|
Свое окно авторизации в веб-клиенте | ☑ | ||
---|---|---|---|---|
0
ДедUndead
06.07.16
✎
09:10
|
Коллеги, здравствуйте.
Подскажите, как реализовать свое окно авторизации в веб-клиенте 1С? Это вообще возможно? Вопрос этот возник, так как хочется скрыть пользователей в окне авторизации при входе в базу. Снимать галочку "отображать в списке" не хочется, так как часть пользователей работает из толстого клиента, часть, как планируется, по веб-интерфейсу. |
|||
1
lubitelxml
06.07.16
✎
09:11
|
имхо никак
|
|||
2
mehfk
06.07.16
✎
09:12
|
>>Снимать галочку "отображать в списке" не хочется, так как часть пользователей работает из толстого клиента, часть, как планируется, по веб-интерфейсу.
Предлагаю снимать галочку только у тех пользователей, которые работают "по веб-интерфейсу". |
|||
3
oslokot
06.07.16
✎
09:29
|
(0) Ты не хочешь светить список пользователей в вебке?
имхо: 1. Снять всем галки "Показывать в списке выбора" 2. Толстым клиентам прописать в ярлыки запуска собственные имена пользователей |
|||
4
Остап Сулейманович
06.07.16
✎
09:54
|
(0) Возможно. Нужно средствами HTML запросить у пользователя имя и пароль. Затем сформировать ссылку вида
http://server/base_name?N=user&P=password или http://server/base_name/ru_RU/?N=user&P=password и выполнить на нее редирект. |
|||
5
Остап Сулейманович
06.07.16
✎
09:57
|
+ (4) Ну или не запрашивать у пользователя, а сформировать по учетным данным, хранящимся на клиенте. Тут уж выбор широчайший. От куков с конфигурационными файлами до какой-нибудь системы генерации динамических паролей.
|
|||
6
Мыш
06.07.16
✎
10:02
|
Кстати, по авторизации. У кого-нибудь получалось настроить автоматическую авторизацию ОС на веб-сервере?
|
|||
7
Beretta
06.07.16
✎
10:05
|
(0) возможно.
Делаешь свою страницу, сам спрашиваешь логин-пароль и отправляешь пользователя постом с параметрами на публикацию. Пример где-то на итс был, а на мисте пробегало не так давно аналогичное в теме про получение ип клиента. |
|||
8
Beretta
06.07.16
✎
10:08
|
(6) Да. На сервере включаешь авторизацию и разрешаешь ииперсонализацию. В браузере разрешаешь отправлять текущие нтлм кредишнлы на нужный сервер.
|
|||
9
Мыш
06.07.16
✎
10:13
|
(8) Это IIS или Apache ? Где подробнее прочитать можно?
|
|||
10
Fragster
гуру
06.07.16
✎
10:27
|
||||
11
Fragster
гуру
06.07.16
✎
10:27
|
||||
12
oslokot
06.07.16
✎
11:04
|
(4) (7) Злоумышленник посмотрит хтмл код страницы, перейдет по ссылке
http://server/base_name/ru_RU/ и увидит список пользователей |
|||
13
Остап Сулейманович
06.07.16
✎
11:11
|
(12) Это 1С, детка...
ЗЫ. "Детка" это так... для понту. Не для обид. |
|||
14
Остап Сулейманович
06.07.16
✎
11:16
|
+ (13) Да кстати в HTML код показывать совсем необязательно. А вот то, что логин и пароль передаются в запросе без всякого шифрования это таки да.
|
|||
15
Beretta
06.07.16
✎
11:20
|
(10)(11), это не то. Человек про прозрачную доменную авторизацию спрашивает.
Я на иисе настраивал, на апаче в имперсонализации не уверен. На пальцах - в иисе для приложения запрещаешь анонимную авторизацию, разрешаешь только авторизацию виндоуз. И в вебконфиг публикации добавляешь: <system.web> <identity impersonate="true" /> </system.web> (впрочем не уверен, что это надо) Выдаешь пользователю 1С авторизацию ОС, возможно еще нтлм доступ к каталогу публикации. На клиенте для IE заносишь сайт в группу интрасети - это будет предъеявление авторизации по умолчнию. Для ФФ в about:config вводишь в фильтр ntlm и смотришь, там где-то есть список сайтов и флажок использования. Для хрома не помню |
|||
16
Fragster
гуру
06.07.16
✎
11:21
|
(15) человек НЕ спрашивает про прозрачную доменную авторизацию.
|
|||
17
Beretta
06.07.16
✎
11:26
|
(16) Это ответ на (6)
|
|||
18
Fragster
гуру
06.07.16
✎
11:30
|
(17) а (10) и (11) - ответ на (0).
ответ на (6) - на ИТС http://its.1c.ru/db/v838doc#bookmark:adm:TI000000241 и http://its.1c.ru/db/v838doc#bookmark:adm:TI000000254 |
|||
19
Beretta
06.07.16
✎
11:38
|
(12) Заредиректь обращение к ru_RU/e1cib/users на пустой файл.
|
|||
20
Beretta
06.07.16
✎
11:38
|
(18) Умница! Чтобы мы без тебя делали?!
|
|||
21
ДедUndead
06.07.16
✎
12:03
|
О!!! Стоило ненадолго отлучиться - а тут уже оживленная дискуссия и, как я вижу, вопрос практически решен. Спасибо всем. Только поясните следующее, туплю. Выходит, для решения этой задачи надо сделать страницу, которая обратится к встроенному OpenID провайдеру 1С Предприятия?..
|
|||
22
Fragster
гуру
06.07.16
✎
12:15
|
(21) нет, можно сделать на сайте своего провайдера опенайди и вебклиент будет к нему обращаться. там можно сделать свое окно авторизации.
|
|||
23
ДедUndead
07.07.16
✎
03:07
|
Так, значит последовательность такая. Создание OpenID провайдера - перевод всех юзеров туда - создание сайта, скажем, там же, где и провайдер. То есть, при входе в веб-клиент будет показываться интерфейс openid провайдера?
И кстати, почему нельзя использовать текущую базу, как openid провайдера? |
|||
24
ДедUndead
07.07.16
✎
03:10
|
Цитата с ИТС: "В OpenID-провайдере реализована форма для ввода имени пользователя и пароля при интерактивной аутентификации."
|
|||
25
mistеr
07.07.16
✎
09:05
|
(0) Предлагаю простое и эффективное решение - всем снять галку. Ввести свой логин - пальцы не отвалятся. А у кого отвалятся, тем ярлык.
|
|||
26
oslokot
07.07.16
✎
09:09
|
я уже предлагал, но как всегда люди не ищут простых путей
|
|||
27
Fragster
гуру
07.07.16
✎
10:01
|
(23) да, логин на openid + редирект на базу
|
|||
28
Fragster
гуру
07.07.16
✎
10:01
|
(25) если "внешних пользователей" включаешь - она сама снимается везде
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |