При подключении системы 1C к системе Trusted.ID для аутентификации пользователей требуется:

• создание приложения в Trusted.ID;
• настройка на стороне системы 1C.

Создание приложения в Trusted.ID

1. Авторизоваться или зарегистрироваться в системе Trusted.ID.
2. Создать приложение по описанию раздела Приложения, заполнив поля:
3. Адрес приложения - <Адрес опубликованной базы 1С>;
4. Возвратный URL #1 (Redirect_uri) - <Адрес опубликованной базы 1С>/authform.html;

5. URL выхода из системы #1 (post_logout_redirect_uri) - <Адрес опубликованной базы 1С>/exit.html.

6. Перейти в настройки приложения. Необходимо скопировать значения полей Идентификатор (Client_id) и Секретный ключ (Client_secret).

Настройка системы 1C

1. Опубликовать информационную базу на веб-сервере (подробное руководство по публикации содержится в документации 1С).

2. В конец .vrd файла добавит запись между тегами openidconnect.
   

                   poolTimeout="5"/>
       </httpServices>
       <openidconnect>
           <providers>
               <![CDATA[[
   {
   "name": "Digit",
   "title": "Digit",
   "authenticationClaimName": "email",
   "endSessionEndpoint": "<Адрес инсталляции Trusted.ID>/api/oidc/session/end",
   "discovery": "<Адрес инсталляции Trusted.ID>/api/oidc/.well-known/openid-configuration",
   "authenticationUserPropertyName": "email",
   "clientconfig": {
   "authority": "<Адрес инсталляции Trusted.ID>/api/oidc/",
   "client_id": "",
   "client_secret": "",
   "redirect_uri": "",
   "post_logout_redirect_uri": "",
   "scope": "openid email",
   "response_type": "code"
   }
   }
   ]]]></providers>
   <allowStandardAuthentication>true</allowStandardAuthentication>
       </openidconnect>
   </point>
   

   где

3. scope - запрашиваемые разрешения - openid email

4. эндпойнты для взаимодействия между 1С и инсталляцией Trusted.ID по Oauth 2.0 протоколу:
5. endSessionEndpoint - <Адрес инсталляции Trusted.ID>/api/oidc/session/end
6. discovery - <Адрес инсталляции Trusted.ID>/api/oidc/.well-known/openid-configuration

7. authority - <Адрес инсталляции Trusted.ID>/api/oidc/

8. authenticationClaimName - поле, по которому происходит поиск и связка пользователей в 1С и Trusted.ID - email

9. authenticationUserPropertyName - дополнительное поле, по которому сопоставление пользователей 1С и Trusted.ID - email.

При входе в 1С отображается кнопка входа через Trusted.ID.