Настройка аутентификации через ЕСИА – Документация ГосТех

— участник аккредитован на площадке, но не зарегистрирован в еис

Действия по добавлению пользователя осуществляются на Электронной площадке. Для добавления электронной подписи Участнику, незарегистрированному в ЕИС:

  1. Откройте главную страницу РТС-тендер и выберите раздел «44-ФЗ», далее раздел  «Участникам»;
  2. Нажмите на раздел «Добавить пользователя» или перейдите в раздел «Аккредитация» и нажмите на ссылку «Подать запрос на добавление нового пользователя организации», которая находится под кнопкой «Продолжить регистрацию»;
  3. Откроется форма «Заявка на добавление пользователя». В поле «Сертификаты» нажмите кнопку «Выбрать из списка». Выберите Ваш сертификат и нажмите «Ок». Заданные в сертификате данные автоматически заполнят ряд полей формы «Заявка на добавление пользователя»;
  4. Заполните обязательные поля, отмеченные «*»;
  5. Нажмите кнопку «Отправить» и подтвердите действие сертификатом. Заявка на добавление электронной подписи утверждается автоматически в течении 20-30 минут.

По вопросам, связанным с работой на площадке, заполнением форм и документам необходимо обращаться в техническую поддержку ЭТП.

— участник зарегистрирован в еис

После прохождения регистрации Участника в ЕИС действия по добавлению пользователей организации выполняются Участником в Личном кабинете ЕИС.

Выбор организации пользователя

Данный шаг добавляет интерфейс выбора организации в процесс аутентификации пользователя. Выбор организации необходим для корректного рассчета прав доступа для юридических лиц на основе групп ЕСИА и других данных.

До шага выбора организаций обязательно должен присутствовать шаг “Получения списка организаций”!

Для добавления этого шага необходимо:

  1. Перейти во вкладку “Аутентификация” и выбрать сценарий аутентификации, назначенный на поставщика идентификации ЕСИА
  2. Нажать кнопку “Добавить исполнение”, выбрать ESIA Organization Choice и нажать “Сохранить”. Если он уже создан, то необходимо вносить данные в существующий
  3. Для созданной позиции выставить флаг Required
  4. Для созданной позиции перейти в “Действия”->“Конфигурация”
  5. В поле “синоним” ввести человекочитаемое название шага аутентификации
  6. Нажать кнопку “Сохранить”
Про сертификаты:  Сертификация спирта в России в Санкт-Петербурге

Добавление поставщика идентификации

Поставщик идентификации позволяет конфигурировать способ подключение и тип запрашиваемых данных из ЕСИА. Для добавления Identity Provider необходимо выполнить следующие действия:

  1. Перейти во вкладку Поставщики идентификации.
  1. В селекторе “Добавить поставщика” выбрать Esia Identity Provider. Если поставщик идентификации ЕСИА уже создан, то нужно вносить изменение в него.
  1. Ввести требуемые данные:
  1. Нажать кнопку “Сохранить”

Добавление хранилища ключей в keycloak

Для добавления сертификата в KeyCloak необходимо выполнить следующие действия:

  1. Перейти во вкладку Настройки Realm -> Ключи -> Поставщики
  1. В селекторе “Добавить хранилище ключей” выбрать нужный тип хранилища
  1. В открывшемся окне заполнить данные о хранилище и нажать кнопку “Сохранить”

Хранилище ключей добавлено.

Настройка аутентификации в есиа

Для аутентификации через ЕСИА необходимо получить сертификат, после чего он должен быть расположен на виртуальнйо машине с KeyCloak. Без сертификата работа невозможна работа как с промышленным так и с тестовым стендом ЕСИА.

Для настройки аутентификации необходимо выполнить следующие шаги:

  1. Добавить хранилище ключей
  2. Добавить поставщика идентификации

Настройка действий после прохождения аутентификации

Настройка действий после аутентификации является опциональной.Описанные ниже шаги позволяют получить дополнительную информацию о пользователе в контексте каждого запроса к прикладным сервисам.Перед началом настройки шагов необходимо создать “сценарий аутентификации”, если он еще не был создан. Для этого необходимо:

  1. Перейти во вкладку “Аутентификация”
  1. Нажать на кнопку “Добавить сценарий”
  1. Ввести “синоним” и нажать кнопку “Сохранить”
  1. Перейти в “Поставщики идентификации” и выбрать поставщика идентификации ЕСИА
  1. Выбрать в поле “Сценарий после входа” название нового сценария и нажать кнопку “Сохранить”

Получение данных юридического лица

Данный шаг позвволяет получить набор данных для корректного рассчета прав доступа пользователя на основе данных ЕСИА для юридических лиц.

Про сертификаты:  Москва (Россия), 12-13 октября 2020г. «Дистанционно-акустические практики с поющими чашами» Курс №2 с сертификатом участника

До шага получения данных юридического лица должен присутствовать шаг “Выбор организации пользователя”!

Для добавления этого шага необходимо:

Получение личных данных пользователя

Данный шаг позвволяет получить личные данные пользователя на этапе аутентификации. Здесь можно получить любые данные, кроме данных об организациях пользователя и его статуса в них.

Для добавления этого шага необходимо:

Получение списка организаций

Данный шаг позвволяет получить список организаций пользователя. Список организаций необходимо получать, если необходим сценарий выбора организации или предполагается регулярная работа со списком организаций в рамках бизнес логики.

Для добавления этого шага необходимо:

  1. Перейти во вкладку “Аутентификация” и выбрать сценарий аутентификации, назначенный на поставщика идентификации ЕСИА
  2. Нажать кнопку “Добавить исполнение”, выбрать ESIA Organization List и нажать “Сохранить”. Если он уже создан, то необходимо вносить данные в существующий
  3. Для созданной позиции выставить флаг Required
  4. Для созданной позиции перейти в “Действия”->“Конфигурация”
  5. В поле “синоним” ввести человекочитаемое название шага аутентификации
  6. Оставить значение только тех полей SCOPE, которые необходимы для организаций:
  7. Нажать кнопку “Сохранить”

Секция роснефть

Если срок действия текущего сертификата ещё не истек, войдите с помощью него в ЛК ЭТП, после чего действуйте по пункту 2.

Оцените статью
Мой сертификат
Добавить комментарий