@nerobot-jk

Авторизация через Госуслуги — как определить организацию, которую представляет авторизующийся пользователь?

Всем привет.

Дано:
* Наш Портал с услугами (в разработке)
* Пользователь, авторизующийся на портале через госуслуги (ЕСИА, через openid)
* Организация (ОГВ), от лица которой пользователь должен совершать действия на портале (у разных юзеров могут быть разные организации)

Требуется определить, под какой организацией авторизовался пользователь.
Есть ли в API какой-то признак этого, если нет то как определить принадлежность к организации?


Далее мои рассуждения на тему.

1. При авторизации на госуслугах обычно выдаётся выбор - под кем войти, если у юзера есть привязка к организации. Однако в тестовой среде ЕСИА под учёткой, помеченной как "Сотрудник ОГВ, подтвержденная", никакого выбора нет, заходит сразу как физ. лицо.

2. Например, в протоколе SAML был параметр globalRole="E", который означал что мы имеем дело с пользователем-представителем организации, в openid есть похожий параметр urn:esia:sbj:typ="P" - для физ. лиц и "S" - для организации (вроде бы, но не уверен).
Мне всегда приходит "P" под разными учётками.

3. Также у организаций есть параметр type – тип организации (“BUSINESS” - ИП, “LEGAL” – ЮЛ, “AGENCY” – ОГВ).
Можно ли на него опираться, чтобы причислить юзера в рамках нашего портала к найденной у него AGENCY организации ?

Помогите разобраться. :)
  • Вопрос задан
  • 34 просмотра
Решения вопроса 1
@nerobot-jk Автор вопроса
В общем, вычитал в смежной теме ответ: если подходящих организаций более 1 шт - показывать пользователю список, чтобы сам выбрал под кем авторизуется.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы