Настройка входа в Систему через ЕСИА#

Как настроить аутентификацию через ЕСИА

Перед настройкой аутентификации через ЕСИА проверьте, чтобы:

../../../_images/esia.png

Для настройки аутентификации через ЕСИА Система должна быть зарегистрирована в ЕСИА.

Чтобы использовать ЕСИА для входа в Систему, в конфигураторе перейдите «Настройки системы / Интеграция» и выполните следующие настройки:

  • в поле [Интегрироваться с ЕСИА] установите флажок;

  • в поле [Мнемоника системы] укажите мнемонику Системы, предоставленную после регистрации Системы в ЕСИА;

  • в поле [Серийный номер сертификата информационной системы в формате X.509 версии 3] укажите сертификат ключа квалифицированной электроной подписи, выпущенный на портале ЕСИА и используемый при регистрации системы в ЕСИА;

  • если необходимо указать пароль на контейнер сертификата закрытого ключа, то щелкните по одноименной ссылке и укажите пароль. Если требуется отменить пароль, щелкните по ссылке «Не указывать пароль на контейнер сертификата закрытого ключа»;

  • в поле [Метод аутентификации в ЕСИА] выберите один из методов, который будет разрешен в Системе при использовании аутентификации через ЕСИА;

  • если в поле [Запрашивать данные о пользователе (фамилия, имя, отчество)] отсутствует флажок, то будет запрашиваться идентификатор пользователя в ЕСИА.

Возможные проблемы

При авторизации через ЕСИА возникает ошибка The remote certificate is invalid according to the validation procedure.

Причина

Ошибка The remote certificate is invalid according to the validation procedure может возникать в случаях, когда КриптоПро CSP использует собственные (не подходящие) библиотеки для openssl.

Решение

В файле /etc/ld.so.conf найдите и закомментируйте строку: /opt/cprocsp/cp-openssl/lib/amd64.

Выполните команду ldconfig.

Перезапустите службу STS с помощью команды systemctl restart STS и Grad.Signature.Service с помощью systemctl restart Grad.Signature.Service.