Добрый день, при работе с web-сервером аутентификация пользователей происходит только по логин/паролю.
Достаточно важно иметь аутентификацию по УЗ WIN, т.к. всем известна "забывчивость" пользователей на логины/пароли
Администратор
Сообщений: Регистрация: 10.01.2016
Нравится0
11.04.2017 17:49:31
Добрый день. Тут сказать ничего не можем веб-сервер - это Apache или IIS, умеют ли они передавать аутентификацию 1С приложению, не понятно. Нигде об этом нет информации.
Сам сервер IIS сделать в домене доверенным для делегирования служб, как написано на ИТС:
Для Google chrome дополнительно нужно добавить параметры в реестр: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome] "AuthServerAllowlist"="*.ВашДомен.com" "AuthNegotiateDelegateAllowlist"="*.ВашДомен.com"
Сделать 2 публикации - одна - для доменной авторизации, вторая - для тех, кто в домен не заходит (обязательно найдутся и такие). Во второй публикации прописать служебного пользователя / пароль и убрать авторизацию ОС.
копировать папки не нужно - при сохранении публикации просто меняем путь. Старая остается на месте, новая создается рядом. Остается открыть папку и добавить в публикации своего пользователя и пароль.
Допилить конфигурацию: если зашел не служебный пользователь "lk" (или как Вы назвали для авторизации по паролю) - то авторизацию не делать, а работать под вошедшим по доменной аутентификации пользователем.
Для этого в расширении перекрываем функцию модуля HTTPСервисы с именем "ОбработкаЗапроса"
&ИзменениеИКонтроль("ОбработкаЗапроса") Функция Адаптированная_ОбработкаЗапроса(Запрос, ЭтоPOST)
...
// Используется собственная авторизация? // Авторизуем пользователя по логину и паролю. #Удаление Если HTTPСервисыПовтИсп.ПолучитьКонстанту("ЛичныйКабинетИспользоватьСобственнуюАвторизацию") = Истина Тогда #КонецУдаления
#Вставка // Поступим иначе. // // Константа "ЛичныйКабинетИспользоватьСобственнуюАвторизацию" должна быть установлена ВСЕГДА // (Константа нужна для формирования страницы аутентификации для второй публикации по паролю) // Константу обязательно выставляем и здесь не проверяем, но условие проверки переделываем по- другому: // // // Пользователь в зависимости от точки входа может попасть как на доменную авторизацию, так и на обычную по паролю (Basic) // При Вasic авторизации будет использоваться публикация с суффиксом _BA и автоматическим входом под пользователем lk // Если НРег(ПользователиИнформационнойБазы.ТекущийПользователь().Имя) = "lk" Тогда // Только в случае автоматического входа (без авторизации 1С по паролю) под служебным пользователем требуется собственная авторизация ЛК. // #КонецВставки
