ЕСИА Шлюз
Для использования авторизации ЕСИА в сложных
комплексных информационных системах
Что из себя представляет ЕСИА-Шлюз

ЕСИА-Шлюз представляет собой отдельную систему.
Он удобен в случаях, когда планируется организовать авторизацию через ЕСИА для нескольких информационных систем, а также если для этих систем требуется управлять ролями и правами доступа. Может предоставляться как в виде коробочного решения с размещением на мощностях заказчика, так и в виде облачного сервиса, предоставляющего стандартный интерфейс для работы.
Обработка запросов на авторизацию пользователей через ЕСИА
Когда пользователь нажимает кнопку "Вход через ЕСИА" в одной из систем, система формирует запрос на авторизацию шлюзу по протоколу OAuth. Шлюз в соответствии с регламентом формирует запросы к ЕСИА для проведения авторизации. После успешной авторизации шлюз возвращает системе данные о пользователе и переадресует пользователя на нужную страницу системы.

Обработка запросов на отзыв авторизации (разлогин)
При нажатии кнопки "Выйти" запрос от текущей системы передается в шлюз. Шлюз инициирует отзыв авторизации (разлогин) уже на самой ЕСИА и всех подключенных систем, поддерживающих данную возможность. После этого пользователю для доступа к системам нужно будет снова пройти авторизацию.

Обеспечение сквозной авторизации
Авторизовавшись в одной информационной системе, пользователю нет необходимости делать это в других. Если пользователь нажмет кнопку "Вход" в какой-либо очередной системе, то в случае действующей активной ЕСИА-сессии Шлюз автоматически передаст системе данные о пользователе и перенаправит на нужную страницу системы. Есть возможность дополнительно запрашивать у пользователя разрешение на передачу его данных в очередную ИС.

Асинхронный доступ к данным о пользователе
Любая подключенная к шлюзу информационная система может в произвольный момент обратиться за получением данных о пользователе. Если пользователь хотя бы раз авторизовывался через шлюз, то данные о нем хранятся в шлюзе и будут переданы запросившей системе по защищенному API.

Управление информационными системами
Шлюз имеет возможность простого добавления новых информационных систем. Достаточно указать адреса (URL) возврата и некоторые настройки. При обращении к шлюзу будет проверяться наличие в нем соответствующей ИС. Возврат ответа шлюза будет происходить на соответствующий адрес. Системе передадутся данные о пользователе и о его ролях в данной системе.

Управление правами доступа (ролями)
Шлюз имеет собственную систему управления ролями. Можно задать необходимые роли для конкретного пользователя в каждой информационной системе. При авторизации пользователя, шлюз передает запросившей системе данные по его ролям в этой системе. Система на своей стороне принимает эти данные и обеспечивает доступ пользователя в соответствии с ними.

Поддержка иерархии компании (структура отделов)
Шлюз имеет инструментарий создания иерархии отделов по каждой информационной системе

Кастомизация
При необходимости функции шлюза могут быть адаптированы (расширены или изменены) под конкретную бизнес-логику.
Как лицензируется ESIA‑Bridge?

ESIA‑Bridge лицензируется на домен организации.

C помощью одной купленной лицензии организация может подключить к ЕСИА все свои сайты, функционирующие на общем домене второго уровня (any-site.company.ru).

Лицензия не ограничена сроком действия, нет также ограничений на количество установок ПО ESIA‑Bridge, количество пользователей, количество процессорных ядер.

Опционально также оказываются следующие услуги:

Консультационные услуги при внедрении, включая необходимую организационную поддержку в процессе регистрации и подключения к ЕСИА, развертывании в вашей инфраструктуре ПО ESIA‑Bridge, подключении ваших систем к ESIA‑Bridge.

Годовая техническая поддержка ПО ESIA‑Bridge. Доступ к обновлениям ПО, консультации в течение года, обработка инцидентов с ПО.