В СПО ТрастГейт появился механизм делегированной аутентификации и авторизации через мобильное приложение «Госуслуги»
Функционал делегированной аутентификации соответствует разделу Б 10 методических рекомендаций по использованию ЕСИА версии 3.55.
Ранее пользователи мобильных приложений организаций, подключенных к ЕСИА, проходили идентификацию через WebView с вводом логина и пароля, а также вторым фактором авторизации. Теперь при включенной опции delegateAuth можно организовать бесшовный переход в приложение «Госуслуги», где пользователь подтверждает вход биометрией или ПИН-кодом — без повторного ввода учетных данных и второго фактора в виде СМС, что существенно повышает конверсию.
Как работает делегированная аутентификация:
- Пользователь нажимает «Войти через Госуслуги» в приложении организации.
- Выполняется переход в приложение «Госуслуги» для ввода второго фактора.
- Отображается запрос согласий на доступ к данным.
- После подтверждения происходит автоматический возврат в приложение заказчика.
Функционал предназначен для организаций финансового сектора и других участников, идентифицирующих клиентов в ЕСИА, с собственными мобильными приложениями на iOS и Android, которые получат согласование Минцифры на использование сервиса.
Технические детали процесса
ТрастГейт формирует deeplink-ссылку для перехвата приложением «Госуслуги». Поддерживаются два режима:
- deeplink — готовая ссылка от ТрастГейт;
- params — параметры для самостоятельного формирования ссылки.
Требования для подключения:
- базовый комплект ТрастГейт;
- лицензия на идентификацию в ЕСИА (ЕСИА Connect) или цифровой профиль;
- дополнительная лицензия «Делегированная авторизация ЕСИА через мобильное приложение «Госуслуги»;
- регистрация в Минцифры: письмо на esia@digital.gov.ru с указанием ОГРН, наименования организации и ИС, мнемоники в ЕСИА.