Имя: Пароль:
1C
1С v8
Свое окно авторизации в веб-клиенте
0 ДедUndead
 
06.07.16
09:10
Коллеги, здравствуйте.
Подскажите, как реализовать свое окно авторизации в веб-клиенте 1С? Это вообще возможно? Вопрос этот возник, так как хочется скрыть пользователей в окне авторизации при входе в базу. Снимать галочку "отображать в списке" не хочется, так как часть пользователей работает из толстого клиента, часть, как планируется, по веб-интерфейсу.
1 lubitelxml
 
06.07.16
09:11
имхо никак
2 mehfk
 
06.07.16
09:12
>>Снимать галочку "отображать в списке" не хочется, так как часть пользователей работает из толстого клиента, часть, как планируется, по веб-интерфейсу.
Предлагаю снимать галочку только у тех пользователей, которые работают "по веб-интерфейсу".
3 oslokot
 
06.07.16
09:29
(0) Ты не хочешь светить список пользователей в вебке?

имхо:
1. Снять всем галки "Показывать в списке выбора"
2. Толстым клиентам прописать в ярлыки запуска собственные имена пользователей
4 Остап Сулейманович
 
06.07.16
09:54
(0) Возможно. Нужно средствами HTML запросить у пользователя имя и пароль. Затем сформировать ссылку вида
http://server/base_name?N=user&P=password
или
http://server/base_name/ru_RU/?N=user&P=password
и выполнить на нее редирект.
5 Остап Сулейманович
 
06.07.16
09:57
+ (4) Ну или не запрашивать у пользователя, а сформировать по учетным данным, хранящимся на клиенте. Тут уж выбор широчайший. От куков с конфигурационными файлами до какой-нибудь системы генерации динамических паролей.
6 Мыш
 
06.07.16
10:02
Кстати, по авторизации. У кого-нибудь получалось настроить автоматическую авторизацию ОС на веб-сервере?
7 Beretta
 
06.07.16
10:05
(0) возможно.
Делаешь свою страницу, сам спрашиваешь логин-пароль и отправляешь пользователя постом с параметрами на публикацию. Пример где-то на итс был, а на мисте пробегало не так давно аналогичное в теме про получение ип клиента.
8 Beretta
 
06.07.16
10:08
(6) Да. На сервере включаешь авторизацию и разрешаешь ииперсонализацию. В браузере разрешаешь отправлять текущие нтлм кредишнлы на нужный сервер.
9 Мыш
 
06.07.16
10:13
(8) Это IIS или Apache ? Где подробнее прочитать можно?
10 Fragster
 
гуру
06.07.16
10:27
11 Fragster
 
гуру
06.07.16
10:27
12 oslokot
 
06.07.16
11:04
(4) (7) Злоумышленник посмотрит хтмл код страницы, перейдет по ссылке
http://server/base_name/ru_RU/ и увидит список пользователей
13 Остап Сулейманович
 
06.07.16
11:11
(12) Это 1С, детка...

ЗЫ. "Детка" это так... для понту. Не для обид.
14 Остап Сулейманович
 
06.07.16
11:16
+ (13) Да кстати в HTML код показывать совсем необязательно. А вот то, что логин и пароль передаются в запросе без всякого шифрования это таки да.
15 Beretta
 
06.07.16
11:20
(10)(11), это не то. Человек про прозрачную доменную авторизацию спрашивает.

Я на иисе настраивал, на апаче в имперсонализации не уверен.
На пальцах - в иисе для приложения запрещаешь анонимную авторизацию, разрешаешь только авторизацию виндоуз.
И в вебконфиг публикации добавляешь:

    <system.web>
        <identity impersonate="true" />
    </system.web>
(впрочем не уверен, что это надо)

Выдаешь пользователю 1С авторизацию ОС, возможно еще нтлм доступ к каталогу публикации.

На клиенте для IE заносишь сайт в группу интрасети - это будет предъеявление авторизации по умолчнию. Для ФФ в about:config вводишь в фильтр ntlm и смотришь, там где-то есть список сайтов и флажок использования. Для хрома не помню
16 Fragster
 
гуру
06.07.16
11:21
(15) человек НЕ спрашивает про прозрачную доменную авторизацию.
17 Beretta
 
06.07.16
11:26
(16) Это ответ на (6)
18 Fragster
 
гуру
06.07.16
11:30
(17) а (10) и (11) - ответ на (0).
ответ на (6) - на ИТС http://its.1c.ru/db/v838doc#bookmark:adm:TI000000241 и http://its.1c.ru/db/v838doc#bookmark:adm:TI000000254
19 Beretta
 
06.07.16
11:38
(12) Заредиректь обращение к ru_RU/e1cib/users на пустой файл.
20 Beretta
 
06.07.16
11:38
(18) Умница! Чтобы мы без тебя делали?!
21 ДедUndead
 
06.07.16
12:03
О!!! Стоило ненадолго отлучиться - а тут уже оживленная дискуссия и, как я вижу, вопрос практически решен. Спасибо всем. Только поясните следующее, туплю. Выходит, для решения этой задачи надо сделать страницу, которая обратится к встроенному OpenID провайдеру 1С Предприятия?..
22 Fragster
 
гуру
06.07.16
12:15
(21) нет, можно сделать на сайте своего провайдера опенайди и вебклиент будет к нему обращаться. там можно сделать свое окно авторизации.
23 ДедUndead
 
07.07.16
03:07
Так, значит последовательность такая. Создание OpenID провайдера - перевод всех юзеров туда - создание сайта, скажем, там же, где и провайдер. То есть, при входе в веб-клиент будет показываться интерфейс openid провайдера?
И кстати, почему нельзя использовать текущую базу, как openid провайдера?
24 ДедUndead
 
07.07.16
03:10
Цитата с ИТС: "В OpenID-провайдере реализована форма для ввода имени пользователя и пароля при интерактивной аутентификации."
25 mistеr
 
07.07.16
09:05
(0) Предлагаю простое и эффективное решение - всем снять галку. Ввести свой логин - пальцы не отвалятся. А у кого отвалятся, тем ярлык.
26 oslokot
 
07.07.16
09:09
я уже предлагал, но как всегда люди не ищут простых путей
27 Fragster
 
гуру
07.07.16
10:01
(23) да, логин на openid + редирект на базу
28 Fragster
 
гуру
07.07.16
10:01
(25) если "внешних пользователей" включаешь - она сама снимается везде
Кaк может человек ожидaть, что его мольбaм о снисхождении ответит тот, кто превыше, когдa сaм он откaзывaет в милосердии тем, кто ниже его? Петр Трубецкой