Wątek przeniesiony 2017-11-27 13:03 z Newbie przez somekind.

ePUAP – uwierzytelnianie na podstawie danych z Profilu Zaufanego

Odpowiedz Nowy wątek
2017-03-06 10:17
zapytajnik123
0

Dzień dobry :-)
Poszukuję osoby, która dobrze zna się na integracji różnych systemów zewnętrznych (php/java/itp.) z ePUAPem i ma pewne doświadczenia w temacie...
Sytuacja wygląda tak: mamy webową aplikację, do której dostęp jest ograniczony tylko dla zalogowanych użytkowników. Pytanie - czy można tak zintegrować aplikację, aby jako danych do uwierzytelnienia używała danych z Profilu Zaufanego? Użytkownik podczas logowania przekierowany byłby do strony ePUAP (PZ), po czym wracałby z powrotem do naszej aplikacji z odpowiednią flagą sukcesu lub porażki. Czy taki mechanizm możliwy jest do osiągnięcia?

edytowany 1x, ostatnio: furious programming, 2017-10-06 18:04

Pozostało 580 znaków

2019-11-05 10:04
0

Do konsoli draco wgrywamy certyfikat który dostaliśmy od COI w odpowiedzi na wniosek o integrację?

Nie wgrywałem żadnego certyfikatu do konsoli Draco. Nie mogłem się w ogóle do niej zalogować.
Natomiast przy zgłaszaniu prośby o certyfikat zaznaczyłem opcje:

[X] Dostęp do SignatureVerification
[X] Dostęp do TpSigning
[ ] Dostęp do TpMultisign
[X] Dostęp do usług Single Sign-On i Single Logout
[X] Dostęp do TpUserInfo

I mam możliwość SSO oraz podpisywania dokumentów.

czy powinien być przetransformowanyt z .p12 do .pem (X509) ?

Ja przetransformowałem go do pfx. Procedura z której skorzystałem opisana jest tutaj:
https://www.componentspace.co[...]graphic-Service-Provider-Type

Do wysłania zapytania AuthnRequest potrzebujemy XML (mój poniżej). W jaki sposób go podpisujemy ? Którym certyfikatem? czy coś z tym certyfikatem musimy zrobić?

Podpisujemy go kluczem prywatnym wygenerowanym podczas tworzenia żądania certyfikatu.

Pozostało 580 znaków

2019-11-05 10:35
0
jakub-pawlowski napisał(a):

Do konsoli draco wgrywamy certyfikat który dostaliśmy od COI w odpowiedzi na wniosek o integrację?

Nie wgrywałem żadnego certyfikatu do konsoli Draco. Nie mogłem się w ogóle do niej zalogować.
trzeba dać przypomnij hasło i mailem dostajesz

Natomiast przy zgłaszaniu prośby o certyfikat zaznaczyłem opcje:

[X] Dostęp do SignatureVerification
[X] Dostęp do TpSigning
[ ] Dostęp do TpMultisign
[X] Dostęp do usług Single Sign-On i Single Logout
[X] Dostęp do TpUserInfo
teraz we wniosku tego nie ma (ja nie miałem)

I mam możliwość SSO oraz podpisywania dokumentów.

czy powinien być przetransformowanyt z .p12 do .pem (X509) ?

Ja przetransformowałem go do pfx. Procedura z której skorzystałem opisana jest tutaj:
https://www.componentspace.co[...]graphic-Service-Provider-Type

Do wysłania zapytania AuthnRequest potrzebujemy XML (mój poniżej). W jaki sposób go podpisujemy ? Którym certyfikatem? czy coś z tym certyfikatem musimy zrobić?

Podpisujemy go kluczem prywatnym wygenerowanym podczas tworzenia żądania certyfikatu.

edytowany 1x, ostatnio: PiotrFerenc, 2019-11-05 10:36

Pozostało 580 znaków

2019-11-05 11:44
0

trzeba dać przypomnij hasło i mailem dostajesz

A to nie wiedziałem. Logowałem się tym samym hasłem co na profil zaufany.
Spróbuję zrobić, tak jak napisałeś. Natomiast nie zmienia to faktu,że nic nie wgrywałem do Draco.

teraz we wniosku tego nie ma (ja nie miałem)

A jak składałeś wniosek o certyfikat?
Przez skrzynkę podawczą na koncie ePUAP podmiotu publicznego? Link do wniosku:
https://int.epuap.gov.pl/wps/[...]-do-srodowiska-integracyjnego

Bo w nim nadal są checkbox'y do zaznaczenia:
Dostęp do SignatureVerification
Dostęp do TpSigning
Dostęp do TpMultisign

A dostępy do SSO, SLO i TpUserInfo są pewnie przyznawane jak wypełnisz pola w sekcji "Uprawnienia do logowania SSO" we wniosku z linka.

Pozostało 580 znaków

2019-11-05 11:49
0
jakub-pawlowski napisał(a):

trzeba dać przypomnij hasło i mailem dostajesz

A to nie wiedziałem. Logowałem się tym samym hasłem co na profil zaufany.
Spróbuję zrobić, tak jak napisałeś. Natomiast nie zmienia to faktu,że nic nie wgrywałem do Draco.

teraz we wniosku tego nie ma (ja nie miałem)

A jak składałeś wniosek o certyfikat?
Przez skrzynkę podawczą na koncie ePUAP podmiotu publicznego? Link do wniosku:
https://int.epuap.gov.pl/wps/[...]-do-srodowiska-integracyjnego
na int mam tak jak mówisz ale na PROD już nie.

Bo w nim nadal są checkbox'y do zaznaczenia:
Dostęp do SignatureVerification
Dostęp do TpSigning
Dostęp do TpMultisign

A dostępy do SSO, SLO i TpUserInfo są pewnie przyznawane jak wypełnisz pola w sekcji "Uprawnienia do logowania SSO" we wniosku z linka.
Wybrałem tylko SSO na INT i na PROD

Pozostało 580 znaków

2019-11-05 14:58
0

mam problem z pierwszym XML

Po przekonwertowaniu na byte[] później na base64 i wysłaniu za pomocą formularza jako parametr SAMLRequest do staję Nieprawidłowe żądanie HTTP..
wzorowałem się na https://bitbucket.org/snippet[...]/ky7Aeb#file-AuthnRequest.xml

czy jest ktoś w stanie podpowiedzieć ?

<saml2p:AuthnRequest AssertionConsumerServiceURL="http://[url]/logged" Destination="https://pz.gov.pl/dt/SingleSignOnService" ID="_1d1d730c-a101-4f67-858f-1a9de995e757" IssueInstant="2019-11-05T13:50:48Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Version="2.0" 
    xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol">
    <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">**[IDENTYFIKATOR Z DRACO]**</saml2:Issuer>
    <saml2:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" 
        xmlns:saml2="http://www.w3.org/2000/09/xmldsig#" />
    <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:SignedInfo>
            <ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" />
            <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
            <ds:Reference URI="#_1d1d730c-a101-4f67-858f-1a9de995e757">
                <ds:Transforms>
                    <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
                    <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
                </ds:Transforms>
                <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
                <ds:DigestValue>NbEJ6ftKP0Z ... 3Q2Y2cb76+KpR/k=</ds:DigestValue>
            </ds:Reference>
        </ds:SignedInfo>
        <ds:SignatureValue>OqVttBrCagXeQ9Fh+yyd/S1CV0BezGt ... csxNetSnzdSf91JI0wS9Fd6TVkNZ3KmKw==</ds:SignatureValue>
    </ds:Signature>
</saml2p:AuthnRequest>

Jeszcze jedno pytanie.
czy Issuer to
nazwa systemu w Draco ?
identyfikator w Draco?
czy nazwa systemu we Wniosku o certyfikat?

PS: problemem może być to że form jest wywoływany lokalnie?

edytowany 2x, ostatnio: PiotrFerenc, 2019-11-05 15:02

Pozostało 580 znaków

2019-11-06 13:23
0

czy wiecie jaką może być przyczyna Dostęp zabroniony.
screenshot-20191106132142.png

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0