0. infostart 1311 15.03.19 13:30 Сейчас в теме

В платформе 1С реализовали механизм двухфакторной аутентификации пользователей

В версии платформы «1С:Предприятие» 8.3.15 реализовали механизм, который обеспечит дополнительную защиту информационной базы.

Перейти к новости

Комментарии

Избранное Подписка

1. Darklight 17 15.03.19 14:59 Сейчас в теме

Программный API это конечно хорошо, но я думал двухфакторную аутентификацию встроят прямо в платформу - чтобы можно было использовать без программирования.

2. s22 20 15.03.19 15:41 Сейчас в теме

(1) А по факту так и сделано.
Только сделали, что бы было удобно через БПС

3. w.r. 213 15.03.19 16:56 Сейчас в теме

(2) сомнительное какое-то «удобство». Все-равно надо пилить напильником конфигурацию похоже

4. s22 20 15.03.19 18:05 Сейчас в теме

(3) Те, у кого конфа на БСП получат данное улучшение без дополнительного программирования.
На мой взгляд 1с приняла наилучшее решение.

5. anton3077944 15.03.19 19:06 Сейчас в теме

Вообще неплохо было бы, если бы сделали аутентификацию по сертификату ЭЦП.
Причём аутентификацию не только пользователя, но и компьютера.
Потому как клиент поставил задачу сделать доступ в базу, расположенную во fresh, только с определённых компьютеров (в том числе и некоторых личных ноутбуков), а как это организовать - не знаю

6. s22 20 15.03.19 20:23 Сейчас в теме

(5)

Потому как клиент поставил задачу сделать доступ в базу, расположенную во fresh, только с определённых компьютеров (в том числе и некоторых личных ноутбуков), а как это организовать - не знаю

Доступ только через ВПН.
А ВПН настраивается через сертификат.

9. insurgut 197 16.03.19 15:28 Сейчас в теме

(6) а причем тут fresh?

7. androgin 16.03.19 01:15 Сейчас в теме

непонятно, как будут теперь мобильные приложения отрабатывать авторизацию.
Если в тонком клиенте я сделаю двойную авторизацию, а для мобильного мне это не нужно - то как это реализовать?)))
У меня в мобильном приложении авторизация проходит при запуске, так как приложение хранить учетные записи пользователя. Это будет сильно раздражать и замедлять запуск приложения.
Мобильное приложение создано в XCode, а не сборщиком 1С

8. PerlAmutor 35 16.03.19 08:08 Сейчас в теме

А как сделать другой тип авторизации - собственный? Я хочу, чтобы всех пользователей без разбора, без какой-либо авторизации сразу запускало в базу, а там я уже сам спрошу с помощью диалогов всю необходимую мне информацию и обработаю собственными алгоритмами.

12. Артано 655 18.03.19 06:32 Сейчас в теме

(8) Руками =) Такие проверки реализовывались еще на семерке, так что проблемы не вижу. Или неверно понял вопрос

13. PerlAmutor 35 18.03.19 06:38 Сейчас в теме

(12) Не знаю в 1С такой настройки для полного отключения типовой авторизации. После запуска конфигурации я хочу, чтобы пользователя сразу пускало в базу без выбора пользователя и ввода (пусть даже пустого) пароля. Чтобы он мог в ней полазить с какими-то минимальными правами, а затем оттуда же, например, авторизоваться под конкретной учетной записью, где бы я ему создал новую сессию с уже другим набором прав (ролей и их RLS).

14. Артано 655 18.03.19 06:41 Сейчас в теме

(13) Понял, такого нет. Подобные вещи реализованы в некоторых конфигурациях, за счет дублирования функциональности. Т.е. все заходят под одной универсальной ролью типа "пользователь", а далее уже по итогам авторизации подключается система контроля по профилю полномочий. РЛС работать не будет, но при подходящей архитектуре решения, это и не потребуется

10. insurgut 197 16.03.19 15:29 Сейчас в теме

Нескромный вопрос - а за СМС кто платит? Сама 1С?

15. androgin 19.03.19 14:05 Сейчас в теме

(10) указано, что сторонние сервисы

16. insurgut 197 19.03.19 15:06 Сейчас в теме

(15) вообще странное нововведение - самому в 5-10 строчек кода это реализуется. На месте 1С можно было бы выпустить свой веб-сервис аутентификации + приложение для мобильных устройств, аналогично Google.Authenticator. Тогда и платить никому ни за что не пришлось бы. 1 раз зарегался и все, пароль всегда под рукой.

17. androgin 19.03.19 21:20 Сейчас в теме

(16) очень сомневаюсь, что никому и ни за что))))
это же 1С ))
сами будут тарифицировать)

11. Идальго 116 16.03.19 16:15 Сейчас в теме

Блин, лучше бы они оптимизацией своего кода занимались, чтобы упр.формы тормозили поменьше.

Оставьте свое сообщение

E-mail:

Новые вопросы с вознаграждением

Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Не работает сохранение файла (НачатьПолучениеФайлов) на веб-клиенте (IE) (0) 0.28 $m Dev	0	сегодня, 18:00 Vida
Недопустимая строка с указанием класса v82.Application и v83.COMConnector (26) 0.1 $m Dev v8 v8::Запросы v8::СКД	26	вчера, 17:04 user1202776
Компенсация отпуска при увольнении происходит за счёт оценочных обязательств (10) 2 $m Зарплата ЗУП3.x	10	вчера, 14:54 roman77
Корректировка нескольких реализаций в одно за период (7) 0.25 $m БУ	7	вчера, 09:47 jeyriko
Ночное обновление самописной конфигурации (12) 1 $m UpdateCF	12	16.06.19 mistermp3
УТ 10.3 и режим совместимости 8.3.7 для использования мобильного клиента (2) 1 $m MobileDev УТ10 v8::Mobile Мобильные приложения	2	15.06.19 1c.pro.fun
Ошибка отправки почты из 1С Управление Нашей Фирмой (6) 1 $m Dev УНФ	6	14.06.19 skala12345

Вакансии

Программист 1С
Бобров
зарплата от 100 000 руб. до 150 000 руб.
Временный (на проект)

Студент (стажер) 1С
Нижний Новгород
зарплата от 25 000 руб.
Полный день

Программист 1С
Санкт-Петербург
зарплата от 120 000 руб.
Полный день

Программист 1С
Нижний Новгород
зарплата до 100 000 руб.
Полный день

Бизнес-аналитик 1С
Москва
зарплата от 90 000 руб. до 150 000 руб.
Полный день

Удаление данных с отбором и построением дерева ссылок в базах 1С 8.1-8.3 (УТ 10.3, БП 2, ЗУП 2.5, КА 1.1, УТ 11, БП 3, УНФ 1.6, КА 2, ЗУП 3 и т.д.)

Открыть