Актуальную версию документа см. на сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации по адресу https://digital.gov.ru/ru/documents/6186/.
"Методические рекомендации по использованию Единой системы идентификации и аутентификации. Версия 2.84" (приложение 17 к протоколу заседания Подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 13.05.2016 N 168пр)
- Методические рекомендации по использованию единой системы идентификации и аутентификации. Версия 2.84
- Таблица изменений
- Список сокращений
- 1 Введение
- 2 Общее описание ЕСИА
- 3 Аутентификация пользователей через ЕСИА
- Аутентификация с использованием стандарта SAML
- Аутентификация с использованием модели OpenID Connect
- 3.1 Как обеспечить вход пользователей через ЕСИА
- 3.1.1 Аутентификация с использованием стандарта SAML
- 3.1.2 Аутентификация с использованием OpenID Connect 1.0
- 3.2 Рекомендуемые сценарии интеграции по SAML
- 3.2.1 Сценарии аутентификации пользователей через ЕСИА
- Базовый сценарий аутентификации пользователя
- Дополнительный сценарий аутентификации пользователя в качестве представителя организации
- Сценарий с установкой локальной сессии
- Сценарий с авторизацией пользователя
- 3.2.2 Сценарий единого завершения сессии
- 3.2.3 Форматы сообщений
- 3.3 Рекомендуемый сценарий аутентификации при интеграции по OpenID Connect 1.0
- Базовый сценарий аутентификации
- Дополнительный сценарий аутентификации пользователя в качестве представителя организации
- Сценарий с установкой локальной сессии
- Сценарий с авторизацией пользователя
- 3.4 Требования к визуальному оформлению входа посредством ЕСИА
- 3.4.1 Аутентификация исключительно посредством ЕСИА
- 3.4.2 Аутентификация посредством ЕСИА в качестве одного из возможных вариантов аутентификации
- 3.5 Возврат пользователя в систему, вызвавшую профиль пользователя в ЕСИА или регистрацию пользователя в ЕСИА
- 4 Ведение регистров ЕСИА
- Таблица 3 - Основные механизмы ведения регистров ЕСИА
- 4.1 Регистрация
- 4.1.1 Регистрация физических лиц и получение ролей
- 4.1.2 Регистрация юридических лиц
- 4.1.3 Регистрация ОГВ
- 4.1.4 Регистрация информационных систем
- 4.1.5 Регистрация системных групп
- 4.2 Управление данными
- 4.2.1 Управление данными физических лиц
- 4.2.2 Управление данными юридических лиц
- 4.2.2.1 Управление идентификационными данными ЮЛ
- 4.2.2.2 Управление сотрудниками ЮЛ
- 4.2.2.3 Управление принадлежностью сотрудников к системным группам
- 4.2.2.4 Управление филиалами ЮЛ
- 4.2.3 Управление данными ОГВ
- 4.2.3.1 Управление должностными лицами ОГВ
- 4.2.3.2 Управление полномочиями должностных лиц ОГВ
- 4.2.3.3 Управление филиалами ОГВ
- 4.2.4 Управление данными ИС
- 4.3 Получение данных
- Приложение А. Использование ЕСИА в целях идентификации и аутентификации посредством стандарта SAML 2.0
- А.1 Общие сведения о стандарте SAML 2.0
- А.2 Общие рекомендации по реализации интерфейсов поставщика услуг
- А.3 Общие требования к реализации интерфейса поставщика услуг
- А.4 Описание форматов электронных сообщений SAML 2.0 в ЕСИА
- Запрос аутентификации (AuthnRequest)
- Ответ на запрос аутентификации (AuthnResponse)
- Запрос завершения активной сессии пользователя (LogoutRequest)
- Ответ на запрос завершения активной сессии (LogoutResponse)
- А.5 Описание метаданных поставщика услуг
- А.6 Шаблон файла метаданных
- А.7 Рекомендации по указанию URL-адресов и выбору идентификатора поставщика услуг
- А.8 Примеры кода на языке Java по использованию OpenSAML
- А.9 Пример AuthnResponse
- Приложение Б. Сервисы ЕСИА на базе подхода REST
- Б.1 Общие сведения о программном интерфейсе ЕСИА
- Б.2 Предоставление персональных данных пользователей
- Таблица 6 - Параметры ответа на запрос о персональных данных пользователя
- Таблица 7 - Параметры ответа на запросы о категориях самозанятого
- Б.3 Проверка факта удаления учетной записи и связанных с ней персональных данных пользователя из ЕСИА
- Б.4 Предоставление данных из профиля организации
- Таблица 8 - Параметры ответа на запросы о данных организации
- Таблица 9 - Параметры ответа на запросы о данных организации
- Б.5 Предоставление списка участников организации
- Б.6 Предоставление сведений о вхождении пользователя в группы
- Б.7 Управление данными организации
- Б.7.1 Изменение данных профиля организации
- Б.7.1.1 Редактирование организационно-правовой формы организации
- Б.7.1.2 Редактирование контактов организации
- Б.7.1.3 Редактирование почтового адреса организации
- Б.7.1.4 Управление транспортными средствами организации
- Б.7.2 Управление приглашениями должностным лицам, зарегистрированным в ЕСИА, на присоединение к учетной записи соответствующей организации
- Б.7.3 Управление служебными данными присоединенных сотрудников, а также блокировка и удаление должностных лиц организации
- Б.7.4 Управление полномочиями должностных лиц посредством изменения их членства в группах доступа
- Б.7.5 Управление доступом к непубличным группам
- Б.7.6 Добавление и изменение данных филиалов организации
- Б.8 Предоставление списка измененных пользователей или организаций за период времени
- Б.9 Импорт учетной записи пользователя
- Таблица 12 - Коды и описание ошибок от сервиса импорта
- Таблица 13 - Параметры ответа на запрос о статусе проверки данных пользователя
- Б.9.2 Модернизированный сервис импорта учетных записей пользователя из внешних информационных систем
- Б.10 Сервис подтверждения операций по регистрации УЗ через интеграционный модуль ЕПГУ
- Б.11 Управление изображением (аватаром) в профиле пользователя
- Б.11.1 Получение сжатого изображения (аватара) пользователя по OID
- Б.11.2 Получение исходного изображения (аватара) пользователя по OID
- Б.12 Сервис управления внешними ИС центрами обслуживания организаций
- Б.12.1 Сервис Rest api управления ЦО
- Б.12.2 Сервис REST API безусловного добавления сотрудников в организацию
- Б.12.3 Сервис Rest api получения списка ЦО организации
- Б.12.4 Сервис Rest api прикрепления сотрудников к ЦО
- Б.13 Сервис получения маркера доступа по идентификационному ключу
- Приложение В. Сервисы ЕСИА, основанные на протоколе OAuth 2.0 и OpenID Connect 1.0
- В.1 Общие сведения
- В.2 Модель контроля на основе делегированного принятия решения
- В.2.1 Общие принципы
- В.2.2 Получение авторизационного кода
- В.2.3 Получение маркера доступа в обмен на авторизационный код
- В.2.4 Получение нового маркера доступа в обмен на маркер обновления
- В.3 Модель контроля доступа на основе полномочий системы-клиента
- В.4 Особенности указания области доступа (scope)
- Таблица 18 - Предоставляемые ЕСИА наборы данных о пользователе
- Таблица 19 - Предоставляемые ЕСИА наборы данных о детях пользователя
- Таблица 20 - Предоставляемые ЕСИА наборы данных об организации
- В.5 Сведения о структуре и проверке маркера доступа
- В.6 Использование OpenID Connect 1.0 для аутентификации пользователя
- В.6.1 Общие принципы
- В.6.2 Получение авторизационного кода
- В.6.2.1 Стандартный режим запроса авторизационного кода
- В.6.2.2 Проверка наличия аутентификации в фоновом режиме
- В.6.2.3 Вызов страницы аутентификации пользователя ЕСИА в новом всплывающем окне браузера
- В.6.3 Получение маркера идентификации в обмен на авторизационный код
- В.6.4 Проверка маркера идентификации
- В.6.5 Выход из системы (логаут)
- В.7 Сведения о структуре маркера идентификации
- В.8 Удаленная идентификация с использованием биометрической идентификации
- Приложение Г. Сервис регистрации пользователя и подтверждения личности
- Г.1 Получение доступа к электронному сервису
- Г.2 Регистрация пользователей
- Г.2.1 Запрос на регистрацию новой подтвержденной учетной записи
- Г.2.2 Проверка состояния выполнения запроса
- Г.3 Подтверждение личности пользователя
- Г.4 Восстановление доступа к учетной записи пользователя
- Г.5 Удаление учетной записи пользователя
- Г.6 Запрос на регистрацию подтвержденной учетной записи на базе существующей упрощенной
- Г.7 Добавление данных о детях пользователя
- Г.8 Поиск учетной записи пользователя
- Г.9 Рекомендации по использованию сервиса
- Г.9.1 Общие рекомендации
- Г.9.2 Рекомендации по выбору способа доставки пароля
- Г.9.3 Рекомендации по сохранению данных пользователя
- Г.9.4 Рекомендации по вызову метода "Подтвердить личность гражданина РФ или иностранного гражданина в ЕСИА"
- Г.9.5 Рекомендации по взаимодействию с видами сведений в СМЭВ 3.X
- Приложение Д. Нерекомендуемые к дальнейшему использованию функциональные возможности ЕСИА
- Д.1 Общие сведения
- Д.2 Устаревшие утверждения SAML
- Д.3 Устаревшие параметры сервиса регистрации
- Д.4 Устаревшие скоупы
- Д.5 Устаревший импорт учетной записи
- Приложение Е. Единый сервис упрощенной идентификации пользователей Единой системы идентификации и аутентификации
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей