Скачать 0.66 Mb.
|
ПРИЛОЖЕНИЕ 34.Порядок взаимодействия с ЕСИАиАПроцедура формирования запроса к ЕСИАиАСтруктура запроса: http://esiaia-test.rosminzdrav.ru/SAML_SSO/?SAMLRequest=REQ&SigAlg=SIGN_ALG&RelayState=RS&Signature=SIGN Метод отправки: GET HTTP-REDIRECT. Описание блоков запросаАлгоритм подписи запроса (значение параметра SigAlg)Алгоритм подписи запроса зависит от типа используемого сертификата:
для ГОСТ – http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411. Для формирования блока необходимо взять Urlencode от значения. В результате получится http%3A%2F%2Fwww.w3.org%2F2000%2F09%2Fxmldsig%23rsa-sha1 или http%3A%2F%2Fwww.w3.org%2F2001%2F04%2Fxmldsig-more%23gostr34102001-gostr3411. Вместо SIGN_ALG структуры запроса нужно вставить одно из перечисленных выше значений. Тело запроса (значение SAMLRequest)Порядок формирования тела запроса:
xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" AssertionConsumerServiceURL="адрес вашей точки обработчика ответа" Destination="https://esiaia-test.rosminzdrav.ru/SAML_SSO" ForceAuthn="false" ID="идентификатор сообщения" IsPassive="false" IssueInstant="время создания сообщения. формат - 2014-01-31T12:58:42Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Version="2.0">
Вместо REQ структуры запроса нужно вставить результат, полученный после 4-ого пункта данного раздела. Параметр обратного вызова (значение RelayState)Данный параметр не является обязательным и может служить для обратного сопоставления запроса и полученного ответа. Значение параметра произвольное, но разумной длины, рекомендуется использовать UID. Если этот параметр был использован в запросе к ЕСИАиА, то он также будет включен в ответ в неизменном виде. Вместо RS структуры запроса нужно вставить значение, закодированное по Urlencode. Подпись запроса (значение Signature)Порядок подписи запроса:
Пример подписи запроса на алгоритме ГОСТ Р 34.10-2001 на C# с помощью КриптоПро API приведен в приложении ПРИЛОЖЕНИЕ 53.. Процедура получения ответа2Порядок получения ответа:
ПРИЛОЖЕНИЕ 35.Отправка по HTTP-Redirect запроса на обработчику в ЕСИАиА. Точка доступа указана в метаданных ЕСИАиА, предоставляемых после выполнения заявки на регистрацию ИС. Для тестовой среды это https://esiaia-test.rosminzdrav.ru/SAML_SSO. ПРИЛОЖЕНИЕ 36.Авторизация пользователя. Варианты авторизации:
ПРИЛОЖЕНИЕ 37.ЕСИАиА формирует ответ для ИС. ПРИЛОЖЕНИЕ 38.Ответ по HTTP-POST приходит в ИС на адрес, который был указан в метаданных в AssertionConsumerService при регистрации ИС. ПРИЛОЖЕНИЕ 39.Расшифровка ответа в ИС (см. п. ). Расшифровка ответа от ЕСИАиА.Блок ds:signature нужен, чтобы убедиться в целостности данных. Данные подписаны открытым ключом ЕСИАиА, который указан в метаданных ЕСИАиА. В блоке saml2:encryptedassertion содержатся сами данные в зашифрованном виде. Данные пользователя и сессия находятся в зашифрованном блоке (далее ENC_DATA): encryptedassertion -> encrypteddata -> cipherdata -> ciphervalue Ключ от зашифрованных данных находится в блоке (сам ключ тоже зашифрован) (далее ENC_KEY): encryptedassertion -> encrypteddata -> keyinfo -> encryptedkey -> cipherdata -> ciphervalue Порядок расшифровки ответа:
encryptedassertion -> encrypteddata -> keyinfo -> encryptedkey x509data –> x509certificate ПРИЛОЖЕНИЕ 40.В результате выполнения п.1 будет получен симметричный ключ (далее – KEY). ПРИЛОЖЕНИЕ 41.Полученным ключом KEY необходимо расшифровать данные ENC_DATA. ПРИЛОЖЕНИЕ 42.Алгоритмы шифрования размещены в блоках: |
Добавлены отдельные формы для регистрации администратора мо в тестовой и рабочей версиях | Единой системе идентификации, аутентификации и авторизации пользователей егисз на основе фгис есиа | ||
Методические рекомендации по приему, учету, хранению, использованию и уничтожению бланков исполнительных листов | Порядок заполнения электронных версий форм и вкладышей к формам в онлайн-модуле 25 | ||
Порядок заполнения электронных версий форм и вкладышей к формам в оффлайн-модуле 3 | В настоящем документе приводится описание Унифицированного формата электронных версий форм статистической отчетности в электронном... | ||
Нормативные, инструктивные и методические документы, обеспечивающие организацию образовательного процесса по предмету «история» | В 567 г под руководством хана Баяна в Паннонии образовали государство Аварский каганат, сохранив за собой земли на Востоке до восточного... | ||
Настоящие методические рекомендации для практических работ предназначены в качестве методического пособия при проведении практических... | Настоящее учебное пособие составлено на основе профессиональной образовательной программы курса «История» огсэ. 02 в соответствии... |
Поиск Главная страница   Заполнение бланков   Бланки   Договоры   Документы    |