Вторник. Вопрос 1

[Skrepka]

1С Предприятия, ОС, OpenID

[techh]

1.   Аутентификация средствами системы «1С:Предприятие»
Пользователь может быть аутентифицирован системой «1С:Предприятие» с помощью ввода его имени и пароля (в диалоге аутентификации, в виде параметров командной строки или строки соединения с информационной базой для внешнего соединения или automation-сервера). В этом случае проверка наличия пользователя и корректности ввода его пароля выполняет система «1С:Предприятие».

2.   Аутентификация операционной системы
Пользователь может быть аутентифицирован неявно средствами операционной системы. Для этого пользователю должен быть поставлен в соответствие некоторый пользователь операционной системы. При старте системы, «1С:Предприятие» запрашивает у операционной системы пользователя, который аутентифицирован в системе в данный момент. Затем выполняется проверка, что данному пользователю операционной системы сопоставлен пользователь «1С:Предприятия». Если поиск заканчивается успешно – считается, что пользователь системы «1С:Предприятие» аутентифицирован успешно, и диалог аутентификации не отображается. Не поддерживается аутентификация пользователя средствами ОС в том случае, если клиентское приложение подключается к информационной базе через веб-сервер Apache, работающий под управлением ОС Windows. Пользователь операционной системы указывается в формате: \\имя_домена\имя_пользователя. Если необходимо принудительно выполнить аутентификацию средствами системы «1С:Предприятие», то в командной строке запуска клиентского приложения следует указать ключ командной строки -WA-. Соответственно, ключ командной строки –WA+ предназначен для принудительного применения аутентификации средствами операционной системы (действует по умолчанию).

3.   Аутентификация с помощью OpenID
OpenID (http://openid.net/) – это протокол, который позволяет пользователю использовать единую учетную запись для аутентификации на множестве не связанных друг с другом ресурсов, систем и т.д. Система «1С:Предприятие» использует протокол, созданный на основе протокола OpenID версии 2.0 по модели Direct Identity. Данный способ аутентификации не применим при обращении к веб-сервисам, опубликованным из «1С:Предприятия». В роли провайдера OpenID выступает информационная база «1С:Предприятия». Общая схема работы выглядит следующим образом:
* Пользователь пытается выполнить вход в систему.
* Система определяет, что в информационной базе работает OpenID-аутентификация (по файлу публикации default.vrd).
* Провайдеру OpenID отправляется запрос на выполнение аутентификации.
* Если необходимо выполнить интерактивное действие (выполняется первая аутентификация для данного идентификатора или закончено время жизни признака аутентификации данного идентификатора), то провайдер сообщает системе о необходимости запросить имя и пароль пользователя. Система выполняет интерактивное действие и возвращает провайдеру OpenID запрошенные данные.
* Признак аутентифицированности пользователя хранятся в файлах cookie, которые размещаются в хранилище, индивидуальном для каждого веб-браузера. Тонкий клиент использует собственное хранилище.
* Если провайдер аутентифицирует пользователя, то системе возвращается признак того, что пользователь аутентифицирован.
OpenID-аутентифкация работает только в тех случаях, когда доступ к информационной базе осуществляется по протоколу http и https. Это означает, что использовать OpenID-аутентификацию могут только веб-клиент и тонкий клиент, подключенный к информационной базе через веб-сервер. При OpenID-аутентификации возможны кросс-доменные запросы при работе с помощью тонкого клиента, а также с помощью веб-браузеров Mozilla Firefox, Google Chrome, Safari и Microsoft Internet Explorer версий 8 и 9. В веб-браузере Microsoft Internet Explorer версий 6.0 и 7, после ввода имени пользователя и пароля, открывается окно сообщения с запросом подтверждения на выполнение операции. Если пользователь подтверждает выполнение операции — процесс аутентификации продолжается. В противном случае вновь предлагается ввести имя пользователя и пароль.
В качестве OpenID-провайдера выступает информационная база системы «1С:Предприятие». В качестве OpenID-идентификатора используются имена пользователей информационной базы. Такая информационная база должна быть особым образом опубликована на веб-сервере (в файле публикации default.vrd расположен особый элемент) и доступна для информационной базы, которая желает выполнять аутентификацию с помощью OpenID.
В качестве OpenID-идентификатора пользователя выступает свойство Имя пользователя информационной базы OpenID-провайдера. Пароль пользователя также задается в информационной базе OpenID-провайдера. Пароль, заданный в информационной базе, которая является клиентом OpenID-провайдера, игнорируется при выполнении аутентификации с помощью OpenID.
Если необходимо принудительно выполнить аутентификацию с помощью OpenID, то в командной строке запуска клиентского приложения следует указать ключ командной строки -OIDA+ (действует по умолчанию). Соответственно, ключ командной строки –OIDA- предназначен для принудительного отключения аутентификации с помощью OpenID.
Для того, чтобы система выполняла аутентификацию с помощью протокола OpenID необходимо, чтобы у пользователя был установлен флажок Аутентификация 1С:Предприятия и соответствующим образом была настроена публикация данной информационной базы на веб-сервере.

[ket_kat]

Аутентификация - средствами Windows, по учетной записи
Аутентификация 1С предприятия пароль, имя пользователя.

[tutanhamon]

Аутентификация операционной системы  и аутентификация 1С Предприятия

[AlexInqMetal]

1с 7.х - Логин\Пароль, без аутентификации
1с 8.0,8.1 - Логин\Пароль, по пользователю Windows, без аутентификации
1с 8.2 - Логин\Пароль, по пользователю Windows, по OpenID, без аутентификации

[soft]

Средствами 1С (имя пользователя и пароль)
Виндоус-аутентификация
Смешанная (то и другое вместе)

[Yura063]

1С предприятия и Аутентификация системы

[chuevsf]

Способы аутентификации: 
1. Средствами системы 1С:Предприятие (по имени и паролю).
2. Аутентификации пользователей по доменной учетной записи ОС Windows.

Можно использовать и первый и второй способ вместе и по отдельности.

[no_limits]

1С: Предприятие
Операционной системы
open ID

[Vdeg]

1. Парольная аутентификация (пользователю требуется ввести логин и пароль).
2. Windows-авторизация (пользователь Windows авторизуется средствами операционной системы).

Если сервер 1С Предприятия 8.2 работает на платформе Linux, то второй способ без дополнительных настроек Linux не работает.