NTLM авторизация поддерживается в WS прокси? Собственно, для IIS установлена доменная авторизация (NTLM)и из 1С не удается достучаться до веб-сервиса. Есть решение помимо отключения доменной авторизации?
Читал v8: v8: 8.1. Доменная аутентификация WS, ошибка авторизации.. За 5 лет что нибудь изменилось?

Если что посмотри v8: v8: Использование сборок .NET в 1С 7.x и 8.x

var server = new MySoapClient();
if (server.ClientCredentials != null)
{
    server.ClientCredentials.Windows.AllowNtlm = true;
    server.ClientCredentials.Windows.ClientCredential = new NetworkCredential("MyUsername", "MyPassword", "MyDomain");
}

(1) хотелось штатными.. но куда ни кинь, везде клин..

включил анонимный доступ с ip-фильтрацией. Почти решение проблемы...

а iis и 1с и разнесены между собой?

>включил анонимный доступ с ip-фильтрацией.

это не решение а куита на палке...

если (4) = true - то на компе с iis надо врубать настройку - пробрасывать (делегировать по научному) kerberos

(5) да. И вообще не в одной сети и разные компании

(5) админу (который очень админ, и на кую вертит вся), вариант подошел. И вариант на 157, 573 % - надежный - куй войти не с тем up.

(6) делегировать что? По научному - что делегировать? Какой церберос? Куда?

(0) переводи, по возможности, на другие системы в плане 1С, ничего не изменилось = как дубо было так и осталось, к сожалению(

(10) перевести практически невозможно(( стоимость сопровождения будет неадекватной для заказчика.

(0) переведи все из 1С...(как вариант)

Еще раз, раз такое дело- что переводить и как?(12)

(13) $, извини только так в конечном итоге

(14) все равно не понял. Нужно кому нибудь заплатить, и все взлетит?... кто этот "кто нибудь"? знаешь такого?

ad user account kerberos delegation

Что мешает использовать решение из (1)?

(17) время, деньги и необходимость использования .net.

судя по партнерскому - вопрос так и не решен.

(19) спс. Далее хоть пытается не буду - столько времени угрожал.
С апач как решают, интересно, вопросы безопасности?

(18) Ну время на поиск ты и так значительно больше потерял.
Деньги это на что? Там все делается в течении 1 минуты. Ну как говорится хозяин барин

(21) ну да, времени я угрохал много.. но, если сейчас еще с .net, то будет еще больше. Самостоятельно делать "в течение 1 минуты." обернется на хождение по граблям на неделю.

(22) А ты попробуй. Если что помогу.

(23) ок, спс. на досуге обязательно попробую))

(1) Можно немного подробнее? Где и что надо прописывать? Задача внедрить типовую интеграцию с Документооборотом, (реализована через веб-сервис), и нужно чтобы пользователь входил в базу, используя аутентификацию операционной системы, и при этом видел свои задачи из Документооборота. Авторизация по имени пользователя и паролю неприемлема.

Сделайте vpn)) и анонимную авторизацию))

(26) ))) Красиво, но увы не подойдет. Локальная сеть, пользователь авторизуется в домене и далее открывает все базы без ввода каких-либо паролей...
Кстати, задача из (0) еще актуальна? Как планируешь решить?

Дополнение к (27). Анонимная авторизация вообще не подходит, т.к. пользователь должен увидеть именно свои задачи из Документооборота, а при анонимной авторизации все задачи будут как бы общими.

(27) Т.е. в домене через VPN авторизоваться нельзя?

(29) Можно. Насколько я понимаю, vpn подразумевает некое удаленное подключение. Но даже при подключении через vpn в базе авторизуешься уже по доменной записи, т.е. vpn к этой авторизации отношения не имеет...

(27) попробовать сквозную авторизацию? Задачу в упор не решил. Только через ip фильтрацию. Для меня достаточно - у меня с заранее известных адресов ходят. И задача у меня проще - тебе сквозная авторизация нужна.

(31) Насколько я понял: сквозная авторизация - когда пользователь один раз ввел пароль при входе в Windows, и далее уже для каждой базы никаких паролей не вводит. Это сейчас так у нас и выглядит... Или здесь речь про какие-то особые настройки доменной политики?

(32) да, именно про это. Единственно - ты из 1с хочешь обратиться к веб-сервису документооборота, и получить список задач. Так? Или же просто запустить веб- клиент документооборота?

(33) Все верно, из 1с текущей базы обратиться к веб-сервису документооборота и получить список задач текущего пользователя прямо внутри текущей базы.
Это все позволяет сделать штатная библиотека интеграции с Документооборотом: Органайзер \ Мои задачи - и вот они уже, мои задачи. Пока что для пробы сделал с автономной авторизацией, и вот они "мои задачи", но они не мои, а того пользователя, от имени которого эта анонимная авторизация реализована.

(34) опечатка "Пока что для пробы сделал с АНОНИМНОЙ авторизацией"

Таки, надо будет завтра покопаться. Если это типовая интеграция - все должно быть просто.

(36) Как раз, в этой типовой интеграции все приспособлено под авторизацию по имени пользователя и паролю. Так что задача из (25) весьма интересна. Во многих организациях есть Документооборот и другие базы, которые можно было бы с ДО штатными средствами связать. Также предположу, что авторизация операционной системы используется часто. Хотелось бы найти решение.

(25) Поподробнее по ссылке v8: v8: Использование сборок .NET в 1С 7.x и 8.x
http://catalog.mista.ru/profile/public/

Смысл использование классов и объектов Net как оле объектов.
Делалась кстати для доступа к веб сервисам которые не поддерживаются 1С.

https://msdn.microsoft.com/ru-ru/library/yk7437c8(v=vs.110).aspx

(38) По этой ссылке перехожу, там как бы мои публикации, т.е. на конкретную тему не переходит http://catalog.mista.ru/profile/public/

По другим ссылкам: там подробно описаны технические детали, а ты не мог бы вкратце изложить саму концепцию (желательно в применении к задаче из (25)). Насколько я понял:
1. необходимо написать некую библиотеку с использованием платформы .Net
2. зарегистрировать эту библиотеку на сервере приложений 1С
3. Из кода в базе 1С обращаться к web-сервису задействуя эту библиотеку, и тогда сработает доменная авторизация.

Так или нет, поправь, пожалуйста, или дополни.

(40) Нужно нужно создать библиотеку и создать описание класов WCF для доступа к Вэб сервису.
API IE из 1с 7.7

Кроме того можно использовать конфигурационные файлы.

Если ты вызываешь со стороны сервера приложений то да. В составе есть регистрилка. Но если ты хочешь использовать на сервере, тебе нужно убрать

MessageBox.Show(Ошибка);
                MessageBox.Show(e.StackTrace);
                MessageBox.Show(invokeAttr.ToString());

да