Примечание: функционал входит в платную версию Pro и требует наличия лицензии.

Доверенный провайдер ЕСИА предназначен для организации входа в информационные системы с помощью Единой системы идентификации и аутентификации. Оператор системы — Минцифры России.

В текущей реализации Trusted.ID для подписи и проверки запросов используется приложение КриптоАРМ Сервер.

Создание провайдера#

Шаг 1. Настройка на стороне Госуслуг#

Подключите свою компанию по инструкции.

Шаг 2. Настройка КриптоАРМ Сервер#

Установите приложение КриптоАРМ Сервер по инструкции.

Шаг 3. Настройка на стороне сервиса Trusted.ID#

В сервисе Trusted.ID необходимо создать доверенный провайдер по шаблону ЕСИА.

Для создания провайдера ЕСИА необходимо:

1. Перейти в раздел Приложения → вкладка Настройки.

2. Раскрыть блок Доверенные провайдеры и нажать Настроить.

   

3. В открывшемся окне Настроить провайдеры нажать Создать .

4. Выбрать шаблон провайдера ЕСИА.

5. В открывшейся форме создания провайдера заполните настройки:

   • Название приложения - название, которое будет отображаться в интерфейсе сервиса Trusted.ID и виджете входа;
   • Описание приложения - краткое описание, которое будет отображаться в интерфейсе сервиса Trusted.ID;
   • Логотип приложения - изображение, которое будет отображаться в интерфейсе сервиса Trusted.ID и виджете входа;

   

   • Идентификатор ресурса (client_id) - уникальный идентификатор подключаемого ресурса;
   • Redirect URI - ссылка должна быть указана в настройках внешних способов входа для корректной аутентификации пользователя;
   • Сертификат подписи и проверки запросов – сертификат ключа квалифицированной электронной подписи, выпущенной для подключаемой информационной системы. Можно вставить в поле значение сертификата в формате BASE-64, либо указать путь к файлу с сертификатом.
   • Адрес получения подписи запроса (sign_endpoint) - адрес ресурса, который подписывает запрос. В текущей реализации для подписи запросов используется приложение КриптоАРМ Сервер.
   • Адрес проверки подписи запроса (verify_endpoint) - адрес ресурса, который проверяет подпись ответа от ЕСИА. В текущей реализации для проверки подписи запросов используется приложение КриптоАРМ Сервер.

   

   • Дополнительные параметры способа входа:

   • Публичный способ входа – при включении тогла провайдер будет доступен как способ входа для добавления в другие приложения сервиса. Редактирование и удаление способа входа доступны только Владельцу сервиса в настройках личного кабинета;

   • Требовать подтверждение паролем –при входе пользователя после авторизации во внешней системе идентификации будет запрошен пароль пользователя в сервисе Trusted.ID;

   

6. Нажать Сохранить.

Добавьте способ входа в виджет сервиса или приложения. Подробное описание в инструкции Добавление способов входа.

Настройка виджета входа#

Настройка параметров виджета входа доступна при редактировании провайдера.

Для настройки виджета необходимо:

1. Перейти в раздел Приложения → вкладка Настройки.
2. В блоке Доверенные провайдеры нажать Настроить.
3. Откроется окно Настроить провайдеры.
4. Нажать на кнопку Редактировать, размещенную на панели с провайдером.
5. Откроется окно Редактировать провайдер.

6. Установить настройки:

   • Показывать логотип в виджете - при включении тогла рядом с названием способа входа отображается изображение, загруженное в качестве логотипа;
   • Заголовок способа входа - в строке ввода задается название способа входа, которое отображается в виджете, когда пользователь авторизуется через данный способ входа. По умолчанию Вход на <Название способа входа>;
   • Цвет кнопок, Цвет шрифта на кнопках, Цвет ссылок - задается цветовая схема кнопок, текста на кнопках и ссылок по hex-коду.

7. Нажать Сохранить.