|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (17)
просмотр истории страницы... |
* Проверять доступность ресурсов из данного списка и в случае их блока выдавать уведомление. |
h2. C 02.02.2022. Автоматическое обновление через сервис Роскомнадзора |
|
h2. Что делать с реестром социально значимых ресурсов? |
h3. Как настроить обновление на Carbon Reductor DPI X. |
|
Не вдаваясь в детали --- клиенты, попавшие в политику отрицательного баланса, должны иметь возможность после авторизации на госуслугах иметь доступ к ресурсам из этого списка. |
|
Что это значит --- для задуманной схемы работы этой системы требуется: * Создать профиль организации и* **[oauth-приложение|https://partners.gosuslugi.ru/catalog/esia]* на сайте госуслуг. * *Поддержка со стороны биллинга* - oauth приложение должно получить данные об авторизации клиента, после чего сопоставить его тем или иным образом с абонентом/учётной записью в биллинге и применить для неё дополнительную политику на BRAS. * *BRAS*, на котором реализована доп. политика которая действует как исключение поверх обычной политики запрета доступа при отрицательном балансе). При этом у абонента в отрицательном балансе должна быть доступна и работать служба DNS (чтобы определить IP-адрес страницы авторизации на госуслугах) и _уже_ быть доступен портал госуслуг. h2. C 02.02.2022 список стал доступен для автоматического обновления в сервисе Роскомнадзора h3. Для автоматической выгрузки и отслеживания изменений нужно: # Обновиться на Carbon Reductor DPI X devel 10.02.52 build 0034. Можно сделать это по запросу в [портале технической поддержки|https://helpdesk.carbonsoft.ru/]. |
# Настроить и включить [выгрузку по логину-паролю|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=113999907]. Для выгрузки по ЭЦП, запросу-подписи, с собственного сервера --- выгрузка реестра социально-значимых ресурсов не работает. # В настройках редуктора включить "menu \-> Reductor DPI X \-> Настройки выгрузок единого реестра \-> Скачивать реестр социально значимых ресурсов" |
... |
* На 11.02.2022 в этом реестре нет всего перечня ресурсов из приказа №148, только gosuslugi.ru и vk.com. Скорее всего это временно --- на период отладки выгрузки и использования операторами связи. |
h3. Как скачать вручную? |
h3. Как скачать с Carbon Reductor DPI X вручную. |
Списки доменов и IP адресов доступны в разделе веб-интерфейса: Reductor > Списки > Реестр социально значимых ресурсов. |
!cos.png|border=1! |
!cos.png! |
|
h3. Как использовать список в автоматизации? |
Нужно указать IP адрес сервера, который будет иметь доступ к этим спискам в настройке: "menu \-> Reductor \-> Настройка Carbon Reductor \-> Доступ к веб-интерфейсу" (через пробел, если их несколько, также поддерживаются подсети в формате 10.11.12.0/24). |
... |
!reductor2.png|border=1! |
Выполнить рестарт аппов |
|
{code} /etc/init.d/apps restart {code} |
URL списка с доменами: |
... |
{code} [ |
[ |
"Общественная палата Российской Федерации", |
"oprf.ru" |
], ... |
] |
{code} |
h2. Как использовать список социально значимых ресурсов h3. Идеально Не вдаваясь в детали --- клиенты, попавшие в политику отрицательного баланса, должны иметь возможность после авторизации на госуслугах иметь доступ к ресурсам из этого списка. Для задуманной схемы работы этой системы потребуется: * Создать профиль организации и *[oauth-приложение|https://partners.gosuslugi.ru/catalog/esia]* на сайте госуслуг. * *Поддержка со стороны биллинга* - oauth приложение должно получить данные об авторизации клиента, после чего сопоставить его тем или иным образом с абонентом/учётной записью в биллинге и применить для неё дополнительную политику на BRAS. * *BRAS*, на котором реализована доп. политика которая действует как исключение поверх обычной политики запрета доступа при отрицательном балансе). При этом у абонента в отрицательном балансе должна быть доступна и работать служба DNS (чтобы определить IP-адрес страницы авторизации на госуслугах) и _уже_ быть доступен портал госуслуг. h3. Упрощённо {warning} Данного упрощённого варианта не достаточно для соответствия приказу № 148\! {warning} Для того чтобы хоть с чего-то начать можно исключить этап авторизации на госуслугах и просто сделать социальные ресурсы доступными для всех, без контроля авторизации на госуслугах. Т.е. создать на BRAS политику, которая разрешает доступ к списку этих ресурсов абонентам, находящимся в списке ограничения доступа из-за отрицательного баланса. У многих операторов связи уже настроена схожая политика - для доступа абонентов, находящихся в отрицательном балансе к сервисам платёжных систем и банков. Таким образом можно просто объединить эти списки ресурсов. h3. Если вы уже используете в качестве единственного BRAS систему контроля доступа на Carbon Reductor DPI X # Настройте "упрощённый" вариант, описанный выше по [инструкции|http://docs.carbonsoft.ru/x/T4AhCw]. Доступ к госуслугам при нахождении абонентов в отрицательном балансе необходим для последующих этапов реализации приказа №148. # Переходите к настройке "идеального" варианта - т.е. регистрации oauth-приложения для авторизации через госуслуги, добавления его поддержки в биллинговую систему. # После этого свяжитесь с службой технической поддержкой Carbon Reductor DPI X для настройки дополнительной политики и обновления текста страницы заглушки для абонентов, находящихся в отрицательном балансе. h4. Что просить от разработчиков биллинговой системы? # Поддержку дополнительного списка абонентов и возможность его синхронизации с оборудованием. # Для синхронизации нужно использовать тот же механизм, через который сейчас работает отправка абонентов в блокировку при попадении в отрицательный баланс # Наполнение этого списка при авторизации абонентов, находящихся в отрицательном балансе через авторизацию в приложении госуслуг. # Удаление абонента из этого списка при выходе из отрицательного баланса. |