8.х Kerberos авторизация в Документооборот через ERP

Тема в разделе "Установка платформы "1С:Предприятие 8"", создана пользователем fominov, 17 мар 2017.

  1. TopicStarter Overlay
    fominov
    Offline

    fominov

    Регистрация:
    19 дек 2016
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    1
    Всем привет.
    Не можем победить интеграцию 1C Документооборота с 1C ERP.
    Доменная авторизация в ERP работает. В Документообороте тоже работает. Даже при заходе через веб-браузер в Документооборот, веб сервис так же авторизовывает пользователя.
    Но в ERP в настройках параметров авторизации с 1С Документоотборот надпись: "Используется авторизация Windows. имя пользователя 1С Документооборота и пароль можно оставить пустыми." появляется только если в Документообороте активировать пользователя USR1CV8.
    Получается. что сервер на котором работает ERP пытается авторизоваться в вебсервисе Документооботрота от своего имени, а не от имени пользователя.
  2. nomad_irk
    Offline

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    8.257
    Симпатии:
    837
    Баллы:
    204
    У вас сервис 1С, на котором "ERP" от какого пользователя запущен?
    Этим пользователем он и пытается авторизоваться в "документообороте".

    Либо добавьте этого пользователя в "документооборот", либо укажите реквизиты существующего пользователя "документооборота" в настройках интеграции.
  3. TopicStarter Overlay
    fominov
    Offline

    fominov

    Регистрация:
    19 дек 2016
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    1
    Сервис 1С ERP запущен от имени USR1CV8. Им он авторизуется в Документообороте. А надо чтобы он авторизовывался от имени пользователя который зашел в ERP и который есть в Документообороте.
  4. nomad_irk
    Offline

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    8.257
    Симпатии:
    837
    Баллы:
    204
    не будет такого никогда, т.к. в общем случае "документооборот" вообще ничего не знает про юзеров "ERP" и наоборот
  5. TopicStarter Overlay
    fominov
    Offline

    fominov

    Регистрация:
    19 дек 2016
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    1
    Но ведь он заведен и в ERP \\domain\user и в ДО \\domain\user. Нужно только чтобы ERP обращался к ДО не от \\domain\usr1cv8, а от \\domain\user.
  6. nomad_irk
    Offline

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    8.257
    Симпатии:
    837
    Баллы:
    204
    Запустите сервис 1с с ERP от этого пользователя, а не от USR1CV8.
  7. nickpugachev
    Offline

    nickpugachev Профессионал в 1С Команда форума

    Регистрация:
    28 май 2012
    Сообщения:
    3.319
    Симпатии:
    143
    Баллы:
    104
    1С не умеет в имперсонацию серверного вызова (серверный процесс не может работать от имени доменного пользователя клиента).

    Поэтому для вас есть два варианта:
    1. Доработать ДО и ERP чтобы ERP авторизуясь как USR1CV8 мог потом подменить параметр сеанса текущего пользователя в ДО. Самый простой способ, но ведет к некоторому количеству проблем. Права у пользователя будут такие же как и у ESR1CV8, а не его родные.
    2. Дать всем пользователям авторизацию не только по доменному пользователю, но и по паролю, при этом вывод пользователей в список при входе отключить, пароли назначить автоматически, синхронизируя пароли между ERP и ДО, пароли хранить где-нибудь в справочнике, куда пользователи не залезут. Авторизацию переделать, авторизовать пользователем, найденным по доменному имени в пользователях ERP, подставляя пароль из справочника. В этом случае в ДО все права будут от нужного пользователя.
Похожие темы
  1. J.Korvin
    Ответов:
    0
    Просмотров:
    1.158
  2. spiderman
    Ответов:
    9
    Просмотров:
    4.214
  3. gogogo
    Ответов:
    0
    Просмотров:
    506
Загрузка...

Поделиться этой страницей