Подключение 1C

При подключении системы 1C к системе Trusted.ID для аутентификации пользователей требуется:

  • создание приложения в Trusted.ID;
  • настройка на стороне системы 1C.

Создание приложения в Trusted.ID

  1. Авторизоваться или зарегистрироваться в системе Trusted.ID.
  2. Создать приложение по описанию раздела Приложения, заполнив поля:

    • Адрес приложения - <Адрес опубликованной базы 1С>;
    • Возвратный URL #1 (Redirect_uri) - <Адрес опубликованной базы 1С>/authform.html;
    • URL выхода из системы #1 (post_logout_redirect_uri) - <Адрес опубликованной базы 1С>/exit.html.
  3. Перейти в настройки приложения. Необходимо скопировать значения полей Идентификатор (Client_id) и Секретный ключ (Client_secret).

1c-settings.png

Настройка системы 1C

  1. Опубликовать информационную базу на веб-сервере (подробное руководство по публикации содержится в документации 1С).

  2. В конец .vrd файла добавит запись между тегами openidconnect.

                    poolTimeout="5"/>
        </httpServices>
        <openidconnect>
            <providers>
                <![CDATA[[
    {
    "name": "Digit",
    "title": "Digit",
    "authenticationClaimName": "email",
    "endSessionEndpoint": "<Адрес инсталляции Trusted.ID>/api/oidc/session/end",
    "discovery": "<Адрес инсталляции Trusted.ID>/api/oidc/.well-known/openid-configuration",
    "authenticationUserPropertyName": "email",
    "clientconfig": {
    "authority": "<Адрес инсталляции Trusted.ID>/api/oidc/",
    "client_id": "",
    "client_secret": "",
    "redirect_uri": "",
    "post_logout_redirect_uri": "",
    "scope": "openid email",
    "response_type": "code"
    }
    }
    ]]]></providers>
    <allowStandardAuthentication>true</allowStandardAuthentication>
        </openidconnect>
    </point>
    
    где

    • scope - запрашиваемые разрешения - openid email
    • эндпойнты для взаимодействия между 1С и инсталляцией Trusted.ID по Oauth 2.0 протоколу:

      • endSessionEndpoint - <Адрес инсталляции Trusted.ID>/api/oidc/session/end
      • discovery - <Адрес инсталляции Trusted.ID>/api/oidc/.well-known/openid-configuration
      • authority - <Адрес инсталляции Trusted.ID>/api/oidc/
    • authenticationClaimName - поле, по которому происходит поиск и связка пользователей в 1С и Trusted.ID - email

    • authenticationUserPropertyName - дополнительное поле, по которому сопоставление пользователей 1С и Trusted.ID - email.

При входе в 1С отображается кнопка входа через Trusted.ID.

1c-trusted-button.png