Вход в личный кабинет Введение
Стоит упомянуть, что есть компании, которые имеют готовые решения для интеграции с ЕСИА, например эта или вот эта — если вам лень во всем этом разбираться, можно воспользоваться их услугами. Сами не пользовались, советовать не можем.
Подробное описание общего механизма интеграции представлено на сайте Министерства цифрового развития… Методичка довольно увесистая, но даже из нее не все детали очевидны при реализации. Если в кратце, то основные шаги выглядят следующим образом:
- Регистрация ИС в регистре информационных систем ЕСИА
- Регистрация ИС в тестовой среде
- Выполнение доработки системы для взаимодействия с ЕСИА
В данной статье будет описан только 3 пункт, предыдущие 2 – бюрократия, оставим ее за рамками Хабра. В методичке предлагают реализовать интеграцию 2 способами: SAML или OpenID Connect. Говорят,
с 01.01.2022 г. взаимодействие по протоколу SAML 2.0 больше не будет разрешено (только для действующих систем). Для подключения к ЕСИА необходимо будет использовать протокол OAuth 2.0 / OpenID Connect (сейчас доступны оба варианта).
Поэтому мы выбрали красную таблетку второй вариант. Согласно методичке, базовый сценарий аутентификации представляет собой примерно следующие шаги:
Авторизация звонком на номер телефона
Этот способ целесообразно использовать в крупных заведениях с большим потоком клиентов, авторизация по звонку бесплатна для пользователей и для владельцев.
Авторизация по смс
Подключаясь к беспроводной сети, пользователь попадает на страницу авторизации. Далее он должен зарегистрироваться — ввести номер своего телефона, на который присылается СМС с кодом доступа. После ввода кода система вносит этот номер в базу данных и привязывает его к mac-адресу устройства, открывая доступ в интернет через публичную Wi-Fi сеть.
Это наиболее популярный способ идентификации пользователей, особенно в некрупных заведениях. Однако если число посетителей велико, он может оказаться затратным для владельца, который должен оплачивать отправку SMS каждому из них.
Авторизация через госуслуги (есиа)
Со страницы авторизации пользователь перенаправляется на портал Госуслуг, входит в свою учетную запись, разрешает доступ к своей странице. Конечно, для авторизации в сети он должен быть зарегистрирован в единой системе идентификации и аутентификации (ЕСИА). Как правило, этот способ популярен у государственных и муниципальных учреждений — администраций, школ, МФЦ, музеев и т.д.
Базовая информация
Мы реализовали сервис интеграции с ЕСИА под Windows, используя КриптоПро CSP. В теории скорее всего можно это все аккуратно упаковать в docker и положить в Linux-образные системы, оставим это на откуп читателю. Для нас же актуальным стеком был следующий:
Каждый запрос в ЕСИА по соображениям безопасности дополняется полем client_secret, которое формируется как открепленная подпись 4 полей запроса в формате UTF-8:
private string GetClientSecret(
X509Certificate2 certificate,
string scope,
string timestamp,
string clientId,
string state)
{
var signMessage = Encoding.UTF8.GetBytes($"{scope}{timestamp}{clientId}{state}");
byte[] encodedSignature = SignatureProvider.Sign(signMessage, certificate);
return Base64UrlEncoder.Encode(encodedSignature);
}
Тут SignatureProvider – класс для реализации работы с сертификатами, он довольно просто реализуется. Для подписи использовался алгоритм ГОСТ – импортозамещение и все такое.
Доступ в интернет через wi-fi привяжут к госуслугам
Минкомсвязи рекомендовало регионам предоставлять пользователям доступ в интернет через публичные Wi-Fi-сети только после авторизации на портале госуслуг. Об этом говорится в протоколе (есть у «Известий») подкомиссии по использованию информационных технологий при предоставлении госуслуг правительственной комиссии по ИТ. Публичные зоны Wi-Fi нередко создаются по государственным или муниципальным заказам — в таких случаях регионы имеют возможность повлиять на способ подключения.
В Минкомсвязи пояснили «Известиям», что перед ведомством стоит задача популяризации Единой системы идентификации и авторизации (ЕСИА). Она используется, в частности, для доступа к порталу госуслуг. В этой системе хранится основная информация о пользователях — ФИО, паспортные данные, сообщения о штрафах ГИБДД, данные электронной медицинской карты и др.
— Одно из направлений популяризации ЕСИА — возможность бесплатного доступа в Wi-Fi-интернет посредством авторизации через портал госуслуг, — рассказали «Известиям» в пресс-службе Минкомсвязи.
Вступившие в силу в 2022 году поправки в закон «Об информации…» и ряд других актов обязали владельцев публичных Wi-Fi-сетей идентифицировать подключающихся абонентов. Выполняя положения этого закона, Минкомсвязи России подготовило и согласовало с ФСБ и Минэкономразвития изменения в правила оказания услуг связи, они были утверждены постановлением правительства России от 31 июля 2022 года. Согласно этому документу, оператор связи может идентифицировать пользователей по номеру мобильного телефона, по документу, удостоверяющему личность, или при помощи ЕСИА.
