Аутентификация через AD в мобильном клиенте 1с Док
День добрый господа, подскажите пожалуйста
Есть работающий продукт 1с 8.3 документооборот 1.3.3.7, на платформе 8.3.5.1570.
Опубликовал веб сервисы, в том числе и мобильный сервис MobileDM132. Всё крутится на IIS7. Т.к. есть AD поставил галочку использовать аутентификацию ОС,
Если заходить через браузер то всё работает, в IIS убрал анонимную проверку подлинности, и выставил обычную, также выставлял проверку подлинности windows, всё запускается без проблем с доменными учётками.
Также если опубликовать сервисы без галочки "использовать аутентификацию Ос" и в мобильном клиенте использовать логины и пароли самой 1с то также всё работает.
Собственно проблема:
В мобильном клиенте не работает доменная аутентификация, выкидывает ошибку:
ОбщийМодуль.ОбменПовтИсп.Модуль(34) Ошибка при вызове конструктора (WSOопределения) по причине:
Аутентификация пользователя не выполнена
Как правильно указать доменные учётные данные в мобильном клиенте? Или нужно что-то ещё настроить в IIS или ещё где?
Есть работающий продукт 1с 8.3 документооборот 1.3.3.7, на платформе 8.3.5.1570.
Опубликовал веб сервисы, в том числе и мобильный сервис MobileDM132. Всё крутится на IIS7. Т.к. есть AD поставил галочку использовать аутентификацию ОС,
Если заходить через браузер то всё работает, в IIS убрал анонимную проверку подлинности, и выставил обычную, также выставлял проверку подлинности windows, всё запускается без проблем с доменными учётками.
Также если опубликовать сервисы без галочки "использовать аутентификацию Ос" и в мобильном клиенте использовать логины и пароли самой 1с то также всё работает.
Собственно проблема:
В мобильном клиенте не работает доменная аутентификация, выкидывает ошибку:
ОбщийМодуль.ОбменПовтИсп.Модуль(34) Ошибка при вызове конструктора (WSOопределения) по причине:
Аутентификация пользователя не выполнена
Как правильно указать доменные учётные данные в мобильном клиенте? Или нужно что-то ещё настроить в IIS или ещё где?
По теме из базы знаний
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Ну тогда для начала - проверьте все в стационарной 1с, работать будет или нет. Т.е. надо ограничить область. Если и там не работает, то вероятно, что это ваша ошибка и можно разбираться, если там работает, а в мобильной нет- тогда уже будет понятно где копать и что копать.
Еще раз:
Ну тогда для начала - проверьте все в стационарной 1с, работать будет или нет.
Т.е. тот код, который вызывает веб сервис и вы его тестируете на мобильной платформе - запусите в режиме предприятия на стационарной, и проверьте.
Это не браузер :)
Ну тогда для начала - проверьте все в стационарной 1с, работать будет или нет.
Т.е. тот код, который вызывает веб сервис и вы его тестируете на мобильной платформе - запусите в режиме предприятия на стационарной, и проверьте.
Это не браузер :)
(7) ну так с этого и надо начинать :)
Тогда сделайте так - создайте пустую базу, зайдите в конфигуратор, далее найдите WS-ссылки в древе, нажмите правой кнопкой - добавить и пропиите путь к всдл, далее - укажите авторизацию. Если все будет ок, то 1с сгенерирует ссылку, иначе будет ошибка.
Отсюда два вывода - если 1с не сможет этого сделать - ищите дальше, проблема глобальная. Если сможете сделать, то тогда проблема только в мобильной.
Тут тоже надо понять - это баг платформы или баг конфы. Для этого - можете проверить написав простейшую конфу и попытаться к ней подключиться по АД.
Если все ок, то тогда пишите в баг трекер разработчикам конфигурации.
Если не пройдет, то пишите в баг трекер разработчикам платформы :)
Тут главное понять - если в стационарной все будет ок, то это однозначно проблема мобильной, если и в стационарной не выйдет, то тогда можно еще покопаться, возможно не верно настроен ИИС. Но вы уже будете знать это на 99%. Ибо в стационарной тоже баги бывают :)
Тогда сделайте так - создайте пустую базу, зайдите в конфигуратор, далее найдите WS-ссылки в древе, нажмите правой кнопкой - добавить и пропиите путь к всдл, далее - укажите авторизацию. Если все будет ок, то 1с сгенерирует ссылку, иначе будет ошибка.
Отсюда два вывода - если 1с не сможет этого сделать - ищите дальше, проблема глобальная. Если сможете сделать, то тогда проблема только в мобильной.
Тут тоже надо понять - это баг платформы или баг конфы. Для этого - можете проверить написав простейшую конфу и попытаться к ней подключиться по АД.
Если все ок, то тогда пишите в баг трекер разработчикам конфигурации.
Если не пройдет, то пишите в баг трекер разработчикам платформы :)
Тут главное понять - если в стационарной все будет ок, то это однозначно проблема мобильной, если и в стационарной не выйдет, то тогда можно еще покопаться, возможно не верно настроен ИИС. Но вы уже будете знать это на 99%. Ибо в стационарной тоже баги бывают :)
подобная проблема , только ДО 2.0.
Вначале думал что мобильая версия настроена на 1,3-1,4 и не пускает в 2.0..
Но на днях вышла мобильная версия в интерфейсе такси и для 2.0.
Проблема аналогичная - не принимает доменную авторизацию
Вначале думал что мобильая версия настроена на 1,3-1,4 и не пускает в 2.0..
Но на днях вышла мобильная версия в интерфейсе такси и для 2.0.
Проблема аналогичная - не принимает доменную авторизацию
удалось пробиться: доменная авторизация на IIS
1с мобильный клиент генерит запрос вида
В итоге
1) он проходит первую авторизацию на уровне IIS , а потом тот же самый пароль подает для авторизации средствами 1с.
Решение: пользователю установил одинаковый пароль и на уровне домена и на уровне 1с - запустилось.
1с мобильный клиент генерит запрос вида
В итоге
1) он проходит первую авторизацию на уровне IIS , а потом тот же самый пароль подает для авторизации средствами 1с.
Решение: пользователю установил одинаковый пароль и на уровне домена и на уровне 1с - запустилось.
Я не совсем понял, вы включили проверку подлинности windows на iis, а в 1ске включена внутренняя аутентификация?
Если так, то это не совсем корректно.
По сути нужно, что бы работала доменная-прозрачная аутентификация как с мобильных клиентов, с web интерфейса, так и с толстых/тонких клиентов.
Если так, то это не совсем корректно.
По сути нужно, что бы работала доменная-прозрачная аутентификация как с мобильных клиентов, с web интерфейса, так и с толстых/тонких клиентов.
Да не совсем корректно, придётся при изменении пароля дважды его записать в разные системы, но зато авторизовалось .
Мобильный клиент - https обеспечивает первичную защиту трафика, iis и доменная AD авторизация в купе со политикой сложности паролей, + допавторизация 1С с тем же паролем.
Браузер - https -> iis AD авторизация -> прозрачная авторизация
Клиент - прозрачная AD авторизация
Мобильный клиент - https обеспечивает первичную защиту трафика, iis и доменная AD авторизация в купе со политикой сложности паролей, + допавторизация 1С с тем же паролем.
Браузер - https -> iis AD авторизация -> прозрачная авторизация
Клиент - прозрачная AD авторизация
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот