Начиная с версии 1.3 WNAM позволяет проводить авторизацию пользователей через учетную запись на портале Госуслуги (с использованием системы ЕСИА). Для авторизации применяется протокол OAuth 2.0.
Использование данного метода требует:
- Получения разрешения Россвязьнадзора на работу с персональными данными (статус оператора персональных данных)
- Получения учетной записи вашей организации на портале Госуслуги, регистрация организации в ЕСИА
- Получения тестового и промышленного доступа к ЕСИА, используя регламент Минкомсвязи
- Выписывания и установки соответствующих сертификатов на сервер WNAM
За разъяснениями по первым трем пунктам обратитесь по адресу support@netams.com
Для создания сертификата, используемого для подписи запросов к ЕСИА, необходимо в командной строке выполнить (заменив параметры в dname):
keytool -genkeypair -v -alias wnam-esia -keyalg RSA -keysize 2048 -validity 10000 -keypass wnam-pass -keystore wnam-esia.jks -storepass wnam-pass -dname "CN=WNAM-ESIA, OU=WNAM, O=Netams LLC, L=Moscow, S=Moscow, C=RU"
keytool -exportcert -alias wnam-esia -keystore wnam-esia.jks -storepass wnam-pass -file wnam-esia.crt
Полученный файл, wnam-esia.crt, положите в каталог /etc/
Файл конфигурации /etc/wnam.properties может содержать такие параметры:
esia_keystore= # по умолчанию путь - /etc/wnam-esia.jks
esia_keypassword=wnam-pass # пароль по умолчанию wnam-pass
Необходимо на технологическом портале ЕСИА создать вашу информационную систему, загрузить сертификат.
Затем выполните заполнение бумажной формы заявки на подключение к тестовой и продуктивной ЕСИА (доступ к тестовой можно и не делать), подпишите (электронно или бумажно) заявку и отправьте её в Минкомсвязь согласно регламенту. Как только заявка будет одобрена, можно настраивать WNAM и выполнять проверки.
Настройка WNAM заключается в указании параметров подключения к ЕСИА в окне "Социальные сети - ЕСИА":
Вам необходимо будет указать мнемонику системы (как была задана при регистрации системы на технологическом портале), исполнение (продуктивное или тестовое), пароль на сертификат, а также область доступа. Последняя определяет перечень атрибутов, аозвращаемых системой авторизации при успешном выполнении пользователем входа в ЕСИА.
Для тестовой ЕСИА это "http://esia.gosuslugi.ru/usr_inf"
Для продуктивной ЕСИА это "fullname birthdate gender email mobile snils inn".
Перечень параметров должен совпадать с тем, что указано в запросе на регистрацию системы (продуктивной или тестовой)
Внимание: WNAM может работать с тестовой системой ЕСИА, доступной по адресу https://esia-portal1.test.gosuslugi.ru/, и с продуктивной системой ЕСИА, доступной по адресу https://esia.gosuslugi.ru/. Ссылки доступа к обоим системам зашиты в код WNAM и выбирабтся автоматически, в зависимости от заданного использования системы. В первом случае для тестов можно применять тестовую учетную запись (получите набор реквизитов при подключении к тестовой ЕСИА), а во втором случае - вашу собственную учетную запись на портале "Госуслуги".