Чаще всего операторы связи удостоверяют личность пользователя по номеру телефона: для регистрации в Wi-Fi-сети абонент вводит свой мобильной номер, получает SMS с кодом подтверждения, вводит этот код в специальном окне веб-интерфейса — и далее может пользоваться интернетом.
Тем не менее, как рассказали в Минкомсвязи, в некоторых публичных Wi-Fi-сетях используется и идентификация с помощью ЕСИА. Например, с 2022 года компания «МаксимаТелеком» использует такой способ для идентификации пользователей Wi-Fi-сетей в Московском метрополитене. Также этот способ авторизации применяется в одной из популярных публичных сетей в Ростовской области. По данным «Известий», в скором времени идентификация через ЕСИА появится в метрополитене Санкт-Петербурга.
Генеральный директор аналитической компании «ТМТ Консалтинг» Константин Анкилов отметил, что чаще всего коммерческие операторы связи обеспечивают публичным Wi-Fi кафе, рестораны, гостиницы и т.д.
— Им проще авторизовывать абонентов по номеру телефону. Телефон есть у всех, а в ЕСИА зарегистрировано не так много людей. Но к рекомендациям Минкомсвязи могут прислушаться операторы, получившие заказ на развертывание Wi-Fi-сетей на транспорте, — считает эксперт.
По данным Минкомсвязи, на конец августа 2022 года в ЕСИА были зарегистрированы 55,5 млн россиян.
Единая система авторизации
Недавно появилась новая идея: подключить сети Wi-Fi в России к единой системе авторизации. Предложение о создании единой системы идентификации пользователей публичных сетей Wi-Fi может войти в программу развития цифровой экономики России.
Техническое проектирование и разработку такой системы планируется начать в июле 2022 года под руководством Минкомсвязи. Система должна будет идентифицировать и авторизовывать пользователя, после чего предоставлять право доступа к сети.
Планируется и принятию поправок в законодательство: они создадут правовую основу для развертывания и применения данной системы. Завершатся эти работы в технической и законодательной части в июне 2022 года.
Как подключить авторизацию в wi-fi сети?
Для авторизации и подключения к беспроводной сети нужен настроенный роутер с порталом авторизации (хот-спот).
Специалисты офиса Wi-Fi AutoID компании «Первый Бит» помогут подобрать решение, оптимально подходящее для конкретного заведения и организовать авторизацию в Wi-Fi сети, учитывая предпочтения его владельца.
При грамотном подходе затраты на раздачу Wi-Fi и на авторизацию окупятся, ведь для посетителей комфортные условия, в частности, подразумевают и бесплатный доступ в интернет. Это увеличит поток клиентов и повысит их лояльность. Кроме того, их обязательная авторизация в публичной сети может стать источником дохода.
Покроют все
Рост рынка поддерживают установка Wi-Fi в общественном транспорте и муниципальный заказ. Так, «Мегафон» завершил оснащение точками доступа московского наземного транспорта. Бесплатным Wi-Fi покрываются парки в Подмосковье.
Получение данных организации
Полученный токен доступа для запроса данных по организации мы использовать не можем, т.к. он завязан на определенный scope. Поэтому нужно получить отдельный токен. По сути методы получения токена доступа для организации и информации по ней не сильно отличаются от рассмотренных ранее.
Получение доступа через социальные сети
На странице авторизации пользователь выбирает социальную сеть, в которой он уже зарегистрирован. Разрешив доступ к информации в своем аккаунте, он авторизуется в Wi-Fi сети. Ее владелец получает подробные сведения о своей аудитории и может использовать различные маркетинговые инструменты для развития бизнеса.
Тем не менее, это не самый предпочтительный способ, т.к. он не в полной мере соответствует законодательству – невозможно однозначно идентифицировать пользователя, зарегистрировавшегося в социальных сетях. Чтобы следовать закону и гарантированно избежать возможности наложения штрафа, рекомендуется применять его в качестве дополнительного, в паре с одним из других способов авторизации.
Получение токена доступа
Для получение каких-либо данных в ЕСИА нам нужно получить токен доступа. Для этого формируем POST запрос в ЕСИА (для тестовой среды базовый url такой:
Предисловие
Однажды в далекой-далекой галактике… потребовалось нам реализовать аутентификацию пользователей с помощью учетной записи ЕСИА на ГосУслугах. Т.к. обитаем мы в галактике .Net, первым делом был изучен весь гугол на предмет готового космолета дабы не костылить все самим, но поиски ни к чему путному не привели. Поэтому решено было изучить тему и реализовать-таки космолет своими силами.
Саи wifi сервис авторизация wifi по смс, аутентификация есиа, биллинг провайдера
Программное обеспечение сервиса, совместимо со многими маршрутизаторами, точками доступа и прошивками, поможет вам без всяких затруднений подключить устройства к сервису. Так же вы можете подобрать наиболее подходящее устройство для ваших потребностей.
§
Заключение
Пожалуй, этого достаточно для базового сценария взаимодействия с ЕСИА. В целом, если знать особенности реализации, программное подключение системы к ЕСИА не займет более 1 дня. Если у вас появятся вопросы, добро пожаловать в комменты. Спасибо, что дочитали мой пост до конца, надеюсь, он будет полезен.