Глава 1. Аутентификация OpenID

1.1. Виды аутентификации

Аутентификация – проверка принадлежности предъявленного идентификатора (имени) конкретному пользователю системы, проверка подлинности. Система «1С:Предприятие» поддерживает несколько различных вариантов аутентификации, которые будут рассмотрены в следующих разделах.

1.1.1. Аутентификация средствами системы «1С:Предприятие»

Пользователь может быть аутентифицирован системой «1С:Предприятие» с помощью ввода его имени и пароля (в диалоге аутентификации, в виде параметров командной строки или строки соединения с информационной базой для внешнего соединения или automation-сервера). В этом случае проверка наличия пользователя и корректности ввода его пароля выполняет система «1С:Предприятие».

1.1.2. Аутентификация операционной системы

Пользователь может быть аутентифицирован неявно средствами операционной системы. Для этого пользователю должен быть поставлен в соответствие некоторый пользователь операционной системы. При старте системы, «1С:Предприятие» запрашивает у операционной системы пользователя, который аутентифицирован в системе в данный момент. Для этого в ОС Windows используется интерфейс SSPI, а в ОС Linux — GSS-API. Затем выполняется проверка, что данному пользователю операционной системы сопоставлен пользователь «1С:Предприятия». Если поиск заканчивается успешно – считается, что пользователь системы «1С:Предприятие» аутентифицирован успешно, и диалог аутентификации не отображается.

Примечание. Не поддерживается аутентификация пользователя средствами ОС в том случае, если клиентское приложение подключается к информационной базе через веб-сервер Apache, работающий под управлением ОС Windows.

Пользователь операционной системы указывается в формате: \\имя_домена\имя_пользователя.

Если необходимо принудительно выполнить аутентификацию средствами системы «1С:Предприятие», то в командной строке запуска клиентского приложения следует указать ключ командной строки -WA-. Соответственно, ключ командной строки –WA+ предназначен для принудительного применения аутентификации средствами операционной системы (действует по умолчанию).

1.1.3. Аутентификация с помощью OpenID

OpenID (http://openid.net/) – это протокол, который позволяет пользователю использовать единую учетную запись для аутентификации на множестве не связанных друг с другом ресурсов, систем и т.д. Система «1С:Предприятие» использует протокол, созданный на основе протокола OpenID версии 2.0 по модели Direct Identity.

Примечание 1. Данный способ аутентификации не применим при обращении к веб-сервисам, опубликованным из «1С:Предприятия».

Примечание 2. В роли провайдера OpenID выступает информационная база «1С:Предприятия».

Общая схема работы выглядит следующим образом:

• Пользователь пытается выполнить вход в систему.
• Система определяет, что в информационной базе работает OpenID-аутентификация (по файлу публикации default.vrd).
• Провайдеру OpenID отправляется запрос на выполнение аутентификации.
• Если необходимо выполнить интерактивное действие (выполняется первая аутентификация для данного идентификатора или закончено время жизни признака аутентификации данного идентификатора), то провайдер сообщает системе о необходимости запросить имя и пароль пользователя. Система выполняет интерактивное действие и возвращает провайдеру OpenID запрошенные данные.
• Признак аутентифицированности пользователя хранятся в файлах cookie, которые размещаются в хранилище, индивидуальном для каждого веб-браузера. Тонкий клиент использует собственное хранилище.
• Если провайдер аутентифицирует пользователя, то системе возвращается признак того, что пользователь аутентифицирован.

OpenID-аутентифкация работает только в тех случаях, когда доступ к информационной базе осуществляется по протоколу http и https. Это означает, что использовать OpenID-аутентификацию могут только веб-клиент и тонкий клиент, подключенный к информационной базе через веб-сервер. При OpenID-аутентификации возможны кросс-доменные запросы при работе с помощью тонкого клиента, а также с помощью веб-браузеров Mozilla Firefox, Google Chrome, Safari и Microsoft Internet Explorer версий 8 и 9. В веб-браузере Microsoft Internet Explorer версий 6.0 и 7, после ввода имени пользователя и пароля, открывается окно сообщения с запросом подтверждения на выполнение операции. Если пользователь подтверждает выполнение операции — процесс аутентификации продолжается. В противном случае вновь предлагается ввести имя пользователя и пароль.

