Авторизация через Госуслуги — как определить организацию, которую представляет авторизующийся пользователь?

Question

[nerobot-jk]

Всем привет.

Дано:
* Наш Портал с услугами (в разработке)
* Пользователь, авторизующийся на портале через госуслуги (ЕСИА, через openid)
* Организация (ОГВ), от лица которой пользователь должен совершать действия на портале (у разных юзеров могут быть разные организации)

Требуется определить, под какой организацией авторизовался пользователь.
Есть ли в API какой-то признак этого, если нет то как определить принадлежность к организации?

Далее мои рассуждения на тему.

1. При авторизации на госуслугах обычно выдаётся выбор - под кем войти, если у юзера есть привязка к организации. Однако в тестовой среде ЕСИА под учёткой, помеченной как "Сотрудник ОГВ, подтвержденная", никакого выбора нет, заходит сразу как физ. лицо.

2. Например, в протоколе SAML был параметр globalRole="E", который означал что мы имеем дело с пользователем-представителем организации, в openid есть похожий параметр urn:esia:sbj:typ="P" - для физ. лиц и "S" - для организации (вроде бы, но не уверен).
Мне всегда приходит "P" под разными учётками.

3. Также у организаций есть параметр type – тип организации (“BUSINESS” - ИП, “LEGAL” – ЮЛ, “AGENCY” – ОГВ).
Можно ли на него опираться, чтобы причислить юзера в рамках нашего портала к найденной у него AGENCY организации ?

Помогите разобраться. :)

Answer 1

[nerobot-jk]

В общем, вычитал в смежной теме ответ: если подходящих организаций более 1 шт - показывать пользователю список, чтобы сам выбрал под кем авторизуется.