Trusted.Net

Подключение 1C

При подключении системы 1C к системе Trusted.ID для аутентификации пользователей требуется:

  • создание приложения в Trusted.ID;
  • настройка на стороне системы 1C.

Создание приложения в Trusted.ID

  1. Авторизоваться или зарегистрироваться в системе Trusted.ID.

  2. Создать приложение по описанию раздела Приложения, заполнив поля:

    • Адрес приложения - <Адрес опубликованной базы 1С>;
    • Возвратный URL #1 (Redirect_uri) - <Адрес опубликованной базы 1С>/authform.html;
    • URL выхода из системы #1 (post_logout_redirect_uri) - <Адрес опубликованной базы 1С>/exit.html.

  3. Перейти в настройки приложения. Необходимо скопировать значения полей Идентификатор (Client_id) и Секретный ключ (Client_secret).

1c-settings.png

Настройка системы 1C

  1. Опубликовать информационную базу на веб-сервере (подробное руководство по публикации содержится в документации 1С).

  2. В конец .vrd файла добавит запись между тегами openidconnect. 

                poolTimeout="5"/>
    </httpServices>
    <openidconnect>
        <providers>
            <![CDATA[[
{
"name": "Digit",
"title": "Digit",
"authenticationClaimName": "email",
"endSessionEndpoint": "<Адрес инсталляции Trusted.ID>/api/oidc/session/end",
"discovery": "<Адрес инсталляции Trusted.ID>/api/oidc/.well-known/openid-configuration",
"authenticationUserPropertyName": "email",
"clientconfig": {
"authority": "<Адрес инсталляции Trusted.ID>/api/oidc/",
"client_id": "",
"client_secret": "",
"redirect_uri": "",
"post_logout_redirect_uri": "",
"scope": "openid email",
"response_type": "code"
}
}
]]]></providers>
<allowStandardAuthentication>true</allowStandardAuthentication>
    </openidconnect>
</point>

где

  • scope - запрашиваемые разрешения - openid email

  • эндпойнты для взаимодействия между 1С и инсталляцией Trusted.ID по Oauth 2.0 протоколу:

    • endSessionEndpoint - <Адрес инсталляции Trusted.ID>/api/oidc/session/end
    • discovery - <Адрес инсталляции Trusted.ID>/api/oidc/.well-known/openid-configuration
    • authority - <Адрес инсталляции Trusted.ID>/api/oidc/

  • authenticationClaimName - поле, по которому происходит поиск и связка пользователей в 1С и Trusted.ID - email

  • authenticationUserPropertyName - дополнительное поле, по которому сопоставление пользователей 1С и Trusted.ID - email.

При входе в 1С отображается кнопка входа через Trusted.ID.

1c-trusted-button.png

Previous
Инструкции
Next
Подключение 1С-Битрикс