База знаний FAM/MFA+ : Настройка Federation с ЕСИА (Единой системой идентификации и аутентификации)

Единая система идентификации и аутентификации (ЕСИА) может использоваться в роли провайдера аутентификации для доступа к приложениям, подключенным к Системе.

Система обеспечивает следующие функции в рамках интеграции:

  1. Регистрация новых пользователей в Системе на основе информации из ЕСИА, получаемой при аутентификации через ЕСИА.
  2. Актуализация атрибутов в профиле пользователей на основе информации из ЕСИА, получаемых при аутентификации через ЕСИА.
  3. Автоматическое связывание существующих пользователей Системы с учётными записями в ЕСИА.
  4. Ручное связывание существующих пользователей Системы с учётными записями в ЕСИА.
  5. Запрос у пользователя атрибутов профиля пользователя при регистрации пользователя на основе информации из ЕСИА.
  6. Проверка уровня учётной записи пользователя при аутентификации (верифицированный/не верифицированный).

Система поддерживает одновременную интеграцию с ЕСИА от имени нескольких информационных систем в ЕСИА. При этом на практике чаще всего достаточно регистрации в ЕСИА и подключения к Системе одной информационной системы ЕСИА. Данная инструкция описывает регистрацию и подключение одной информационной системы ЕСИА к Системе.

Настройка интеграции Системы с ЕСИА состоит из следующих шагов:

  1. Организационный этап.
  2. Этап подключения к тестовой ЕСИА (ТЕСИА):
    1. Регистрация тестовой информационной системы в Тестовой среде ЕСИА (ТЕСИА).
    2. Подача заявки на предоставление доступа для зарегистрированной тестовой информационной системы в ТЕСИА.
    3. Настройка параметров тестовой информационной системы на стороне ТЕСИА и настройка подключения к ТЕСИА на стороне Системы.
  3. Этап подключения к продуктивной ЕСИА:
    1. Подача заявки на предоставление доступа для зарегистрированной продуктивной информационной системы в ЕСИА.
    2. Настройка параметров продуктивной информационной системы на стороне ЕСИА и настройка подключения к продуктивной ЕСИА на стороне Системы.

Этапы как правило выполняются последовательно, но их последовательность и обязательность регулируется оператором ЕСИА.

Организационный этап

Для регистрации организации необходимо подать заявку посредством E-mail в Минцифры России. Подробнее формат и методика подачи заявки на регистрацию организации в ЕСИА описаны в документе «Регламент информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства».

Примечание

Ознакомиться с документами можно на сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации ( https://digital.gov.ru/ru/ ) в разделе "Документы"

В качестве результата данного шага в ЕСИА должна быть зарегистрирована организация.