Структура файла метаданных ИАС МКГУ приведена на рисунке:

Перечень атрибутов, содержащихся в файле метаданных поставщика услуг (ИАС МКГУ), приведен в таблице:

Атрибут

Описание

1

authnMethod

Метод аутентификации.

Принимает следующие возможные значения: 

PWD — аутентификации по логину и паролю; 75

№ Атрибут Описание

DS — аутентификации по ЭП.

2

deviceType

Тип носителя СКП, используемого при аутентификации

по ЭП.

Данный атрибут устанавливается только для случая,

когда атрибут AuthMethod равен DS.

3

personType

Категория пользователя.

Принимает следующие возможные значения:

R —  гражданин РФ (Russian);

F — иностранный гражданин (Foreigner).

4

globalRole

Роль пользователя.

Принимает следующие возможные значения: 

P — физическое лицо (Physical person);

E — должностное лицо организации (Employee); 

U — оператор информационной системы (User).

5

orgType

Тип организации.

Принимает следующие возможные значения:

B — индивидуальный предприниматель (Businessman);

L — юридическое лицо (Legal entity);

A — орган исполнительной власти (Agency).

Данный атрибут устанавливается только для случая,

когда атрибут globalRole = E.

6

userName

Логин пользователя.

7

orgName

Наименование организации пользователя.

Данный атрибут устанавливается только для случая,

когда атрибут globalRole = E.

8

orgOGRN

ОГРН организации пользователя.

Данный атрибут устанавливается только для случая,

когда атрибут globalRole = E.

9

orgINN

ИНН организации пользователя.

Данный атрибут устанавливается только для случая,

когда атрибут globalRole = E.

10

personOGRN

ОГРНИП пользователя.

Данный атрибут устанавливается только для случая, 76

№ Атрибут Описание

когда атрибут orgType = B.

11

personINN

ИНН пользователя.

Данный атрибут устанавливается только для случая,

когда атрибут personType = R.

12

personSNILS

СНИЛС пользователя.

Данный атрибут устанавливается только для случая,

когда атрибут personType = R.

13

personEMail

Адрес электронной почты пользователя.

14

userId

Числовой идентификатор учетной записи пользователя

в системе ЕСИА.

15

authToken

Идентификатор сессии пользователя в системе ЕСИА.

16

lastName

Фамилия пользователя.

17

firstName

Имя пользователя.

18

middleName

Отчество пользователя.

19

systemAuthority

Полномочия пользователя в отношении ИС,

проходящей идентификацию и аутентификацию в

ЕСИА

20

orgPosition

Должность пользователя в организации.

21

SupportedConfidenceLevels

Уровень достоверности идентификации пользователя

Файл метаданных ИАС МКГУ приведен ниже:

НЕ нашли? Не то? Что вы ищете?

<?xml version="1.0" encoding="UTF-8" ?>

- <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:esia="urn:esia:shibboleth:2.0:mdext" entityID="https://vashkontrol. ru">

- <md:SPSSODescriptor AuthnRequestsSigned="true" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">

- <md:KeyDescriptor use="signing">

- <ds:KeyInfo xmlns:ds="http://www. w3.org/2000/09/xmldsig#">

- <ds:X509Data>

<ds:X509Certificate>MIIEowIBAAKCAQEA3S5khSbJNQXd9ZnAmWaysdJsi5F55iA1j5sX4pJirPNQxJKk Ob25spQltdhYCMa4Hh3Xeg046vGHC01YvrhwBOmUpTrMeUnBYCyq+5ZBD4XrHFv7 Cgq9yTQx2dmUX0V3BunElqi1DRNSjfg7IE5VaCDhTBZGpni7VUA/2MoOIKxUa1RU 96RJY2No7TE+td41rRlSag5m8wgMTLzC+FHSa+cZ4I837Qa+sncJ2Gu7/gVXVX0a gcZNUne/1IRpN9VHySXrpLQHVB8DPeRzBrc+E39rhA2MDIW+5RrgbyRW30RzbYXh 0nXrgyL4L+kklu7HrCz/uuom88PzFOOMtc1+OQIDAQABAoIBAHpbctJSPZbukvaO QwTZ0lsa/F9NcDEFenviIZl+v8XLqM/GC8HBmlwXJrFtaG4aeLp4ab6kV+tpB/sR o9mGMLoW+dtaJsmmKqroqwIZAg7zV7hNjhflD06iaD2K51C5HfqeEdoCpH4CRXYy b4sUqpy7K8eqvxTSz1d+/pMQXDZn99NG7pB9mwHyZWDaVo9Tzngl9h7me5HyHFHf 2Ni04XOnYRzEZhc4PWHra8vFKVgVmB4sXrOxpTiWW9IoiFj5nDdMkxVWa5vO4yta 1cPaT9EiHykN8YU2fWt9K5LxizhLOHUth3LUpv4/ETAb1B+Jzz874RhRQWpvzwyK ywnh+nECgYEA8QUHwDCdPoIg2d1xzkXrS+3LJm460lKs0lN0BtaeQtbhxhk3+1Y/ KD9VKb8cHLK2+P5HNEraZCyVc4UVPd9umeCCRVh9BLX5p1WIdKKtLnuV7ISKSTP2 Xsb5+8zJv+cAbtt2JZO4EYMUyMTCflqf+uGhWHVxJ4b7rYlQE+A+ZvUCgYEA6u20 VLkoh54JF+WPTQHQfA+Akm8hQaCT1ydihFS6ECH0U2dFXbVNa2A8/CTppvQmxokr 4WX+0imYEag9OP2m9lInmPsqAQqhDGJGtCN1PlzqxaZxf5doQnRFCdTMKMLosP/r Bv+UU5X/UYz3aLPd4zPq13ngq665azMWaKqmB7UCgYEAgehwMQsC9jo1criFKuVM 2fQl12T6l3qwY/1PQJBVZTllH91f6zyldhAM2x+DC4TYUoTb5DekVvIg688DkAHq H05/aNk1KWDcW3Eix5sXNUKvoHggASzc0mD1RN8wrxrXhOkNWVuxjt7USRKksm4u ZI9Q49kJUIDVDshAPTZU7DECgYBsSg/Cseq1wKoOYtmQNJLmbLrmROV+e8dJ+LSX rPprL0uRGlxGGqlKIn1Z+KXfOFGbWGVqq3ovY87d7L/zwjAxAKOSB8xP2Jdtvus6 Y9HKYkgxvUw59Q+w+ilMo9NLwrRBymWKv0qe0Nh0vdbZY3eXIDpTArIGUS7U9CKT Mn3/tQKBgBlIdGJhRe7j3D/3qlPSXSPO+/MMrLO+JAWDqVz6xABmEpsJNMIHdBsG 0D/vrwq4p/W27qwiaf0kMAlW7uJVZovZrjrG0NWQWVGUq/zWJxlB5NanxRfgxFz2 AfUyMw6YyGK44TghLkrJPBijk2Sc3uvE28eR/1QMp06iiZsS2cSz</ds:X509Certificate>

</ds:X509Data>

</ds:KeyInfo>

</md:KeyDescriptor>

- <md:KeyDescriptor use="encryption">



- <ds:KeyInfo xmlns:ds="http://www. w3.org/2000/09/xmldsig#">

- <ds:X509Data>

<ds:X509Certificate>MIIEowIBAAKCAQEA3S5khSbJNQXd9ZnAmWaysdJsi5F55iA1j5sX4pJirPNQxJKk Ob25spQltdhYCMa4Hh3Xeg046vGHC01YvrhwBOmUpTrMeUnBYCyq+5ZBD4XrHFv7 Cgq9yTQx2dmUX0V3BunElqi1DRNSjfg7IE5VaCDhTBZGpni7VUA/2MoOIKxUa1RU 96RJY2No7TE+td41rRlSag5m8wgMTLzC+FHSa+cZ4I837Qa+sncJ2Gu7/gVXVX0a gcZNUne/1IRpN9VHySXrpLQHVB8DPeRzBrc+E39rhA2MDIW+5RrgbyRW30RzbYXh 0nXrgyL4L+kklu7HrCz/uuom88PzFOOMtc1+OQIDAQABAoIBAHpbctJSPZbukvaO QwTZ0lsa/F9NcDEFenviIZl+v8XLqM/GC8HBmlwXJrFtaG4aeLp4ab6kV+tpB/sR o9mGMLoW+dtaJsmmKqroqwIZAg7zV7hNjhflD06iaD2K51C5HfqeEdoCpH4CRXYy b4sUqpy7K8eqvxTSz1d+/pMQXDZn99NG7pB9mwHyZWDaVo9Tzngl9h7me5HyHFHf 2Ni04XOnYRzEZhc4PWHra8vFKVgVmB4sXrOxpTiWW9IoiFj5nDdMkxVWa5vO4yta 1cPaT9EiHykN8YU2fWt9K5LxizhLOHUth3LUpv4/ETAb1B+Jzz874RhRQWpvzwyK ywnh+nECgYEA8QUHwDCdPoIg2d1xzkXrS+3LJm460lKs0lN0BtaeQtbhxhk3+1Y/ KD9VKb8cHLK2+P5HNEraZCyVc4UVPd9umeCCRVh9BLX5p1WIdKKtLnuV7ISKSTP2 Xsb5+8zJv+cAbtt2JZO4EYMUyMTCflqf+uGhWHVxJ4b7rYlQE+A+ZvUCgYEA6u20 VLkoh54JF+WPTQHQfA+Akm8hQaCT1ydihFS6ECH0U2dFXbVNa2A8/CTppvQmxokr 4WX+0imYEag9OP2m9lInmPsqAQqhDGJGtCN1PlzqxaZxf5doQnRFCdTMKMLosP/r Bv+UU5X/UYz3aLPd4zPq13ngq665azMWaKqmB7UCgYEAgehwMQsC9jo1criFKuVM 2fQl12T6l3qwY/1PQJBVZTllH91f6zyldhAM2x+DC4TYUoTb5DekVvIg688DkAHq H05/aNk1KWDcW3Eix5sXNUKvoHggASzc0mD1RN8wrxrXhOkNWVuxjt7USRKksm4u ZI9Q49kJUIDVDshAPTZU7DECgYBsSg/Cseq1wKoOYtmQNJLmbLrmROV+e8dJ+LSX rPprL0uRGlxGGqlKIn1Z+KXfOFGbWGVqq3ovY87d7L/zwjAxAKOSB8xP2Jdtvus6 Y9HKYkgxvUw59Q+w+ilMo9NLwrRBymWKv0qe0Nh0vdbZY3eXIDpTArIGUS7U9CKT Mn3/tQKBgBlIdGJhRe7j3D/3qlPSXSPO+/MMrLO+JAWDqVz6xABmEpsJNMIHdBsG 0D/vrwq4p/W27qwiaf0kMAlW7uJVZovZrjrG0NWQWVGUq/zWJxlB5NanxRfgxFz2 AfUyMw6YyGK44TghLkrJPBijk2Sc3uvE28eR/1QMp06iiZsS2cSz</ds:X509Certificate>

</ds:X509Data>

</ds:KeyInfo>

</md:KeyDescriptor>

<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://vashkontrol. ru/saml/logout" ResponseLocation="https://vashkontrol. ru/saml/logout/done" />

<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://vashkontrol. ru/saml/consume" index="0" isDefault="true" />

</md:SPSSODescriptor>

- <md:AttributeAuthorityDescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:1.1:protocol urn:oasis:names:tc:SAML:2.0:protocol">

<md:AttributeService x509qry:supportsX509Query="true" xmlns:x509qry="urn:oasis:names:tc:SAML:metadata:X509:query" Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://idp. example. org:8443/saml-idp/AA" />

- <saml:Attribute NameFormat="urn:mace:shibboleth:1.0:nameIdentifier" Name="transientId">

- <!--

Сессионый идентификатор запроса сервис провайдера

-->

</saml:Attribute>

- <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" friendlyName="authToken" Name="urn:mace:dir:attribute:authToken">

- <!--

Идентификатор сессии поставщика идентификации

-->

</saml:Attribute>

- <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" friendlyName="userId" Name="urn:mace:dir:attribute:userId">

- <!--

Уникальный идентификатор пользователя в рамках поставщика идентификации

-->

</saml:Attribute>

- <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" friendlyName="userName" Name="urn:esia:userName">

- <!--

Логин пользователя

-->

</saml:Attribute>

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6