С одной стороны хочется аутентификацию ОС в интеграции с ДО. С другой стороны, как про неё подумаешь, совершенно непонятно, что делать с теми, кто заходит в ЕРП/УТ/КА через браузер, мобильный клиент или тонкий клиент на недоменном компе. И что делать с операциями, которые выполняются от имени пользователя регламентами на сервере.
Может что-то можно сделать на основе OpenID? Кто-нибудь рассматривал его для интеграции?
(3) Как?
Через браузер аутентификация ОС отрабатывает отлично.
Бесшовная тоже отрабатывает через ОС, но только если интегрируемая база в файловом варианте.
(4) >> Через браузер аутентификация ОС отрабатывает отлично
Вполне возможно, если браузер запущен на компьютере в домене. Но зачем себя так ограничивать? На мой взгляд, ковидная изоляция показала, что нужны более универсальные решения с возможностью удаленной работы.
Весь день убил. Похоже (3) немного лукавит =) Ибо в ЖР видно, что если интегрируемая база в файловом варианте, то срабатывает аутентификация ОС, т.к. запрос всегда идет с компа пользователя и это хорошо. А если интегрируемая база в клиент-сервере, то аутентификация ОС всегда идет от имени пользователя сервера приложений. За три года ни черта не изменилось.
Выдавать глобальные идеи — это удовольствие; искать сволочные маленькие ошибки — вот настоящая работа. Фредерик Брукс-младший