Содержание:
1. Что такое аутентификация операционной системы?
2. Аутентификация юзера через операционную систему в конфигурации системы 1С: Предприятие
1. Что такое аутентификация операционной системы?
Статья повествует о том, что такое аутентификация операционной системы в конфигурации системы 1С и как она происходит. Также будет затронута тема того, как полностью провести в конфигурации системы 1С:Предприятие аутентификацию юзера при помощи операционной системы.
Аутентификация операционной системы – это особый тип аутентификации внутри конфигурации системы 1С: Предприятие. Опишем его подробнее. В таком типе аутентификации внутри конфигуратора выбирается определённый вид юзера для пользователя, как демонстрируется далее:
Аутентификация операционной системы
В данном случае аутентификации, пользователь не должен вводить никаких данных (в том числе, в виде пароля и логина) – вход обеспечивает сама 1С операционная система на компьютере юзера. Конфигурация системы 1С: Предприятие проводит анализ того, от чьего имени происходит запуск решения 1С, и решает: допускать юзера или нет.
Важно отметить, что в данном случае не отображается сам диалог аутентификации, кроме случая, если для этого был специально отмечен отдельный параметр.
Если же у юзера нет никаких типов аутентификации, то у него вход не произойдёт – доступ будет заблокирован.
2. Аутентификация юзера через операционную систему в конфигурации системы 1С:Предприятие
Рассмотрим, как подробно происходят процессы, связанные с аутентификацией юзера через 1С операционную систему.
Каждый конкретный пользователь может получить разрешение на вход только через администратора, который настраивает специально в 1С: Предприятие операционную систему. Такой функционал очень удобен, если у кого-то конфигурация системы 1С: Предприятие работает через облачные сервисы 1С, но внутри сети компании.
Для этого, для всех юзеров системы, которым нужно разрешить вход при помощи операционной системы, нужно поставить соответствие юзера операционной системы, за которого отвечает отдельный сеанс обслуживания, которого конфигурация программы 1С сможет распознать.
Во время подключения приложения по клиентам (это может быть или веб-страница, или 1С тонкий клиент) к базе данных, - система программы 1С просит имя юзера, который прошёл аутентификацию внутри операционной системы на данный момент. Если, при проверке, появилось сопоставление с пользователем внутри системы, тогда приложение клиента будет подключено к требуемой базе данных.
Для самой настройки аутентификации, администратор должен следовать такой инструкции:
1. Для начала, запустить менеджер сервиса 1С;
2. Перейти в панель «Обслуживание» и кликнуть по «Пользователи сервиса»;
3. Далее выбрать мышью требуемого юзера внутри сервиса;
4. Появится следующее окно, как демонстрируется на скриншоте ниже:
Базовые права
В данном окне администратор должен:
· Поставить «галочку» около пункта «Аутентификация операционной системы»;
· Прописать в строке «Пользователь» имя юзера внутри 1С операционной системы, которое, при этом, должно соответствовать системному имени, а формат должен быть таким: «\\имя_домена\имя_юзера»;
· Кликнуть по кнопке «Записать и закрыть».
Аутентификация для юзеров и приложений клиентов, которые работают при помощи операционных систем Windows Mac OS или OC Linux не возможна.
Аутентификация через операционную систему для приложений клиентов, которые подключаются к базе данных при помощи 1C веб-сервера Apache под руководством «OC Windows», не возможна.
Чтобы аутентификация при помощи операционной системы происходила корректно и стабильно – необходимо прописать все наименования баз данных в перечень тех, которые являются безопасными сайтами. Для этого, открываем, внутри конфигурации системы 1С, «Панель управления», выбираем «Сеть и интернет», переходим на «Свойства браузера» и кликаем на «Безопасность» - в этой вкладке можно создать данный список безопасных ресурсов.
В статье было описано то, что такое аутентификация в 1С при помощи операционной системы и как она механически происходит, а также приведена инструкция для администраторов о настройке данной процедуры. Дополнительно были приведены примечания, которые помогут точно корректно выполнить 1С аутентификацию пользователей через операционную систему.
Специалист компании "Кодерлайн"
Айдар Фархутдинов
