<?xml version="1.0" encoding="UTF-8"?>
<!--TODO
Необходимо указать уникальный (в рамках поставщика идентификации) entityID сервис провайдера.
Рекомендуется, чтобы значение атрибута entityID соответствовало домену информационной системы.
Уникальный идентификатор системы в ЕСИА (entity_id) не должен содержать символов кириллицы. Например,
http://moscow.rt.ru
-->
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:esia="urn:esia:shibboleth:2.0:mdext"
entityID="http://moscow.rt.ru">
<md:SPSSODescriptor AuthnRequestsSigned="true" WantAssertionsSigned="true"
protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<md:KeyDescriptor use="signing">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
<!--TODO
Сюда необходимо вставить сертификат электронной подписи X509 сервис провайдера
формата DER в кодировке Base64
-->
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:KeyDescriptor use="encryption">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
<!--TODO
Сюда необходимо вставить сертификат ключа электронной подписи X509
сервис провайдера формата DER в кодировке Base64
-->
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<!--TODO
Необходимо заполнить атрибуты вызова обработчика сервис провайдера (тег SingleLogoutService),
отвечающего за обработку событий завершения сессий (logout):
- Location - endpoint обработчика событий сервис провайдера, отвечающего за обработку
сообщений от поставщика идентификации о том, что пользователь инициировал событие завершения сессии
пользователя;
- ResponseLocation - endpoint URL обработчика событий сервис провайдера, отвечающего за
обработку сообщений от поставщика идентификации об успешном выполнении операции завершения сессии
пользователя.
-->
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
Location="endpoint URL" ResponseLocation="endpoint URL"/>
<!--TODO
Необходимо заполнить атрибут Location тега AssertionConsumerService, определяющий endpoint
обработчика событий сервис провайдера, отвечающего за обработку ответа от поставщика идентификации на
AuthnRequest запрос сервис провайдера.
-->
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Location="endpoint URL" index="0" isDefault="true"/>
</md:SPSSODescriptor>
<md:AttributeAuthorityDescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:1.1:protocol
urn:oasis:names:tc:SAML:2.0:protocol">
<saml:Attribute NameFormat="urn:mace:shibboleth:1.0:nameIdentifier" Name="transientId"><!--
Сессионный идентификатор запроса сервис провайдера--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="authToken" Name="urn:mace:dir:attribute:authToken"><!--Идентификатор сессии поставщика
идентификации--></saml:Attribute>
<!--TODO
Далее следует список дополнительных атрибутов пользователя, которые могут быть включены в ответ
поставщика идентификации на AuthnRequest запрос сервис провайдера.
Необходимо оставить только те атрибуты, которые необходимы ИС.
-->
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="userId" Name="urn:mace:dir:attribute:userId"><!--Уникальный идентификатор пользователя в
рамках поставщика идентификации--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="authnMethod" Name="urn:esia:authnMethod"><!--Метод аутентификации с помощью которого
пользователь прошел аутентификацию--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="globalRole" Name="urn:esia:globalRole"><!--Роль под которой аутентифицировался
пользователь--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="lastName" Name="urn:mace:dir:attribute:lastName"><!--Фамилия пользователя--
></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="firstName" Name="urn:mace:dir:attribute:firstName"><!--Имя пользователя--
></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="middleName" Name="urn:mace:dir:attribute:middleName"><!--Отчество пользователя--
></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="personINN" Name="urn:esia:personINN"><!--ИНН пользователя--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="personSNILS" Name="urn:esia:personSNILS"><!--СНИЛС пользователя--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="personOGRN" Name="urn:esia:personOGRN"><!--ОГРНИП пользователя--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="personEMail" Name="urn:esia:personEMail"><!--Электронный адрес пользователя--
></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="assuranceLevel" Name="urn:esia:assuranceLevel"><!--Уровень достоверности идентификации
пользователя--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="birthDate" Name="urn:esia:birthDate"><!--Дата рождения пользователя--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="gender" Name="urn:esia:gender"><!--Пол пользователя--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="memberOfGroups" Name="urn:esia:memberOfGroups"><!--Принадлежность пользователя к группам
доступа--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="systemAuthority" Name="urn:esia:systemAuthority"><!--Полномочия должностного лица--
></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="personCitizenship" Name="urn:esia:personCitizenship"><!--Гражданство пользователя--
></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="personMobilePhone" Name="urn:esia:personMobilePhone"><!--Номер мобильного телефона
