|
Авторизация веб сервиса получения списка баз 8.3 | ||
|---|---|---|---|
|
0
deaddy64
22.04.14
✎
02:58
|
В 8.3 появилась возможность использовать веб-сервисы для раздачи списка баз.
В описании на ИТС не совсем понятно описан механизм авторизации при получении списка, а точнее неясно: можно ли использовать аутентификацию ОС (домена) при запросе списка баз? Чтобы пользователю в стартовом окне выбора баз пароли не вводить. |
||
|
1
deaddy64
22.04.14
✎
03:02
|
По инструкции с ИТС, для того чтобы сервис отработал, нужно фильтровать запросы HEAD. Так вот при запрете HEAD, сквозная авторизация перестает работать.(
|
||
|
2
deaddy64
22.04.14
✎
09:21
|
up
|
||
|
3
alexei366
22.04.14
✎
09:30
|
(0) А можешь выписку кинуть суды про авторизацию
|
||
|
4
deaddy64
22.04.14
✎
09:55
|
(3) с итс:
Метод GetInfoBases() должен сопоставить пользователя, от имени которого выполнена аутентификация Web-сервиса с каким-либо кодом клиента. Сопоставление может быть «персональным» – пользователь идентифицирует себя своим персональным именем пользователя и паролем и получает свой, персональный список общих информационных баз. Также сопоставление может быть «ролевым» – пользователь идентифицирует свою принадлежность к некоторой роли, например Оператор, Кладовщик и т. д., и получает список общих информационных баз, который общий для всех пользователей, выполняющих одну роль. При этом необходимо понимать, что в первом случае информационная база, реализующая метод GetInfoBases(), должна содержать список всех пользователей, которые могут запускать интерактивную программу запуска (1cv8s), подключенную в Web-сервису. Во втором случае в списке пользователей достаточно завести имена ролей. т.е. либо я должен завести пользователей типа: кладовщик, бухгалтер. и пользователь должен сам (!) явно написать кто он. Либо я должен завести всех пользователей (что в приципе я и хочу), но проблема в том что доменная авторизация не отработает, придётся "выдумывать" отдельные пароли для этого и при изменении списка баз пользователю постоянно придется вводить учетные данные в стартовом окне. Это не есть гуд. |
||
|
5
alexei366
22.04.14
✎
09:59
|
(4) Ну да проблемка, если у тя IIS то можно попробывать погуглить про доменную авторизацию на нем непосредственно (но все равно авторизация в 1С походу останеться).
|
||
|
6
deaddy64
22.04.14
✎
10:20
|
(4)
вот выдержка с итс ниже: В настройках веб-сервера, для которого выполнены публикации Web-сервиса получения списка общих информационных баз, должна быть запрещена обработка HTTP-запроса HEAD (по крайней мере для виртуальных каталогов, через которые выполняется обращение к Web-сервису). В противном случае Web-сервис не будет использоваться. судя по логам IIS, когда фильтра на HEAD нет, авторизация отрабатывает, в журнале 1с запись, что пользователь авторизовался (по домену), НО как указано выше веб-сервис не вызывается. И наоборот - фильтр стоит, авторизация не работает, сервис вызывается. В чем косяк то? |
||
|
7
deaddy64
22.04.14
✎
10:20
|
(6) к (5)
|
||
|
8
alexei366
22.04.14
✎
10:27
|
(7) Не мои знания иссякли, походу тебе придётся для воплощения "мечты" землю носом рыть)))
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|