В качестве OpenID-провайдера выступает информационная база системы «1С:Предприятие». В качестве OpenID-идентификатора используются имена пользователей информационной базы. Такая информационная база должна быть особым образом опубликована на веб-сервере (в файле публикации default.vrd расположен особый элемент) и доступна для информационной базы, которая желает выполнять аутентификацию с помощью OpenID.

В качестве OpenID-идентификатора пользователя выступает свойство Имя пользователя информационной базы OpenID-провайдера. Пароль пользователя также задается в информационной базе OpenID-провайдера. Пароль, заданный в информационной базе, которая является клиентом OpenID-провайдера, игнорируется при выполнении аутентификации с помощью OpenID.

Если необходимо принудительно выполнить аутентификацию с помощью OpenID, то в командной строке запуска клиентского приложения следует указать ключ командной строки -OIDA+ (действует по умолчанию). Соответственно, ключ командной строки –OIDA- предназначен для принудительного отключения аутентификации с помощью OpenID.

Подробнее о настройке веб-сервера для работы с OpenID-аутентификацией см. стр. 2.

Для того, чтобы система выполняла аутентификацию с помощью протокола OpenID необходимо, чтобы у пользователя был установлен флажок Аутентификация 1С:Предприятия и соответствующим образом была настроена публикация данной информационной базы на веб-сервере.

Параметры, ключи запуска 1Сv8 из командной строки

Запуск исполняемого файла системы 1С:Предприятие 8.x

Помимо запуска путем выбора соответствующей пиктограммы из меню «Пуск —Программы» операционной системы MS Windows, запуск системы 1С:Предприятие 8.x может быть выполнен путем запуска исполняемого файла 1CV8.EXE. Такой запуск может быть произведен, например, при помощи пункта «Выполнить» меню «Пуск» операционной системы MS Windows, или двойным щелчком мыши на имени файла 1CV8.EXE в программе Проводник (Explorer).

В командной строке запуска файла 1CV8.EXE можно указать все необходимые параметры: режим запуска, имя каталога с информационной базой, имя пользовательского каталога, и другие. Если параметры командной строки указаны верно, файл 1CV8.EXE будет запущен в одном из режимов запуска: «1С:Предприятие» или «Конфигуратор» — в зависимости от указанных параметров.

Если при запуске файла 1CV8.EXE обнаружена ошибка в параметрах командной строки, или параметры отсутствуют, то после запуска на экран будет выдан диалог «Запуск 1С:Предприятия». В этом диалоге пользователь может выбрать режим запуска файла 1CV8.EXE, имя информационной базы и другие параметры запуска.

Файловый вариант:
«C:\Program Files\1cv82\common\1cestart.exe» ENTERPRISE /F»Путь к базе данных» /N»Имя пользователя» /P»Пароль»
Клиент-серверный вариант:
«C:\Program Files\1cv82\common\1cestart.exe» ENTERPRISE /S»НазвСервер\База» /N» Имя пользователя » /P»Пароль»
Если на одном сервере стоит 8.1 и 8.2 (как ставить- тут), то при подключении к базам 8.2 нужно указывать порт сервера(например 1641):
«C:\Program Files\1cv82\common\1cestart.exe» ENTERPRISE /S»server-1C:1641\ZUP» /N»EMigachev» /P»12345″
«C:\Program Files\1cv82\common\1cestart.exe» ENTERPRISE /S»НазвСервер:1641\База» /N» Имя пользователя» /P»Пароль «
Запуск программы под пользователем и выпопление обработки при открытии:
«C:\Program Files\1cv82\8.2.17.235\bin\1cv8s.exe» ENTERPRISE /F «D:\1C\HRM» /N user /P password /Execute «D:\1C\Внешние_обработки_1С\РаботающиеОбработки\РабочийСтол.epf»
«C:\Program Files\1cv82\common\1cestart.exe» ENTERPRISE /F «ПУТЬ К ПАПКЕ С БД» /N ПОЛЬЗОВАТЕЛЬ /P ПАРОЛЬ /Execute «C:\\обработка.epf»
Архивация информационной базы 1С
«C:\Program Files\1cv82\common\1cestart.exe» DESIGNER /S Server-1C\1C-Work82 /N»Администратор» /P»12345″ /DumpIB \\bdc\BackUp\Base.dt
«C:\Program Files\1cv82\common\1cestart.exe» config /S server:1641\82_zup /N Администратор /P zzzz /WA- /Out»c:\Backup\backup.log» -NoT_runcate /DumpIB H:\1S_VIGR\82_zup.dt

Для 8.1:
Для файлового варианта:
«C:\Program Files\1cv81\bin\1cv8.exe» ENTERPRISE /F»D:\1C_base\ZUPRAZR» /N»EMigachev» /P»12345″
Для клиент-серверного варианта:
«C:\Program Files\1cv81\bin\1cv8.exe» ENTERPRISE /S»server-1C\ZUP» /N»EMigachev» /P»12345″
Если на одном сервере стоит 8.1 и 8.2 (как ставить- тут), то при подключении к базам 8.2 нужно указывать порт сервера(например 1641):
«C:\Program Files\1cv82\common\1cestart.exe» ENTERPRISE /S»server-1C:1641\ZUP» /N»EMigachev» /P»12345″

При запуске файла 1CV8.EXE в командной строке могут быть указаны следующие параметры:
Параметры командной строки выбора режима:
CONFIG — запуск системы 1С:Предприятие 8.x в режиме «Конфигуратор»;
ENTERPRISE — запуск системы 1С:Предприятие 8.x в режиме «1С:Предприятие»;
CREATEINFOBASE [/AddInList [ ]] — создание информационной базы (
строка, задающая параметры информационной базы, каждый из которых представляет собой фрагмент вида , где Имя параметра — имя параметра, а Значение — его значение.
Фрагменты отделяются друг от друга символами ‘;’.
Если значение содержит пробельные символы, то оно должно быть заключено в двойные кавычки («).

Для файлового варианта определен параметр:
File — каталог информационной базы;
Locale — язык (страна), которые будут использованы при создании информационной базы. Допустимые значения такие же как у параметра метода Формат. Параметр Locale задавать не обязательно. Если не задан, то будут использованы региональные установки текущей информационной базы.

Для клиент-серверного варианта определены параметры:
Srvr — имя сервера 1С:Предприятия;
Ref — имя информационной базы на сервере;
SQLSrvr — имя SQL сервера;
SQLDB — имя SQL базы данных;
SQLUID — имя пользователя SQL;
SQLPwd — пароль пользователя SQL. Если пароль для пользователя SQL не задан, то данный параметр можно не указывать
SQLYOffs — смещение дат, используемое для хранения дат в SQL Server. Может принимать значения 0 или 2000. Данный параметр задавать не обязательно. Если не задан принимается значение 0.
Locale — язык (страна), (аналогично файловому варианту).

Для всех вариантов определены параметры:
Usr — имя пользователя;
Pwd — пароль
/AddInList — параметр, показывающий, под каким именем добавлять базу в список, если не указан, база не будет добавлена в список. Если не указано имя, используется умолчание, аналогичное интерактивному созданию информационной базы.

Одновременное использование ключей не допускается.

