Wątek przeniesiony 2017-11-27 14:03 z Newbie przez somekind. Powód: Niepoprawna kategoria forum

ePUAP – uwierzytelnianie na podstawie danych z Profilu Zaufanego

Odpowiedz Nowy wątek
2017-03-06 10:17
zapytajnik123
0

Dzień dobry :-)
Poszukuję osoby, która dobrze zna się na integracji różnych systemów zewnętrznych (php/java/itp.) z ePUAPem i ma pewne doświadczenia w temacie...
Sytuacja wygląda tak: mamy webową aplikację, do której dostęp jest ograniczony tylko dla zalogowanych użytkowników. Pytanie - czy można tak zintegrować aplikację, aby jako danych do uwierzytelnienia używała danych z Profilu Zaufanego? Użytkownik podczas logowania przekierowany byłby do strony ePUAP (PZ), po czym wracałby z powrotem do naszej aplikacji z odpowiednią flagą sukcesu lub porażki. Czy taki mechanizm możliwy jest do osiągnięcia?

edytowany 1x, ostatnio: furious programming, 2017-10-06 18:04

Pozostało 580 znaków

2017-12-12 12:14
Szalony Polityk
0

Panowie zrobiłem logowanie SSO w php, łącznie z pobieraniem pełnego rekordu zalogowanego użytkownika, wykorzystałem biblioteki SimpleSAML oraz SAML2.
Działa zarówno w trybie testowym jak i na produkcji.

Pozostało 580 znaków

2017-12-14 16:36
0

Witam.
W końcu udało mi się uzyskać odpowiedź z PZ na żądanie AuthRequest.
U mnie problemem były kolejność elementów w XML.
Powinno być tak:

<samlp:AuthnRequest>
   <saml:Issuer />
   <Signature />
   <samlp:NameIDPolicy />
</samlp:AuthnRequest>   

U mnie w kodzie dodawałem Signature, jako ostatni element do xml.

Teraz walczę z usługą idpArtifactResolutionService.
PZ odpowiada mi, że błędny jest podpis.
Co musi być teraz podpisane?
Tylko element ArtifactResolve? Czy cała koperta SOAP?
Czy teraz już używamy ws-security?

Z góry dzięki za pomoc

Pozostało 580 znaków

2017-12-17 10:03
0

Teraz walczę z usługą idpArtifactResolutionService.
PZ odpowiada mi, że błędny jest podpis.
Co musi być teraz podpisane?
Tylko element ArtifactResolve? Czy cała koperta SOAP?
Czy teraz już używamy ws-security?

IMO powinny być podpisane zarówno koperta soap jak i sama wiadomość. Ale pewności nie mam

Pozostało 580 znaków

2017-12-18 09:46
1

Witam.
koperta SOAP w zapytaniu do EPUAP musi zostać podpisana zgodne ze standardem WS-SECURITY wykorzystując do tego certyfikat X.509.

Pozdrawiam

GigaKatowice napisał(a):

Witam.
W końcu udało mi się uzyskać odpowiedź z PZ na żądanie AuthRequest.
U mnie problemem były kolejność elementów w XML.
Powinno być tak:

<samlp:AuthnRequest>
   <saml:Issuer />
   <Signature />
   <samlp:NameIDPolicy />
</samlp:AuthnRequest> 

U mnie w kodzie dodawałem Signature, jako ostatni element do xml.

Teraz walczę z usługą idpArtifactResolutionService.
PZ odpowiada mi, że błędny jest podpis.
Co musi być teraz podpisane?
Tylko element ArtifactResolve? Czy cała koperta SOAP?
Czy teraz już używamy ws-security?

Z góry dzięki za pomoc

Pozostało 580 znaków

2017-12-29 15:44
0

Jestem zainteresowany zakupem rozwiązania logowania przez PZ w php. Proszę o kontakt przez PM.

Pozostało 580 znaków

2018-02-12 11:53
0

Rozumiem, że ze środowiska produkcyjnego PZ obecnie może korzystać tylko instytucja publiczna. Zgadza się? Czy orientujecie się w takim razie czy i jeśli tak to kiedy może nastąpić udostępnienie PZ dla firm?

Pozostało 580 znaków

2018-02-13 14:04
1
fijau napisał(a):

Rozumiem, że ze środowiska produkcyjnego PZ obecnie może korzystać tylko instytucja publiczna. Zgadza się? Czy orientujecie się w takim razie czy i jeśli tak to kiedy może nastąpić udostępnienie PZ dla firm?

Wydaje mi sie, ze nie jest to mozliwe. Tak jak na tescie jestes w stanie ustawic swoja organizacje jako "instytucje publiczna", to na produkcji musi byc w rzeczywistosci insytutcja publiczna, a nie dowolna firma.

Pozostało 580 znaków

2018-02-13 14:08
0

BTW, zadałem to pytanie helpdeskowi PZ i w odpowiedzi dostałem linka do wniosku o dostęp do usług, który wysyła się do Ministerstwa. Więc chyba odsyłają z pytaniem do samego Ministerstwa. Tymczasem gdzieś czytałem, że PKO BP ma zrobioną integrację, a instytucją publiczną nie jest, więc może się da?

Pozostało 580 znaków

2018-02-13 14:19
1

Z tego co ja wiem, to PKO jest zewnętrznym dostawcą tożsamości (DT) dla Profilu Zaufanego.
Nie widziałem aby PKO udostępniało jakieś formularze na ePUAP - co nie zmienia faktu, że może Twoje informacje są lepsze :D
Pozdrawiam

Samo PKO chwali się, że można przez nich składać różne wnioski do urzędów: https://www.pkobp.pl/klienci-indywidualni/e-urzad/ A firma Pentacomp chwali się, że robiła integrację z PZ dla PKO: https://www.pentacomp.pl/blog/2016/11/04/usluga-wsparcia-w-integracji-z-profilem-zaufanym/ - fijau 2018-02-13 14:47

Pozostało 580 znaków

2018-02-13 14:39
1
fijau napisał(a):

Rozumiem, że ze środowiska produkcyjnego PZ obecnie może korzystać tylko instytucja publiczna. Zgadza się? Czy orientujecie się w takim razie czy i jeśli tak to kiedy może nastąpić udostępnienie PZ dla firm?

Rola "Instytucja publiczna" jest przeznaczona dla organów administracji publicznej. Na tym polega cała trudność integracji z EPUAP. Środowisko testowe w wielu przypadkach zachowuje się odmiennie w stosunku do produkcji, dokumentacja mija się z prawdą (nie jest aktualizowana zbyt często), a dostęp do produkcji może mieć tylko faktyczna instytucja publiczna.

edytowany 1x, ostatnio: kub3l, 2018-02-14 17:49
jest przeznaczona dla - somekind 2018-02-14 15:46

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

3 użytkowników online, w tym zalogowanych: 0, gości: 3, botów: 0