пользователя--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="personTrusted" Name="urn:esia:personTrusted"><!--Подтвержденная или неподтвержденная
учетная запись пользователя--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="principalAddresses" Name="urn:esia:principalAddresses"><!--Адреса пользователя--
></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="principalContacts" Name="urn:esia:principalContacts"><!--Контактные данные пользователя--
></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="principalDocuments" Name="urn:esia:principalDocuments"><!--Документы пользователя--
></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="orgType" Name="urn:esia:orgType"><!--Тип организации пользователя--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="orgName" Name="urn:esia:orgName"><!--Имя организации пользователя--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="orgOGRN" Name="urn:esia:orgOGRN"><!--ОГРН организации пользователя--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="orgINN" Name="urn:esia:orgINN"><!--ИНН организации пользователя--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="orgPosition" Name="urn:esia:orgPosition"><!--Должность пользователя в организации--
></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="orgAddresses" Name="urn:esia:orgAddresses"><!--Адрес организации--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="orgBranchKPP" Name="urn:esia:orgBranchKPP"><!--КПП филиала--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="orgContacts" Name="urn:esia:orgContacts"><!--Телефон и Email организации--
></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="orgOid" Name="urn:esia:orgOid"><!--Идентификатор организации--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="orgKPP" Name="urn:esia:orgKPP"><!--КПП организации--></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="orgLegalForm" Name="urn:esia:orgLegalForm"><!--Организационно-правовая форма организации-
-></saml:Attribute>
<saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
friendlyName="orgShortName" Name="urn:esia:orgShortName"><!--Краткое наименование организации--
></saml:Attribute>
</md:AttributeAuthorityDescriptor>
<md:Organization>
<!--TODO
Необходимо заполнить описание организации, к которой относится интегрируемая с ЕСИА ИС:
- OrganizationName - имя организации;
- OrganizationDisplayName - имя организации, которая может отображаться пользователям при
проведении процедуры аутентификации;
- OrganizationURL - URL web-сайт компании.
-->
<md:OrganizationName xml:lang="ru">ОАО "Ростелеком"</md:OrganizationName>
<md:OrganizationDisplayName xml:lang="ru">Ростелеком</md:OrganizationDisplayName>
<md:OrganizationURL xml:lang="en">http://www.rt.ru</md:OrganizationURL>
</md:Organization>
<!--TODO
Необходимо заполнить атрибуты организации, к которой относится интегрируемая с ЕСИА информационная
система:
- Company - имя организации, которая осуществляет эксплуатацию ИС;
- EmailAddress - электронная почта эксплуатации ИС.
-->
<md:ContactPerson contactType="technical">
<md:Company>ОАО "Ростелеком"</md:Company>
<md:EmailAddress>support@rt.ru</md:EmailAddress>
</md:ContactPerson>
<!--*********-->
<!--EXTENSIONS-->
<!--*********-->
<md:Extensions>
<!--TODO
Далее следует список поддерживаемых поставщиком услуг глобальных ролей пользователей, а также
поддерживаемые типы организаций (для роли должностное лицо организации).
Необходимо оставить только те роли и типы организации, которые поддерживаются поставщиком
услуг.
Примечание. В случае некорректной обработки тега <md:Extensions> вашей реализацией поставщика
услуг, данный тег можно закомментировать.
-->
<!--TODO
В случае, если ИС не поддерживает работу с ролью "Должностное лицо организации", данный тег не
обязателен.
В случае, если ИС поддерживает глобальную роль "Должностное лицо организации", необходимо также
указать, работу с должностными лицами каких типов организации ИС поддерживает.
В случае, если ИС поддерживает глобальную роль "Должностное лицо организации" (этот случай
включает отсутствие тега SupportedGlobalRoles), но тег SupportedOrgTypes отсутствует - ЕСИА будет
считать, что ИС поддерживает все типы организации.
-->
<!--В случае отсутствия тега SupportedGlobalRoles, ЕСИА будет считать, что ИС поддерживает все
глобальные роли-->
<esia:SupportedGlobalRoles>
<esia:GlobalRole ID="P"></esia:GlobalRole> <!-- Физическое лицо -->
<esia:GlobalRole ID="E"> <!-- Должностное лицо организации -->
<esia:SupportedOrgTypes>
<esia:OrgType ID="L"/> <!-- Юридическое лицо -->
<esia:OrgType ID="B"/> <!-- Индивидуальный предприниматель-->
<esia:OrgType ID="A"/> <!-- Орган исполнительной власти -->
</esia:SupportedOrgTypes>
</esia:GlobalRole>
</esia:SupportedGlobalRoles>
<esia:SupportedAuthnMethods>
<esia:AuthnMethod ID="PWD"/> <!-- Авторизация по паролю -->
<esia:AuthnMethod ID="DS"/> <!-- Авторизация по КЭП -->
</esia:SupportedAuthnMethods>
<esia:SupportedAccTypes>
<esia:AccType ID="T"/> <!-- Авторизация только подтвержденных УЗ -->
<esia:AccType ID="L"/> <!-- Авторизация упрощенных УЗ, но включая подтвержденные -->
</esia:SupportedAccTypes>
</md:Extensions>
</md:EntityDescriptor>
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей