Для авторизации через ЕСИА (госуслуги) используется протокол SAML. Стандартом для PHP в решении этого вопроса стала библиотека
SimpleSAML.
При интеграции пытаюсь следовать
этой инструкции. Но очень многие моменты в ней опущены. Например: что делать с файлом метаданных? Куда его класть? Как-то нужно в конфигах указать для него путь?
В настоящий момент делаю так:
1. В simplesaml/metadata/saml20-idp-remote.php пишу данные для подключения:
$metadata['https://esia-portal1.test.gosuslugi.ru/idp/shibboleth'] = array(
'name' => array(
'ru' => 'Авторизация ЕСИА'
),
'privatekey' => 'private.key', //путь к файлу закрытого ключа
'certificate' => 'open.crt', //путь к сертификату открытого ключа
'SingleSignOnService' => 'https://esia-portal1.test.gosuslugi.ru',
);
2. В файле simplesaml/config/authsources.php в entityID указываю адрес сайта и сертификаты, как сказано по ссылке выше.
3. Сделан alias на папку simplesaml и php_admin_value mbstring.func_overload 0
Теперь при попытке логина через стандартные интерфейсы SimpleSAML происходит переход на страницу авторизации ЕСИА. Я ввожу данные, меня авторизует, но не происходит редиректа обратно на сайт и не передаются данные о пользователе обратно.
Что я упустил?
