Wątek przeniesiony 2017-11-27 13:03 z Newbie przez somekind.

ePUAP – uwierzytelnianie na podstawie danych z Profilu Zaufanego

Odpowiedz Nowy wątek
2017-03-06 10:17
zapytajnik123
0

Dzień dobry :-)
Poszukuję osoby, która dobrze zna się na integracji różnych systemów zewnętrznych (php/java/itp.) z ePUAPem i ma pewne doświadczenia w temacie...
Sytuacja wygląda tak: mamy webową aplikację, do której dostęp jest ograniczony tylko dla zalogowanych użytkowników. Pytanie - czy można tak zintegrować aplikację, aby jako danych do uwierzytelnienia używała danych z Profilu Zaufanego? Użytkownik podczas logowania przekierowany byłby do strony ePUAP (PZ), po czym wracałby z powrotem do naszej aplikacji z odpowiednią flagą sukcesu lub porażki. Czy taki mechanizm możliwy jest do osiągnięcia?

edytowany 1x, ostatnio: furious programming, 2017-10-06 18:04

Pozostało 580 znaków

2017-03-06 12:12
1

i szukałeś i nigdzie nie było...
http://www.extern.pl/artykuly/sso_epuap/
https://epuap.gov.pl/wps/wcm/[...]erfejsow%20wsdl?1dmy%A4t=true
https://www.google.pl/search?q=epuap2+integracja


Chcesz pomocy - pokaż kod - abrakadabra źle działa z techniką.

Pozostało 580 znaków

2017-03-10 14:19
Dariatka
0

A kolega abrakadaber próbował napisać tę integrację z instrukcji ?
Powodzenia....

Pozostało 580 znaków

2017-07-17 13:25
goodlike
0

Witam
Udało się komuś ogarnąć to logowanie ? , według instrukcji załączonej na stronie epuapu nie da się tego zrobić.
Walczę z helpdeskiem już 2 tydzień .

Pozostało 580 znaków

2017-08-13 12:10
ArekC
1
goodlike napisał(a):

Witam
Udało się komuś ogarnąć to logowanie ? , według instrukcji załączonej na stronie epuapu nie da się tego zrobić.
Walczę z helpdeskiem już 2 tydzień .

SSO przez epuap to wyższa szkoła jazdy. Nie wiem czy znacie 'warunki początkowe' takiej integracji.

  1. Założone konto w epuapie
  2. Wyrobienie komercyjnego certyfikatu do komunikacji przez SOAP
  3. Wymagane nadane uprawnienia dla konta w epuapie przez administratora DT(PZ?)
  4. Dodanie certyfikatu do jakiejś whitelisty, oznaczenie jako aktywnego, itp i inne warunki bez spełnienia których będziecie tylko generować nic nie mówiące programiscie błędy

Ogólnie jak wszystko jest OK to działa, jak coś nie działa to d**a i nie wiesz gdzie szukać rozwiązania. Na helpdesk raczej nie ma co liczyć. Sam teraz pracuję nad SSO i bardzo powoli poruszam się do przodu.

Pozostało 580 znaków

2017-08-18 09:46
0

Hej

ja wlasnie tez teraz zaczynam 'przygode' z SSO ePUAP, kompletuje dokumenty/zbieram wiedze. Jak dowiem sie czegos ciekawego to sie z wami podziele.

pozdrawiam
Grzegorz

Pozostało 580 znaków

2017-08-19 17:16
ArekC
0

Jako ciekawostkę napiszę, że w epuapie nie można pobrać załącznika wysłanego nowym sposobem po zalogowaniu na konto podmiotu. Kiedyś to działało. Kto zna temat 'dużych' załączników wie o co chodzi. W którymś momencie przy próbie pobrania załącznika przez link jest przekierowanie na stronę usługi DT i zwracany jest komunikat 'Nieprawidłowe żądanie http'. Czyli epuap nie może sobie poradzić z żądaniami generowanymi przez samego siebie ;)

Pozostało 580 znaków

2017-10-06 17:40
ArekC
0

Ktoś chce się pochwalić sukcesami w nierównej walce z SSO?

Ja utknąłem na etapie tłumaczenia SAMLartefakt na id asercji usługi https://pz.gov.pl/dt-services/idpArtifactResolutionService

Nie umiem złożyć tak podpisanej koperty SOAP, żeby poprawnie walidowana była wiadomość ArtifactResolve. Problemem jest chyba metoda kanonikalizacji. Korzystam z xmlseclibs.

Ktoś? Coś?

Pozostało 580 znaków

2017-10-17 07:57
0

Hej

ja narazie utknąłem na otrzymaniu dostępu do środowiska TEST i/lub PROD <-- na bazie informacji z supportu jako programista nie mogę go otrzymać;
należy działać od razu na certyfikacie jednostki publicznej...

Pozostało 580 znaków

2017-10-17 11:08
0

Cześć.
Też poszukuję pomocy/porady w sprawie integracji z SSO w Profilu Zaufanym.
Aktualnie aplikację piszemy w ASP.NET/C#.
Z helpdeskiem walczę od już 3 miesiące i postępu nie ma.

Strona http://www.extern.pl/artykuly/sso_epuap/ była bardzo przydatna aby ogarnąć z grubsza temat, ale niestety GET chyba nie wyślemy już żądań do PZ (trzeba to zrobić POSTem).

Od helpdeska dostałem link na rzekomo działający projekt w javie
https://bitbucket.org/rybirek/pz-opensamlbook/src
Oraz parę załączników - dodaje, może komuś coś pomogą.

Ja aktualnie przygotowuję żądanie i wysyłam je POSTem do serwera testowego https://int.pz.gov.pl/dt/SingleSignOnService
W żądaniu składam prostego XML, podpisuje go certyfikatem wystawionym przez COI koduje w base64 i posyłam.
Przerobiłem już kilka wersji tej wysyłki - GET, POST, z deflate na XML i bez i nic nie działa.

@grzesiek00
My występujemy jako firma programistyczna i udało nam się załatwić dostęp do serwera testowego.
Żeby korzystać z wersji PRODUKCYJNEJ to trzeba być jednostką publiczną i wystąpić z wnioskiem do Ministerstwa.

Najpierw założyłem konto na wersji testowej
https://int.pz.gov.pl/pz/index
Potem wysłałem prośbę o potwierdzenie profilu zaufanego i prośbę o nadanie certyfikatu do integracji na adres [email protected]
Potwierdzenie PZ trwało chyba z dwa tygodnie, a na certyfikat czekałem z miesiąc.

@ArekC
Jesteś o krok dalej niż ja. Jest szansa, że opiszesz jak Ci się to udało?
Na priv, maila, lub na forum. Nawet na telefon się możemy umówić.
Proszę o kontakt

Podsumowując
Jak ktoś ogarnął SSO z PZ to proszę o kontakt.
Jak mogę komuś coś doradzić to z chęcią pomogę.

Pozdrawiam

edytowany 3x, ostatnio: GigaKatowice, 2017-10-17 15:54

Pozostało 580 znaków

2017-10-18 14:19
0

Dzięki @GigaKatowice za informacje, zrobie kolejne podejście w supporcie. Ja w oczekiwaniu na certyfikat od jednostki publicznej zacząłem pisać SSO 'na sucho' (.NET) więc jak coś będę mieć to dam znac.

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 0, botów: 1

Robot: CCBot