Настройка системы Directum RX

1.На компьютере с веб-сервером Directum RX установите сертификаты, полученные на портале ЕСИА.

2.В конфигураторе Directum Launcher в секции Общие настройки (common_config) добавьте параметры:

•USE_ESIA_AUTHENTICATION – установите флажок (true), чтобы использовать ЕСИА;

•ESIA_URI – адрес ЕСИА;

•ESIA_CLIENT_ID – идентификатор веб-клиента Directum RX в ЕСИА;

•ESIA_CLIENT_SECRET_SIGNING_CERTIFICATE – отпечаток сертификата для аутентификации в веб-клиенте через портал ЕСИА;

•ESIA_ISSUER_SIGNING_CERTIFICATE – отпечаток сертификата ЕСИА для подписания токенов, полученных с портала ЕСИА.

Пример настройки в config.yml:

USE_ESIA_AUTHENTICATION: 'true'

ESIA_URI: 'https://esia-portal1.test.gosuslugi.ru'
ESIA_CLIENT_ID: 'PGMS02551'
ESIA_CLIENT_SECRET_SIGNING_CERTIFICATE: 'd9 1c 6d b6 15 82 13 a8 dc 24 9a fb df 30 41 15 fa 9a 85 91'
ESIA_ISSUER_SIGNING_CERTIFICATE: '70 6f 75 52 4d cc 46 81 b9 00 5d 0b 2e 17 6d 5b 77 71 2c a2'

3.Для сотрудников, которые будут входить в систему через ЕСИА:

•создайте учетную запись и в поле Тип аутентификации укажите значение Внешняя аутентификация;

•в справочнике «Персоны» заполните поля ИНН или СНИЛС.

Настройка ЕСИА

1.На технологическом портале ЕСИА зарегистрируйте адрес веб-клиента Directum RX. Для этого на странице «Управление информационными системами» по значению поля Мнемоника найдите зарегистрированную на портале систему Directum RX.

2.Откройте найденную запись на редактирование. В поле URL системы введите список адресов, которые могут быть указаны в ссылке для перехода после аутентификации в ЕСИА.

3.В поле Алгоритм формирования электронной подписи укажите алгоритм, который будет использоваться в ЕСИА для подписания токенов доступа.

4.Сгенерируйте клиентский ГОСТ-сертификат и на портале ЕСИА на странице «Управление сертификатами» загрузите его.

Подробнее см. статью «Регистрация пользователей в ЕСИА» и документ «Руководство пользователя технологического портала ЕСИА».