Подготовка к интеграции

Прежде чем начинать процедуру интеграции необходимо проверить:

• наличие подключения к тестовому/промышленному контуру ЕСИА/ЕБС/ЦПГ;
• наличие необходимых scope (областей доступа) в заявке на подключение;
• загружен ли сертификат на технологический портал тестовой/промышленной ЕСИА;
• выбран ли на технологическом портале тестовой/промышленной ЕСИА алгоритм подписания запросов GOST3410_2012_256;
• указаны ли на технологическом портале тесторой/промышленной ЕСИА URL'ы возврата шлюза.

Конфигурирование сервиса ЕСИА Смарт

Для работы сервиса ЕСИА Смарт требуются выполнить его конфигурирование. Для этого в файле .env необходимо установить значения следующих ENV-переменных:

Отладочный режим приложения, в котором он не отправляет информацию на CIS_DATA_URI, а просто показывает ее в браузере

DEBUG_APP=true

Урл возврата после успешной или неудачной авторизации

CIS_REDIRECT_URI=http://localhost:4567/callback

Урл для отправки данных

CIS_DATA_URI=http://localhost:4567/callback

Урл для возврата после логаута

CIS_LOGOUT_URI=http://localhost:4567/logout

Урл возврата после авторизации в ЕСИА

ESIA_REDIRECT_URI=http://localhost:4567/auth/esia_oauth/callback

Урл возврата после логаута из ЕСИА

ESIA_LOGOUT_REDIRECT_URI=http://localhost:4567/auth/esia_oauth/logout

Мнемоника

CLIENT_ID=RNDS

Список скоупов

SCOPE='openid fullname mobile email addresses id_doc usr_org'

Подробные логи

INFO=true

Максимально подробные логи

DEBUG=true

Тестовый контур есиа

TEST=true

Пропускаем запрос ПД у ЕСИА

SKIP_INFO=false

Крипто провайдер

CRYPTO_PROVIDER=jigner

Хост по которому доступен крипто провайдер

JIGNER_HOST=http://172.22.14.94:8505

Алиас сертификата ЕСИА для проверки подписи ответа

JIGNER_ESIA_CERT=esia_gost_2012_test

Basic auth логин

JIGNER_USER=admin

Basic auth пароль

JIGNER_PASSWORD=123456

Алиас используемого сертификата

JIGNER_CERT=Smev3

Путь до корневых сертификатов в системе

SSL_CERT_DIR=/usr/lib/ssl/certs

Данные для авторизации в нексусе

NEXUS_AUTH=nexus:auth

Значения параметров приведены для примера, их необходимо заменить на свои значения.

После каждой модификации параметров необходимо рестартовать сервис, если он был запущен.

Для запуска сервиса в develop-режиме в директории проекта необходимо выполнить следующие команды:

gem install bundler
bundle install
bundle exec ruby esia_gateway_connect.rb

При необходимости запуска сервиса ЕСИА Смарт в production-режиме следуйте инструкции.