При подключении системы 1C к системе Trusted.ID для аутентификации пользователей требуется:
- создание приложения в Trusted.ID;
- настройка на стороне системы 1C.
Создание приложения в Trusted.ID
- Авторизоваться или зарегистрироваться в системе Trusted.ID.
- Создать приложение по описанию раздела Приложения, заполнив поля:
- Адрес приложения - <Адрес опубликованной базы 1С>;
- Возвратный URL #1 (Redirect_uri) - <Адрес опубликованной базы 1С>/authform.html;
-
URL выхода из системы #1 (post_logout_redirect_uri) - <Адрес опубликованной базы 1С>/exit.html.
-
Перейти в настройки приложения. Необходимо скопировать значения полей Идентификатор (Client_id) и Секретный ключ (Client_secret).
Настройка системы 1C
-
Опубликовать информационную базу на веб-сервере (подробное руководство по публикации содержится в документации 1С).
-
В конец .vrd файла добавит запись между тегами openidconnect.
где
- scope - запрашиваемые разрешения - openid email
- эндпойнты для взаимодействия между 1С и инсталляцией Trusted.ID по Oauth 2.0 протоколу:
- endSessionEndpoint - <Адрес инсталляции Trusted.ID>/api/oidc/session/end
- discovery - <Адрес инсталляции Trusted.ID>/api/oidc/.well-known/openid-configuration
-
authority - <Адрес инсталляции Trusted.ID>/api/oidc/
-
authenticationClaimName - поле, по которому происходит поиск и связка пользователей в 1С и Trusted.ID - email
- authenticationUserPropertyName - дополнительное поле, по которому сопоставление пользователей 1С и Trusted.ID - email.
При входе в 1С отображается кнопка входа через Trusted.ID.
