8.х Kerberos авторизация в Документооборот через ERP

Тема в разделе "Установка платформы "1С:Предприятие 8"", создана пользователем fominov, 17 мар 2017.

  1. TopicStarter Overlay
    fominov
    Offline

    fominov

    Регистрация:
    19 дек 2016
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    1
    Всем привет.
    Не можем победить интеграцию 1C Документооборота с 1C ERP.
    Доменная авторизация в ERP работает. В Документообороте тоже работает. Даже при заходе через веб-браузер в Документооборот, веб сервис так же авторизовывает пользователя.
    Но в ERP в настройках параметров авторизации с 1С Документоотборот надпись: "Используется авторизация Windows. имя пользователя 1С Документооборота и пароль можно оставить пустыми." появляется только если в Документообороте активировать пользователя USR1CV8.
    Получается. что сервер на котором работает ERP пытается авторизоваться в вебсервисе Документооботрота от своего имени, а не от имени пользователя.
  2. nomad_irk
    Offline

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    8.674
    Симпатии:
    883
    Баллы:
    204
    У вас сервис 1С, на котором "ERP" от какого пользователя запущен?
    Этим пользователем он и пытается авторизоваться в "документообороте".

    Либо добавьте этого пользователя в "документооборот", либо укажите реквизиты существующего пользователя "документооборота" в настройках интеграции.
  3. TopicStarter Overlay
    fominov
    Offline

    fominov

    Регистрация:
    19 дек 2016
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    1
    Сервис 1С ERP запущен от имени USR1CV8. Им он авторизуется в Документообороте. А надо чтобы он авторизовывался от имени пользователя который зашел в ERP и который есть в Документообороте.
  4. nomad_irk
    Offline

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    8.674
    Симпатии:
    883
    Баллы:
    204
    не будет такого никогда, т.к. в общем случае "документооборот" вообще ничего не знает про юзеров "ERP" и наоборот
  5. TopicStarter Overlay
    fominov
    Offline

    fominov

    Регистрация:
    19 дек 2016
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    1
    Но ведь он заведен и в ERP \\domain\user и в ДО \\domain\user. Нужно только чтобы ERP обращался к ДО не от \\domain\usr1cv8, а от \\domain\user.
  6. nomad_irk
    Offline

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    8.674
    Симпатии:
    883
    Баллы:
    204
    Запустите сервис 1с с ERP от этого пользователя, а не от USR1CV8.
  7. nickpugachev
    Offline

    nickpugachev Профессионал в 1С Команда форума

    Регистрация:
    28 май 2012
    Сообщения:
    3.391
    Симпатии:
    155
    Баллы:
    104
    1С не умеет в имперсонацию серверного вызова (серверный процесс не может работать от имени доменного пользователя клиента).

    Поэтому для вас есть два варианта:
    1. Доработать ДО и ERP чтобы ERP авторизуясь как USR1CV8 мог потом подменить параметр сеанса текущего пользователя в ДО. Самый простой способ, но ведет к некоторому количеству проблем. Права у пользователя будут такие же как и у ESR1CV8, а не его родные.
    2. Дать всем пользователям авторизацию не только по доменному пользователю, но и по паролю, при этом вывод пользователей в список при входе отключить, пароли назначить автоматически, синхронизируя пароли между ERP и ДО, пароли хранить где-нибудь в справочнике, куда пользователи не залезут. Авторизацию переделать, авторизовать пользователем, найденным по доменному имени в пользователях ERP, подставляя пароль из справочника. В этом случае в ДО все права будут от нужного пользователя.
  8. Ваня Иванов
    Offline

    Ваня Иванов

    Регистрация:
    31 авг 2017
    Сообщения:
    9
    Симпатии:
    0
    Баллы:
    1
    Добрый день! А что подразумевается под сервисом 1С, на котором ERP? Вы имеете в виду службу сервера?
    И каким образом необходимо добавить этого пользователя? Просто завести в базе документооборота пользователя с таким же именем?
  9. nomad_irk
    Offline

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    8.674
    Симпатии:
    883
    Баллы:
    204
    Служба сервера.
    Обычным способом добавления пользователей ИБ. Необходимо использовать авторизацию ОС у этого пользователя.
  10. Ваня Иванов
    Offline

    Ваня Иванов

    Регистрация:
    31 авг 2017
    Сообщения:
    9
    Симпатии:
    0
    Баллы:
    1
    Добавил в базу документооборота пользователя с авторизацией Windows под пользователем, от имени которого запущена служба сервера 1С на котором ERP.
    Все равно не работает авторизация Windows, при запуске выдает окно авторизации в документообороте для ввода имени пользователя и пароля.:(
  11. nomad_irk
    Offline

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    8.674
    Симпатии:
    883
    Баллы:
    204
    а в ЖР смотрели, от какого пользователя происходит попытка авторизации в ИБ?
  12. Ваня Иванов
    Offline

    Ваня Иванов

    Регистрация:
    31 авг 2017
    Сообщения:
    9
    Симпатии:
    0
    Баллы:
    1
    В документообороте https://hkar.ru/QBXG. Но это, когда я нажимаю в ERP "Настроить доступ", а так, при запуске ERP в ЖР документооборота вообще не появляются записи.
  13. nomad_irk
    Offline

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    8.674
    Симпатии:
    883
    Баллы:
    204
    Какой веб-сервер используется: IIS или Apache?
  14. Ваня Иванов
    Offline

    Ваня Иванов

    Регистрация:
    31 авг 2017
    Сообщения:
    9
    Симпатии:
    0
    Баллы:
    1
    IIS.
  15. nomad_irk
    Offline

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    8.674
    Симпатии:
    883
    Баллы:
    204
    при публикации ДО использование доменной авторизации включено?
  16. Ваня Иванов
    Offline

    Ваня Иванов

    Регистрация:
    31 авг 2017
    Сообщения:
    9
    Симпатии:
    0
    Баллы:
    1
    Да.
  17. nomad_irk
    Offline

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    8.674
    Симпатии:
    883
    Баллы:
    204
    Значит ответ в этом сообщении.
  18. Ваня Иванов
    Offline

    Ваня Иванов

    Регистрация:
    31 авг 2017
    Сообщения:
    9
    Симпатии:
    0
    Баллы:
    1
    Я все же не понимаю, почему у вас авторизуется в документообороте под пользователем, от имени которого запущена служба, а у меня какой-то анонимный вход?
  19. nomad_irk
    Offline

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    8.674
    Симпатии:
    883
    Баллы:
    204
    Предполагаю, что сервис 1С у вас запущен от локального пользователя машины, а не от доменного, либо включены ограничения безопасности в настройках кластера 1С.
  20. Ваня Иванов
    Offline

    Ваня Иванов

    Регистрация:
    31 авг 2017
    Сообщения:
    9
    Симпатии:
    0
    Баллы:
    1
    Сервис запущен от доменного пользователя, а вот про настройки кластера поподробнее, пожалуйста.
Похожие темы
  1. J.Korvin
    Ответов:
    0
    Просмотров:
    1.341
  2. spiderman
    Ответов:
    9
    Просмотров:
    4.602
  3. gogogo
    Ответов:
    0
    Просмотров:
    553
Загрузка...

Поделиться этой страницей