Конфигурация

• Вход в личный кабинет администратора
• Проверка конфигурации системы
• Настройка авторизации через ЕСИА
  • Создание сертификата для ЕСИА
  • Создание файла scope.txt
  • Регистрация системы
  • Настройка модуля аутентификации
• Открытие страниц портала во фреймах
• Доступ к API через авторизацию

Вход в личный кабинет администратора

Для входа в личный кабинет администратора необходимо перейти по URL /pc/admin/login в открывшейся форме в качестве логина указать администратор, пароль 1111. Пароль можно сменить в личном кабинете администратора.

Проверка конфигурации системы

Существует механизм проверки конфигурации системы, для его просмотра в личном кабинете администратора необходимо нажать кнопку Конфигурация системы.

В открывшемся окне будут показаны разделы которые программа автоматически проверит и сообщит о проблемах если они будут

Настройка авторизации через ЕСИА

Аутентификация пользователей с использованием OpenID Connect 1.0 в производится в соответствии с Методическими рекомендациями по использованию Единой системы идентификации и аутентификации

Создание сертификата для ЕСИА

1. Существует возможность воспользоваться единым закрытым ключом для ЕСИА и ИАС МКГУ. Если же Вы хотите создать различные закрытые ключи, то Вам необходимо выполнить команду : openssl genrsa -des3 -out server.key 1024

2. Далее Вам необходимо создать запрос подписи openssl req -new -key server.key -out server.csr

3. Затем генерируйте самоподписанный сертификат openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt -days - количество дней действия сертификата

Создание файла scope.txt

Область доступа определяет перечень атрибутов, возвращаемых системой авторизации при успешном выполнении пользователем входа в ЕСИА.

содержимое файла scope.txt:

fullname birthdate gender email mobile id_doc snils inn birthplace contacts

Регистрация системы

Зарегистрируйте ИИС (или измените регистрацию) на "использование модели OAuth 2.0 / OpenID Connect". Внесите изменения на технологическом портале в соответствии с "Руководство пользователя Технологического портала".

Настройка модуля аутентификации

1. Первым делом проверьте время на сервере. Для работы ЕСИА расхождения времени не должно быть более двух минут с запросом. По возможности установите автоматическую синхронизацию.
2. В папку /esia_keys/ положить два файла cert.crt, private.key для авторизации через механизм oauth 2.0.
3. Указать clientId (мнемоника ИС) в файле /config/esia.php.
4. В случае наличия пароля для сертификата его необходимо указать в esiaSertPassword в файле /config/esia.php. Шаблон файла esia.php находися в папке /config/ и называется /config/esia.php.templ

Открытие страниц портала во фреймах

Портал адаптирован ко всем видам устройств. В зависимости от ширины экрана будет происходить автоматическое перестроение интерфейса.

Любая страница портала может быть открыта во фрейме. При этом шапка сайта будет спрятана.

Доступ к API через авторизацию

Внешний портал позволяет ограничить доступ к API. Для этого в файле config/config.php необходимо указать список токенов, которые будут иметь доступ к API.

К примеру в строке Basic dGVzdDoxMTEx законидрован логин test с паролем 1111. Для генерации строки можете воспользоваться любым генератором для basic авторизации.

    'api' => [
        'auth' => [
        'Basic dGVzdDoxMTEx'
    ]//укажите массив ключей доступа, желательно в формате 'Basic **********' для базовой авторизации
],

Далее необходимо указать во всех программных продуктах токены для доступа к апи.

Авторизация по токену поддерживается на: 1. Ситуационный центр 2. Центральный портал для статистики 3. Центральный портал Wordpress

Мобильные приложения надо отдельно конфигурировать и выпускать новую версию при планировании перехода на блокировку доступа к API.