Настройка доверенного провайдера 1C

Примечание: функционал входит в платную версию Pro и требует наличия лицензии.

Доверенный провайдер 1С предназначен для организации входа в информационные системы по данным (логин/пароль) учетных записей пользователей в 1С.

При первом входе через доверенный провайдер в сервисе Trusted.ID создается пользователь. Профиль такого пользователя не доступен для редактирования самим пользователем. Все данные пользователя выгружаются из внешней системы и являются доверенными.

Обновление данных профиля происходит при каждом входе пользователя в информационную систему через доверенный провайдер.

Создание провайдера¶

Шаг 1. Настройка на стороне внешней системы¶

1. Установить расширение конфигурации 1C.

   Взаимодействие с информационной базой 1С реализовано через расширение конфигурации (файл расширения предоставляется отдельно), и осуществляется с использованием http-сервисов.

2. Опубликовать http-сервисы приложения на web-сервере для работы с расширением.

   

3. Установить признак Публиковать HTTP сервисов расширения по умолчанию для работы http-сервисов расширения.

   Для проверки корректности публикации http-сервисов проверяется файл публикации (.vrd) на web-сервере. Файл публикации должен содержать свойство publishExtensionsByDefault, равное значению true.

   

4. Создать пользователя, учетные данные которого будут использоваться для авторизации запросов (допускается пользователь без прав).

Шаг 2. Настройка на стороне сервиса Trusted.ID¶

В сервисе Trusted.ID необходимо создать доверенный провайдер по шаблону 1С.

Для создания провайдера 1С необходимо:

1. Перейти в раздел Приложения → вкладка Настройки.

2. Раскрыть блок Доверенные провайдеры и нажать Настроить.

   

3. В открывшемся окне Настроить провайдеры нажать Создать .

4. Выбрать шаблон провайдера 1С.

   

5. В открывшейся форме создания провайдера заполните настройки:

   • Название приложения - название, которое будет отображаться в интерфейсе сервиса Trusted.ID и виджете входа;
   • Описание приложения - краткое описание, которое будет отображаться в интерфейсе сервиса Trusted.ID;
   • Логотип приложения - изображение, которое будет отображаться в интерфейсе сервиса Trusted.ID и виджете входа;

   

   • Адрес сервера 1С – важно, чтобы название опубликованной базы совпадало с названием базы в адресе, включая регистр;
   • Логин 1С - логин пользователя 1С, созданного на шаге 4 в описании настроек на стороне внешней системы;
   • Пароль 1С - пароль пользователя 1С, созданного на шаге 4 в описании настроек на стороне внешней системы;
   • Secret - дополнительный пароль авторизации из файла расширения для 1С;
   • Сопоставление атрибутов 1C [опционально] - сопоставление атрибута пользователя Trusted.ID с атрибутом пользователя в 1С (в формате given_name:firstName, family_name:lastName, email:email, picture:photo);

   

   • Дополнительные параметры способа входа:

     • Публичный способ входа – при включении тогла провайдер будет доступен как способ входа для добавления в другие приложения сервиса. Редактирование и удаление способа входа доступны только Владельцу сервиса в настройках личного кабинета;
     • Требовать подтверждение паролем – при входе пользователя после авторизации во внешней системе идентификации будет запрошен пароль пользователя в сервисе Trusted.ID;
     • Запретить сброс пароля - при включении тогла пользователь не сможет сменить пароль от учетной записи AD. В виджете входа кнопка Сменить пароль будет скрыта;

   

6. Нажать Сохранить.

Добавьте способ входа в виджет сервиса или приложения. Подробное описание в инструкции Добавление способов входа.

Настройка виджета входа¶

Настройка параметров виджета входа доступна при редактировании провайдера.

Для настройки виджета необходимо:

1. Перейти в раздел Приложения → вкладка Настройки.
2. В блоке Доверенные провайдеры нажать Настроить.
3. Откроется окно Настроить провайдеры.
4. Нажать на кнопку Редактировать, размещенную на панели с провайдером.
5. Откроется окно Редактировать провайдер.

6. Установить настройки:

   • Показывать логотип в виджете - при включении тогла рядом с названием способа входа отображается изображение, загруженное в качестве логотипа;
   • Заголовок способа входа - в строке ввода задается название способа входа, которое отображается в виджете, когда пользователь авторизуется через данный способ входа. По умолчанию Вход на <Название способа входа>;
   • Цвет кнопок, Цвет шрифта на кнопках, Цвет ссылок - задается цветовая схема кнопок, текста на кнопках и ссылок по hex-коду.

   В Превью отображается макет внешнего вида виджета.

   

7. Нажать Сохранить.

Правила настройки сопоставления атрибутов 1С¶

Сопоставление атрибутов позволяет настроить сопоставление поля профиля пользователя Trusted.ID с атрибутом пользователя в 1С. Если значение поля не задано, используется значение по умолчанию given_name:firstName, family_name:lastName, email:email, picture:photo.

Основные поля пользователя Trusted.ID:

• sub – ID пользователя;
• email – адрес электронной почты;
• phone_number - номер телефона;
• nickname – публичное имя;
• given_name – имя;
• family_name – фамилия;
• login – логин;
• birthdate – дата рождения;
• picture – фото профиля.

Допускается задать сопоставление на дополнительные поля профиля пользователя. В таком случае в качестве поля профиля Trusted.ID указывается Название дополнительного поля. Подробное описание в инструкции Дополнительная информация.

Возможно задать сопоставление на поле Логин, для того, чтобы логины пользователя в Trusted.ID и во внешней системе совпадали.

Важно! Логин во внешней системе должен иметь уникальное значение.

В случае, когда в сопоставлении атрибутов отсутствует настройка сопоставления на поле Логин, или логин уже используется для другого пользователя, при автоматической регистрации пользователю в Trusted.ID формируется внутреннее значение.