Подключение 1C
При подключении системы 1C к системе Trusted.ID для аутентификации пользователей требуется:
- создание приложения в Trusted.ID;
- настройка на стороне системы 1C.
Создание приложения в Trusted.ID
- Авторизоваться или зарегистрироваться в системе Trusted.ID.
-
Создать приложение по описанию раздела Приложения, заполнив поля:
-
Перейти в настройки приложения. Необходимо скопировать значения полей Идентификатор (Client_id) и Секретный ключ (Client_secret).
Настройка системы 1C
-
Опубликовать информационную базу на веб-сервере (подробное руководство по публикации содержится в документации 1С).
-
В конец .vrd файла добавит запись между тегами openidconnect.
гдеpoolTimeout="5"/> </httpServices> <openidconnect> <providers> <![CDATA[[ { "name": "Digit", "title": "Digit", "authenticationClaimName": "email", "endSessionEndpoint": "<Адрес инсталляции Trusted.ID>/api/oidc/session/end", "discovery": "<Адрес инсталляции Trusted.ID>/api/oidc/.well-known/openid-configuration", "authenticationUserPropertyName": "email", "clientconfig": { "authority": "<Адрес инсталляции Trusted.ID>/api/oidc/", "client_id": "", "client_secret": "", "redirect_uri": "", "post_logout_redirect_uri": "", "scope": "openid email", "response_type": "code" } } ]]]></providers> <allowStandardAuthentication>true</allowStandardAuthentication> </openidconnect> </point>
scope
- запрашиваемые разрешения - openid email-
эндпойнты для взаимодействия между 1С и инсталляцией Trusted.ID по Oauth 2.0 протоколу:
endSessionEndpoint
- <Адрес инсталляции Trusted.ID>/api/oidc/session/enddiscovery
- <Адрес инсталляции Trusted.ID>/api/oidc/.well-known/openid-configurationauthority
- <Адрес инсталляции Trusted.ID>/api/oidc/
-
authenticationClaimName
- поле, по которому происходит поиск и связка пользователей в 1С и Trusted.ID - email authenticationUserPropertyName
- дополнительное поле, по которому сопоставление пользователей 1С и Trusted.ID - email.
При входе в 1С отображается кнопка входа через Trusted.ID.