В СПО TrustGate появился механизм делегированной аутентификации и авторизации через мобильное приложение «Госуслуги». Функционал соответствует разделу Б 10 методических рекомендаций по использованию ЕСИА версии 3.55.
Ранее пользователи мобильных приложений организаций, подключённых к ЕСИА, проходили идентификацию через WebView с вводом логина и пароля, а также вторым фактором авторизации. Теперь при включённой опции delegateAuth можно организовать бесшовный переход в приложение «Госуслуги», где пользователь подтверждает вход биометрией или ПИН-кодом — без повторного ввода учётных данных и второго фактора в виде СМС, что существенно повышает конверсию.
Как работает делегированная аутентификация:
- Пользователь нажимает «Войти через Госуслуги» в приложении организации.
- Выполняется переход в приложение «Госуслуги» для ввода второго фактора.
- Отображается запрос согласий на доступ к данным.
- После подтверждения происходит автоматический возврат в приложение заказчика.
Функционал предназначен для организаций финансового сектора и других участников, идентифицирующих клиентов в ЕСИА, с собственными мобильными приложениями на iOS и Android, которые получат согласование Минцифры на использование сервиса.
Технические детали процесса
TrustGate формирует deeplink-ссылку для перехвата приложением «Госуслуги». Поддерживаются два режима:
- deeplink — готовая ссылка от TrustGate;
- params — параметры для самостоятельного формирования ссылки.
Требования для подключения:
- базовый комплект TrustGate;
- лицензия на идентификацию в ЕСИА (ЕСИА Connect) или цифровой профиль;
- дополнительная лицензия «Делегированная авторизация ЕСИА через мобильное приложение „Госуслуги“»;
- регистрация в Минцифры: письмо на esia@digital.gov.ru с указанием ОГРН, наименования организации и ИС, мнемоники в ЕСИА.
Техническая документация и тестовый контур доступны по запросу. Для получения подробной информации и консультаций свяжитесь с нами по номеру 8 800 250-4-235 или по электронной почте contracts@iitrust.ru.
