В текущей реализации Trusted.ID для подписи и проверки запросов используется приложение КриптоАРМ Сервер.

Основные особенности:

  • Автоматическое создание пользователей при первом входе,
  • Данные пользователя выгружаются из внешней системы и являются доверенным,
  • Запрет редактирования профиля пользователями,
  • Автоматическое обновление данных при каждом входе.

Параметры провайдера

1. Основные параметры

Параметр Описание Обязательный
Название приложения Отображается в интерфейсе
Описание приложения Краткое описание провайдера
Логотип приложения Иконка для виджета входа. Файл с расширением jpg, jpeg, png, svg. Максимальный размер - 1 МБ.

2. Параметры подключения

Параметр Описание Обязательный
Идентификатор ресурса (client_id) Уникальный идентификатор подключаемого ресурса
Пароль Пароль от ключевого контейнера ключа подписи
Redirect URI Ссылка должна быть указана в настройках внешних способов входа для корректной аутентификации пользователя
Сертификат подписи и проверки запросов Сертификат ключа квалифицированной электронной подписи, выпущенной для подключаемой информационной системы. Можно вставить в поле значение сертификата в формате BASE-64, либо указать путь к файлу с сертификатом
Адрес получения подписи запроса (sign_endpoint) Адрес ресурса, который подписывает запрос. В текущей реализации для подписи запросов используется приложение КриптоАРМ Сервер
Адрес проверки подписи запроса (verify_endpoint) Адрес ресурса, который проверяет подпись ответа от ЕСИА. В текущей реализации для проверки подписи запросов используется приложение КриптоАРМ Сервер

3. Дополнительные настройки

Параметр Описание
Публичный способ входа При активации настройки провайдер как способ входа будет доступен для добавления в другие приложения сервиса. Редактирование и удаление провайдера доступны только Владельцу сервиса в настройках личного кабинета.
Требовать подтверждение паролем При входе пользователя после авторизации во внешней системе идентификации будет запрошен пароль пользователя в сервисе Trusted.ID

Создание провайдера

1. Настройка на стороне Госуслуг

Подключите свою компанию по инструкции.

2. Настройка КриптоАРМ Сервер

Установите приложение КриптоАРМ Сервер по инструкции.

Все технические вопросы интеграции детально рассмотрены в Методических рекомендациях по использованию ЕСИА.

3. Настройка Trusted.ID

В сервисе Trusted.ID необходимо создать провайдер по шаблону ЕСИА.

Чтобы создать провайдер ЕСИА:

  1. Перейдите в раздел Приложения → вкладка Настройки.
  2. Раскройте блок Способы входа и нажать Настроить.

  3. В открывшемся окне Настроить провайдеры нажмите Создать access_new.png

  4. Выберите шаблон провайдера ЕСИА.

  5. В открывшейся форме создания провайдера заполните параметры провайдера.
  6. Нажмите Сохранить.

Добавьте способ входа в виджет сервиса или приложения.

Настройка виджета для способа входа ЕСИА

1. Параметры виджета

Параметр Описание Формат (Пример)
Показывать логотип Изображение, которое отображается рядом с названием способа входа в виджете Флаг (Вкл/Выкл)
Заголовок способа входа Название способа входа, которое отображается в виджете Текст ("Вход через Госуслуги")
Цвет кнопок** Основной цвет фона главных кнопок HEX (#2E7D32)
Цвет шрифта на кнопках** Цвет текста на главных кнопках HEX (#FFFFFF)
Цвет ссылок Цвет вспомогательных элементов HEX (#1E88E5)

2. Настройка виджета входа

Настройка параметров виджета входа доступна при редактировании провайдера.

Чтобы настроить виджет входа для провайдера ЕСИА:

  1. Перейдите в раздел Приложения → вкладка Настройки.
  2. Раскройте блок Способы входа и нажать Настроить.
  3. Откроется окно Настроить провайдеры.
  4. Нажмите на кнопку Редактировать Кнопка Редактировать, размещенную на панели с провайдером.
  5. Откроется окно Редактировать провайдер.
  6. Установите настройки для виджета.
  7. В Превью просмотрите макет внешнего вида виджета.
  8. Нажмите Сохранить.

Для повышения удобства работы и хранения данных веб-сайт TRUSTED.RU использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.