- — участник аккредитован на площадке, но не зарегистрирован в еис
- — участник зарегистрирован в еис
- Выбор организации пользователя
- Добавление поставщика идентификации
- Добавление хранилища ключей в keycloak
- Настройка аутентификации в есиа
- Настройка действий после прохождения аутентификации
- Получение данных юридического лица
- Получение личных данных пользователя
- Получение списка организаций
- Секция роснефть
— участник аккредитован на площадке, но не зарегистрирован в еис
Действия по добавлению пользователя осуществляются на Электронной площадке. Для добавления электронной подписи Участнику, незарегистрированному в ЕИС:
- Откройте главную страницу РТС-тендер и выберите раздел «44-ФЗ», далее раздел «Участникам»;
- Нажмите на раздел «Добавить пользователя» или перейдите в раздел «Аккредитация» и нажмите на ссылку «Подать запрос на добавление нового пользователя организации», которая находится под кнопкой «Продолжить регистрацию»;
- Откроется форма «Заявка на добавление пользователя». В поле «Сертификаты» нажмите кнопку «Выбрать из списка». Выберите Ваш сертификат и нажмите «Ок». Заданные в сертификате данные автоматически заполнят ряд полей формы «Заявка на добавление пользователя»;
- Заполните обязательные поля, отмеченные «*»;
- Нажмите кнопку «Отправить» и подтвердите действие сертификатом. Заявка на добавление электронной подписи утверждается автоматически в течении 20-30 минут.
По вопросам, связанным с работой на площадке, заполнением форм и документам необходимо обращаться в техническую поддержку ЭТП.
— участник зарегистрирован в еис
После прохождения регистрации Участника в ЕИС действия по добавлению пользователей организации выполняются Участником в Личном кабинете ЕИС.
Выбор организации пользователя
Данный шаг добавляет интерфейс выбора организации в процесс аутентификации пользователя. Выбор организации необходим для корректного рассчета прав доступа для юридических лиц на основе групп ЕСИА и других данных.
До шага выбора организаций обязательно должен присутствовать шаг “Получения списка организаций”!
Для добавления этого шага необходимо:
- Перейти во вкладку “Аутентификация” и выбрать сценарий аутентификации, назначенный на поставщика идентификации ЕСИА
- Нажать кнопку “Добавить исполнение”, выбрать ESIA Organization Choice и нажать “Сохранить”. Если он уже создан, то необходимо вносить данные в существующий
- Для созданной позиции выставить флаг Required
- Для созданной позиции перейти в “Действия”->“Конфигурация”
- В поле “синоним” ввести человекочитаемое название шага аутентификации
- Нажать кнопку “Сохранить”
Добавление поставщика идентификации
Поставщик идентификации позволяет конфигурировать способ подключение и тип запрашиваемых данных из ЕСИА. Для добавления Identity Provider необходимо выполнить следующие действия:
- Перейти во вкладку Поставщики идентификации.
- В селекторе “Добавить поставщика” выбрать Esia Identity Provider. Если поставщик идентификации ЕСИА уже создан, то нужно вносить изменение в него.
- Ввести требуемые данные:
- Нажать кнопку “Сохранить”
Добавление хранилища ключей в keycloak
Для добавления сертификата в KeyCloak необходимо выполнить следующие действия:
- Перейти во вкладку Настройки Realm -> Ключи -> Поставщики
- В селекторе “Добавить хранилище ключей” выбрать нужный тип хранилища
- В открывшемся окне заполнить данные о хранилище и нажать кнопку “Сохранить”
Хранилище ключей добавлено.
Настройка аутентификации в есиа
Для аутентификации через ЕСИА необходимо получить сертификат, после чего он должен быть расположен на виртуальнйо машине с KeyCloak. Без сертификата работа невозможна работа как с промышленным так и с тестовым стендом ЕСИА.
Для настройки аутентификации необходимо выполнить следующие шаги:
- Добавить хранилище ключей
- Добавить поставщика идентификации
Настройка действий после прохождения аутентификации
Настройка действий после аутентификации является опциональной.Описанные ниже шаги позволяют получить дополнительную информацию о пользователе в контексте каждого запроса к прикладным сервисам.Перед началом настройки шагов необходимо создать “сценарий аутентификации”, если он еще не был создан. Для этого необходимо:
- Перейти во вкладку “Аутентификация”
- Нажать на кнопку “Добавить сценарий”
- Ввести “синоним” и нажать кнопку “Сохранить”
- Перейти в “Поставщики идентификации” и выбрать поставщика идентификации ЕСИА
- Выбрать в поле “Сценарий после входа” название нового сценария и нажать кнопку “Сохранить”
Получение данных юридического лица
Данный шаг позвволяет получить набор данных для корректного рассчета прав доступа пользователя на основе данных ЕСИА для юридических лиц.
До шага получения данных юридического лица должен присутствовать шаг “Выбор организации пользователя”!
Для добавления этого шага необходимо:
Получение личных данных пользователя
Данный шаг позвволяет получить личные данные пользователя на этапе аутентификации. Здесь можно получить любые данные, кроме данных об организациях пользователя и его статуса в них.
Для добавления этого шага необходимо:
Получение списка организаций
Данный шаг позвволяет получить список организаций пользователя. Список организаций необходимо получать, если необходим сценарий выбора организации или предполагается регулярная работа со списком организаций в рамках бизнес логики.
Для добавления этого шага необходимо:
- Перейти во вкладку “Аутентификация” и выбрать сценарий аутентификации, назначенный на поставщика идентификации ЕСИА
- Нажать кнопку “Добавить исполнение”, выбрать ESIA Organization List и нажать “Сохранить”. Если он уже создан, то необходимо вносить данные в существующий
- Для созданной позиции выставить флаг Required
- Для созданной позиции перейти в “Действия”->“Конфигурация”
- В поле “синоним” ввести человекочитаемое название шага аутентификации
- Оставить значение только тех полей SCOPE, которые необходимы для организаций:
- Нажать кнопку “Сохранить”
Секция роснефть
Если срок действия текущего сертификата ещё не истек, войдите с помощью него в ЛК ЭТП, после чего действуйте по пункту 2.