Что такое авторизация через ЕСИА?
ЕСИА (Единая система идентификации и аутентификации) — это система авторизации портала Госуслуг. Авторизация Wi-Fi через ЕСИА позволяет идентифицировать пользователя по его подтверждённой учётной записи на Госуслугах, что полностью соответствует требованиям российского законодательства.
Зачем нужна авторизация через Госуслуги?
Требования законодательства
Согласно постановлениям Правительства РФ №758 и №801 от 2014 года, оператор связи обязан идентифицировать пользователей публичных Wi-Fi сетей. Допустимые способы идентификации:
- По номеру телефона — SMS-код или звонок
- По документу, удостоверяющему личность — через ЕСИА (Госуслуги)
- По номеру договора — для абонентов оператора
Авторизация через ЕСИА — это самый надёжный способ идентификации, так как учётная запись на Госуслугах привязана к паспортным данным гражданина.
Когда ЕСИА обязательна?
- Публичные Wi-Fi сети — в кафе, ТЦ, аэропортах, гостиницах, парках
- Государственные учреждения — библиотеки, МФЦ, больницы
- Транспорт — Wi-Fi в метро, поездах, автобусах
Как работает авторизация через Госуслуги в WiFly
- Гость подключается к Wi-Fi сети
- Открывается страница авторизации WiFly flyLogin
- Гость выбирает «Войти через Госуслуги»
- Происходит перенаправление на портал
esia.gosuslugi.ru - Гость вводит логин и пароль от Госуслуг (или использует биометрию)
- ЕСИА подтверждает личность и возвращает данные в WiFly
- Гость получает доступ в интернет
Весь процесс занимает 15-30 секунд для пользователя с подтверждённой учётной записью.
Настройка в WiFly flyLogin
Шаг 1. Активация метода авторизации
- Войдите в личный кабинет WiFly
- Перейдите в flyLogin → ваша зона → Методы авторизации
- Включите метод «Госуслуги (ЕСИА)»
- Сохраните настройки
Шаг 2. Настройка оборудования
На стороне роутера необходимо добавить домены ЕСИА в Walled Garden (список разрешённых ресурсов до авторизации):
Для Mikrotik RouterOS:
/ip hotspot walled-garden ip add action=accept dst-host=*.gosuslugi.ru
/ip hotspot walled-garden ip add action=accept dst-host=esia.gosuslugi.ru
/ip hotspot walled-garden ip add action=accept dst-host=*.esia.gosuslugi.ruДля Keenetic:
В настройках Captive Portal → Разрешённые ресурсы добавьте:
*.gosuslugi.ru
esia.gosuslugi.ruДля TP-Link Omada:
В Captive Portal → Pre-Authentication Access добавьте IP-адреса и домены Госуслуг.
Шаг 3. Тестирование
- Подключитесь к гостевой Wi-Fi сети
- На странице авторизации выберите «Госуслуги»
- Войдите в свою учётную запись ЕСИА
- Убедитесь, что после авторизации интернет доступен
Какие данные получает WiFly из ЕСИА?
При авторизации через Госуслуги WiFly получает только те данные, которые пользователь разрешил передать:
- ФИО — для идентификации
- Дата рождения — для возрастной верификации
- Подтверждённый статус — учётная запись верифицирована
WiFly не получает паспортные данные, СНИЛС, ИНН или другую чувствительную информацию. Все данные обрабатываются в соответствии с ФЗ-152 «О персональных данных».
Преимущества для бизнеса
- Полное соответствие закону — идентификация по документу через ЕСИА
- Высокое доверие пользователей — Госуслуги знакомы большинству граждан
- Подтверждённые данные — ФИО и возраст верифицированы государством
- Возрастная верификация — важно для заведений с возрастными ограничениями
- Удобство для пользователей — не нужно вводить номер телефона и ждать SMS
Ограничения
- Работает только для граждан РФ с подтверждённой учётной записью на Госуслугах
- Для иностранных гостей необходимо предусмотреть альтернативный метод (SMS, звонок)
- Требуется стабильное интернет-соединение на оборудовании для связи с серверами ЕСИА
Рекомендации
Оптимальная конфигурация — включить несколько методов авторизации одновременно:
- Госуслуги (ЕСИА) — основной метод для граждан РФ
- SMS — для тех, у кого нет подтверждённой записи
- Звонок — бесплатная альтернатива SMS
WiFly flyLogin автоматически покажет все доступные методы на странице авторизации. Пользователь выберет наиболее удобный.
