© 2014 - 2024 esia.pro

Инструкция по обновлению модуля Bitrix для авторизации через ЕСИА по протоколу OAUTH 2.0

1. Выполнить конфигурирование OpenSSL, подключив gost-engine с поддержкой алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11- 2012
2. Сделать копию текущей версии модуля авторизации для возможности переноса текущих значений некоторых параметров и кастомного кода в новую версию.
3. Для обновления модуля необходимо распаковать архив с новой версией модуля в рабочую директорию.
4. Если необходимо, перенести свой код в новую версию, особенно это касается тех случаев, когда в прежней версии добавлялся код в fns/Customize.php
5. ВАЖНО!!! Перенести значение для «соли» пароля из параметра ESIA_SALT, определённого в файле fns/Config.php предыдущей версии в новую версию. Если этого не сделать, то после обновления модуля, при авторизации через ЕСИА, учётные записи пользователей будут недоступны.

6. В директорию по умолчанию lib/Keys/GOST3410_2012_256/ в рабочем каталоге модуля положить ключ и сертификат (с именами secret.key и cert.crt соответственно) в PEM формате (для извлечения ключа и сертификата из криптоконтейнера можно воспользоваться нашей утилитой), сформированные по ГОСТ2012 с длиной ключа 256 бит, и удостовериться, что тот же сертификат загружен на технологическом портале тестовой/промышленной ЕСИА. Если имена и директория файлов ключа и сертификата не соответствуют значениям по-умолчанию необходимо указать полный путь для них в параметрах OAuth2PkeyPath и OAuth2CertPath.

   ВАЖНО!!! Если в директории модуля авторизации, в которой лежат сертификаты присутствует файл с расширением cer, по имени совпадающий с именем файла сертификата, за исключением расширения, то этот файл необходимо удалить

7. В директорию по умолчанию lib/Keys/GOST3410_2012_256/ в рабочем каталоге модуля положить файлы сертификатов ЕСИА (с именами esia-test.crt и esia-prod.crt) в PEM формате для текущего окружения (тестового или промышленного). Если имя или директория файла сертификата не соответствуют значениям по-умолчанию необходимо указать полный путь в параметре OAuth2EsiaCertPath.

8. ВАЖНО!!! Если для размещения файлов сертификата, ключа и логов компоненты используются директории по умолчанию, то необходимо настроить доступ к директории lib/ таким образом, чтобы файлы из lib/Keys/ и lib/Log/ нельзя было получить извне.