Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

Доменная аутентификация WS. Как?

Доменная аутентификация WS.  Как?
Я
   France
 
23.04.15 - 13:53
NTLM авторизация поддерживается в WS прокси? Собственно, для IIS установлена доменная авторизация (NTLM)и из 1С не удается достучаться до веб-сервиса. Есть решение помимо отключения доменной авторизации?
Читал v8: v8: 8.1. Доменная аутентификация WS, ошибка авторизации.. За 5 лет что нибудь изменилось?
 
 
   Serginio1
 
1 - 23.04.15 - 14:13
Если что посмотри v8: v8: Использование сборок .NET в 1С 7.x и 8.x

var server = new MySoapClient();
if (server.ClientCredentials != null)
{
    server.ClientCredentials.Windows.AllowNtlm = true;
    server.ClientCredentials.Windows.ClientCredential = new NetworkCredential("MyUsername", "MyPassword", "MyDomain");
}
   France
 
2 - 23.04.15 - 14:36
(1) хотелось штатными.. но куда ни кинь, везде клин..
   France
 
3 - 30.04.15 - 17:13
включил анонимный доступ с ip-фильтрацией. Почти решение проблемы...
   Господин ПЖ
 
4 - 30.04.15 - 17:27
а iis и 1с и разнесены между собой?
   Господин ПЖ
 
5 - 30.04.15 - 17:28
>включил анонимный доступ с ip-фильтрацией. 

это не решение а куита на палке...
   Господин ПЖ
 
6 - 30.04.15 - 17:31
если (4) = true - то на компе с iis надо врубать настройку - пробрасывать (делегировать по научному) kerberos
   France
 
7 - 01.05.15 - 01:14
(5) да. И вообще не в одной сети и разные компании
   France
 
8 - 01.05.15 - 01:17
(5) админу (который очень админ, и на кую вертит вся), вариант подошел. И вариант на 157, 573 % - надежный - куй войти не с тем up.
   France
 
9 - 01.05.15 - 01:19
(6) делегировать что? По научному - что делегировать? Какой церберос? Куда?
   AlexSmirnov272
 
10 - 01.05.15 - 01:20
(0) переводи, по возможности, на другие системы в плане 1С, ничего не изменилось = как дубо было так и осталось, к сожалению(
   France
 
11 - 01.05.15 - 01:28
(10) перевести практически невозможно(( стоимость сопровождения будет неадекватной для заказчика.
   AlexSmirnov272
 
12 - 01.05.15 - 01:34
(0) переведи все из 1С...(как вариант)
   France
 
13 - 01.05.15 - 01:41
Еще раз, раз такое дело- что переводить и как?(12)
   AlexSmirnov272
 
14 - 01.05.15 - 04:16
(13) $, извини только так в конечном итоге
   France
 
15 - 01.05.15 - 15:56
(14) все равно не понял. Нужно кому нибудь заплатить, и все взлетит?... кто этот "кто нибудь"? знаешь такого?
   Господин ПЖ
 
16 - 02.05.15 - 18:43
ad user account kerberos delegation
   Сергиус
 
17 - 03.05.15 - 01:07
Что мешает использовать решение из (1)?
   France
 
18 - 04.05.15 - 00:37
(17) время, деньги и необходимость использования .net.
   Ksandr
 
19 - 04.05.15 - 00:39
судя по партнерскому - вопрос так и не решен.
   France
 
20 - 04.05.15 - 00:45
(19) спс. Далее хоть пытается не буду - столько времени угрожал.
С апач как решают, интересно, вопросы безопасности?
   Serginio1
 
21 - 04.05.15 - 09:37
(18) Ну время на поиск ты и так значительно больше потерял.
Деньги это на что? Там все делается в течении 1 минуты. Ну как говорится хозяин барин
   France
 
22 - 05.05.15 - 10:38
(21) ну да, времени я угрохал много.. но, если сейчас еще с .net, то будет еще больше. Самостоятельно делать "в течение 1 минуты." обернется на хождение по граблям на неделю.
   Serginio1
 
23 - 05.05.15 - 10:52
(22) А ты попробуй. Если что помогу.
   France
 
24 - 05.05.15 - 11:01
(23) ок, спс. на досуге обязательно попробую))
   fimanich
 
25 - 06.05.15 - 21:54
(1) Можно немного подробнее? Где и что надо прописывать? Задача внедрить типовую интеграцию с Документооборотом, (реализована через веб-сервис), и нужно чтобы пользователь входил в базу, используя аутентификацию операционной системы, и при этом видел свои задачи из Документооборота. Авторизация по имени пользователя и паролю неприемлема.
   France
 
