Интеграция с ЕСИА

Сравнение вариантов подключения к ЕСИА

С использованием OpenID Connect / OAuth

  • Универсальность Использовать протоколы OpenID Connect / OAuth может система любой организации, которой разрешено подключение ЕСИА.
  • Поддержка ГОСТ-криптографии При взаимодействии системы с ЕСИА можно использовать ГОСТ-криптографию и квалифицированные сертификаты электронной подписи, а не только зарубежный алгоритм RSA.
  • Актуальность получаемых сведений Система получает сведения о пользователе, актуальные на момент выполнения запроса к REST-сервисам ЕСИА.
  • Полнота получаемых сведений Система получает все сведения о пользователе, а не только те, что ассоциированы с ролью, выбранной пользователем в момент входа. Например, можно запросить список всех организаций, в которые включен пользователь ЕСИА.
  • Получение сведений оффлайн Система может продолжать получать от ЕСИА данные о пользователе, даже когда пользователь завершает свою онлайн-сессию.

С использованием SAML

  • Ограниченность Согласно регламенту Минкомсвязи использовать SAML для подключения к ЕСИА разрешено только системам органов власти и учреждениям, оказывающим государственные услуги.
  • Только зарубежная криптография При взаимодействии системы с ЕСИА можно использовать только RSA и только неквалифицированные сертификаты.
  • Неактуальные сведения Система получает сведения о пользователе, актуальные на момент самой первой аутентификации пользователя, а не на момент SSO-входа в приложение. В случае обновления пользователем сведений в ЕСИА в течение сессии эти изменения остаются невидимыми системам до момента перевхода пользователя.
  • Фрагментарность получаемых сведений Не все сведения о пользователе можно получить по SAML. Получаемые сведения ограничены текущей ролью, выбранной пользователем при входе.
  • Получение сведений только онлайн Система может получать от ЕСИА данные только в момент входа пользователя.

Для подключения к ЕСИА с использованием протоколов OpenID Connect 1.0 / OAuth 2.0 рекомендуем воспользоваться ESIA-Bridge – нашим программным обеспечением, которое берет на себя все задачи по взаимодействию с ЕСИА в целях идентификации и аутентификации пользователей.