Сторонние провайдеры OpenID и 1С
Добрый день.
Возникла потребность в реализации подключения 1С с SSO.
Приоритетные SSO: SAML 2.0, OpenID/OAuth2, Web proxy
1С умеет работать с OpenID, но в качестве провайдера надо указывать опубликованную базу 1С.
Возможно ли использовать сторонний провайдер? Или 1С заточилась на работу только с своей же опубликованной базой?
Возникла потребность в реализации подключения 1С с SSO.
Приоритетные SSO: SAML 2.0, OpenID/OAuth2, Web proxy
1С умеет работать с OpenID, но в качестве провайдера надо указывать опубликованную базу 1С.
Возможно ли использовать сторонний провайдер? Или 1С заточилась на работу только с своей же опубликованной базой?
По теме из базы знаний
- Простой пример работы с аутентификацией OpenID на IIS
- Настройка аутентификации OpenID connect используя Keykloack при подключении к 1С
- Подходы к организации информационной безопасности в корпоративных проектах
- Практический опыт построения защищенного контура для 1С-приложения
- Экосистема 1С:Предприятие: вчера, сегодня, завтра
Ответы
В избранное
Подписаться на ответы
Сортировка:
Древо развёрнутое
Свернуть все
(1) OpenID в 1C использует в качестве провайдера только 1С.
В 8.3.13 появился OpenID Connect для веб клиентов. Вот в нем можно использовать сторонних провайдеров.
При использовании OpenID-аутентификации в веб-клиенте реализована возможность указать произвольный (один или несколько) провайдер OpenID-аутентификации. Используемый провайдер должен поддерживать протокол OpenID Connect.
В файле default.vrd реализован элемент openidconnect.
Реализован параметр OidcSelectedProvider командной строки веб-клиента.
Настройка произвольного провайдера OpenID-аутентификации при публикации из конфигуратора не поддерживается.
Прочие клиентские приложения (кроме веб-клиента) не поддерживают использование произвольного провайдера OpenID-аутентификации.
Источник:http://downloads.v8.1c.ru/content//Platform/8_3_13_1513/1cv8upd_8_3_13_1513.htm#96cff12e-0805-11e8-a3f7-0050569f678a
В 8.3.13 появился OpenID Connect для веб клиентов. Вот в нем можно использовать сторонних провайдеров.
При использовании OpenID-аутентификации в веб-клиенте реализована возможность указать произвольный (один или несколько) провайдер OpenID-аутентификации. Используемый провайдер должен поддерживать протокол OpenID Connect.
В файле default.vrd реализован элемент openidconnect.
Реализован параметр OidcSelectedProvider командной строки веб-клиента.
Настройка произвольного провайдера OpenID-аутентификации при публикации из конфигуратора не поддерживается.
Прочие клиентские приложения (кроме веб-клиента) не поддерживают использование произвольного провайдера OpenID-аутентификации.
Источник:
(4) Пробовал на платформе 8.3.16.1063 и апаче 2.4.41 аутентификацию с гуглом, висит после авторизации в гугле на странице http://joxi.ru/xAeRGQMtgp6eBr
http://localhost/Ibname/authform.html
Добрый день! Легко настраивается с GOOGLE настроили 3 базы. Microsofrt AD FS несколько баз(есть особенность с публикацией самого AD FS, он должен быть доступен с каждого клиента). Пробовали тестовый вариант с Microsofr Azure работает. Все платформы 8.3.17.1989+. Интересует информация кто разрабатывал свой внешний провайдер OpenID connect?
Вакансии
Аналитик 1С / Бизнес-аналитик
Нижний Новгород
зарплата от 100 000 руб. до 250 000 руб.
Временный (на проект)
Нижний Новгород
зарплата от 100 000 руб. до 250 000 руб.
Временный (на проект)