26 - 06.05.15 - 22:30
Сделайте vpn)) и анонимную авторизацию))
   fimanich
 
27 - 06.05.15 - 22:35
(26) ))) Красиво, но увы не подойдет. Локальная сеть, пользователь авторизуется в домене и далее открывает все базы без ввода каких-либо паролей...
Кстати, задача из (0) еще актуальна? Как планируешь решить?
   fimanich
 
28 - 06.05.15 - 22:44
Дополнение к (27). Анонимная авторизация вообще не подходит, т.к. пользователь должен увидеть именно свои задачи из Документооборота, а при анонимной авторизации все задачи будут как бы общими.
   Zamestas
 
29 - 06.05.15 - 22:45
(27) Т.е. в домене через VPN авторизоваться нельзя?
   fimanich
 
30 - 06.05.15 - 22:49
(29) Можно. Насколько я понимаю, vpn подразумевает некое удаленное подключение. Но даже при подключении через vpn в базе авторизуешься уже по доменной записи, т.е. vpn к этой авторизации отношения не имеет...
 
 
   France
 
31 - 06.05.15 - 23:04
(27) попробовать сквозную авторизацию? Задачу в упор не решил. Только через ip фильтрацию. Для меня достаточно - у меня с заранее известных адресов ходят. И задача у меня проще - тебе сквозная авторизация нужна.
   fimanich
 
32 - 06.05.15 - 23:11
(31) Насколько я понял: сквозная авторизация - когда пользователь один раз ввел пароль при входе в Windows, и далее уже для каждой базы никаких паролей не вводит. Это сейчас так у нас и выглядит... Или здесь речь про какие-то особые настройки доменной политики?
   France
 
33 - 06.05.15 - 23:14
(32) да, именно про это. Единственно - ты из 1с хочешь обратиться к веб-сервису документооборота, и получить список задач. Так? Или же просто запустить веб- клиент документооборота?
   fimanich
 
34 - 06.05.15 - 23:19
(33) Все верно, из 1с текущей базы обратиться к веб-сервису документооборота и получить список задач текущего пользователя прямо внутри текущей базы.
Это все позволяет сделать штатная библиотека интеграции с Документооборотом: Органайзер \ Мои задачи - и вот они уже, мои задачи. Пока что для пробы сделал с автономной авторизацией, и вот они "мои задачи", но они не мои, а того пользователя, от имени которого эта анонимная авторизация реализована.
   fimanich
 
35 - 06.05.15 - 23:20
(34) опечатка "Пока что для пробы сделал с АНОНИМНОЙ авторизацией"
   France
 
36 - 06.05.15 - 23:38
Таки, надо будет завтра покопаться. Если это типовая интеграция - все должно быть просто.
   fimanich
 
37 - 07.05.15 - 08:38
(36) Как раз, в этой типовой интеграции все приспособлено под авторизацию по имени пользователя и паролю. Так что задача из (25) весьма интересна. Во многих организациях есть Документооборот и другие базы, которые можно было бы с ДО штатными средствами связать. Также предположу, что авторизация операционной системы используется часто. Хотелось бы найти решение.
   Serginio1
 
38 - 07.05.15 - 10:40
(25) Поподробнее по ссылке v8: v8: Использование сборок .NET в 1С 7.x и 8.x
http://catalog.mista.ru/profile/public/

Смысл использование классов и объектов Net как оле объектов.
Делалась кстати для доступа к веб сервисам которые не поддерживаются 1С.
   Serginio1
 
39 - 07.05.15 - 10:53
   fimanich
 
40 - 07.05.15 - 11:23
(38) По этой ссылке перехожу, там как бы мои публикации, т.е. на конкретную тему не переходит http://catalog.mista.ru/profile/public/

По другим ссылкам: там подробно описаны технические детали, а ты не мог бы вкратце изложить саму концепцию (желательно в применении к задаче из (25)). Насколько я понял:
1. необходимо написать некую библиотеку с использованием платформы .Net
2. зарегистрировать эту библиотеку на сервере приложений 1С
3. Из кода в базе 1С обращаться к web-сервису задействуя эту библиотеку, и тогда сработает доменная авторизация.

Так или нет, поправь, пожалуйста, или дополни.
   Serginio1
 
41 - 07.05.15 - 11:33
(40) Нужно нужно создать библиотеку и создать описание класов WCF для доступа к Вэб сервису.
API IE из 1с 7.7

Кроме того можно использовать конфигурационные файлы.

Если ты вызываешь со стороны сервера приложений то да. В составе есть регистрилка. Но если ты хочешь использовать на сервере, тебе нужно убрать

 MessageBox.Show(Ошибка);
                MessageBox.Show(e.StackTrace);
                MessageBox.Show(invokeAttr.ToString());

да


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.