При подключении системы 1C к системе Trusted.ID для аутентификации пользователей требуется:

• создание приложения в Trusted.ID;
• настройка на стороне системы 1C.

Создание приложения в Trusted.ID

1. Авторизоваться или зарегистрироваться в системе Trusted.ID.

2. Создать приложение по описанию раздела Приложения, заполнив поля:

   • Адрес приложения - <Адрес опубликованной базы 1С>;
   • Возвратный URL #1 (Redirect_uri) - <Адрес опубликованной базы 1С>/authform.html;
   • URL выхода из системы #1 (post_logout_redirect_uri) - <Адрес опубликованной базы 1С>/exit.html.

3. Перейти в настройки приложения. Необходимо скопировать значения полей Идентификатор (Client_id) и Секретный ключ (Client_secret).

Настройка системы 1C

1. Опубликовать информационную базу на веб-сервере (подробное руководство по публикации содержится в документации 1С).

2. В конец .vrd файла добавит запись между тегами openidconnect.

где

• scope - запрашиваемые разрешения - openid email

• эндпойнты для взаимодействия между 1С и инсталляцией Trusted.ID по Oauth 2.0 протоколу:

  • endSessionEndpoint - <Адрес инсталляции Trusted.ID>/api/oidc/session/end
  • discovery - <Адрес инсталляции Trusted.ID>/api/oidc/.well-known/openid-configuration
  • authority - <Адрес инсталляции Trusted.ID>/api/oidc/

• authenticationClaimName - поле, по которому происходит поиск и связка пользователей в 1С и Trusted.ID - email

• authenticationUserPropertyName - дополнительное поле, по которому сопоставление пользователей 1С и Trusted.ID - email.

При входе в 1С отображается кнопка входа через Trusted.ID.