Параметры командной строки для указания параметров запуска:
/@ — параметры командной строки записаны в указанном файле
/F — путь к информационной базе, если она хранится в файле (имя файла указывать не надо)
/S — адрес информационной базы, хранящейся на сервере 1С:Предприятия 8.x, складывается следующим образом:
\

/N -имя пользователя. Должно быть указано так же, как в списке пользователей, создаваемом в Конфигураторе
/P -пароль пользователя, имя которого указано в параметре /N. Если у пользователя нет пароля, этот параметр можно опустить
/WA- запрет применения Windows-аутентификации при старте Предприятия или Конфигуратора
/WA+ установка обязательного применения Windows-аутентификации при старте 1С:Предприятия или Конфигуратора. Если ключ /WA не указывается, то подразумевается, что используется параметр командной строки /WA+
/AU- запрет вывода вопроса об обновлении текущей версии 1С:Предприятия с административной установки
/AU+ установка вывода вопроса об обновлении текущей версии 1С:Предприятия с административной установки. Если ключ /AU не указывается, то подразумевается, что используется параметр командной строки /AU+
/Out [-NoT_runcate] — установка файла для вывода служебных сообщений. Если задан ключ –NoT_runcate (через пробел), файл не очищается
/L — указывается каталог локализованных ресурсов интерфейса (например, «RU»)
/DisableStartupMessages -Подавляет стартовые сообщения: «Конфигурация базы данных не соответствует сохраненной конфигурации. Продолжить?»; «Возможностей Вашего компьютера недостаточно для редактирования справки по конфигурации. Для редактирования справки необходимо установить Microsoft Internet Explorer версии 6.0 или выше.»; «Возможностей Вашего компьютера недостаточно для редактирования html-документов, в том числе разделов справки. Для редактирования html-документов необходимо установить Microsoft Internet Explorer версии 6.0 или выше. В данном запуске редактирование html-документов будет недоступно.»
/C — передача параметра в конфигурацию Параметры командной строки пакетного режима конфигуратора:
/DumpIB -выгрузка информационной базы в командном режиме
/RestoreIB — загрузка информационной базы в командном режиме
/DumpCfg — сохранение конфигурации в файл
/LoadCfg — загрузка конфигурации из файла
/UpdateDBCfg [-WarningsAsErrors] — обновление конфигурации базы данных. Если ключ Warnings­AsErrors указан (через пробел), то все предупредительные сообщения будут трактоваться как ошибки
/DumpDBCfg — сохранение конфигурации базы данных в файл
/RollbackCfg — возврат к конфигурации базы данных
/CheckModules — выполнить синтаксический контроль
/UpdateCfg — обновление конфигурации, находящейся на поддержке
/IBCheckAndRepair [-ReIndex] [-LogIntergrity] [-RecalcTotals] [-IBCompression] [-TestOnly | [-BadRefCreate | -BadRefClear | -BadRefNone]
[-BadDataCreate | -BadDataDelete] ] — выполнить тестирование и исправление информационной базы
ReIndex — реиндексация таблиц
LogIntergrity — проверка логической целостности
RecalcTotals — пересчет итогов
IBCompression — сжатие таблиц
TestOnly — только тестирование

При наличии ссылок на несуществующие объекты:
BadRefCreate — создавать объекты
BadRefClear — очищать объекты
BadRefNone -не изменять

при частичной потере объектов:
BadDataCreate — создавать объекты
BadDataDelete — удалять объекты

Одновременное использование ключей внутри подгруппы параметров не допускается.
Если команда прошла успешно, возвращает код возврата 0, в противном случае — 1 (101, если в данных имеются ошибки).
После выполнения закрывает систему 1С:Предприятие 8.x.

Параметры командной строки пакетного режима создания файлов поставки и обновления:
/CreateDistributionFiles [-cffile ] [-cfufile [-f |-v ]+] — Создание файлов поставки и обновления
-cffile — указание создать дистрибутив
-cfufile — указание создать обновление
-f — дистрибутив, включаемый в обновление, задан именем
-v ] — дистрибутив, включаемый в обновление, задан версией
Примечание: группа параметров -f |-v повторяется столько раз, сколько файлов дистрибутивов включается в обновление.

Параметры командной строки режима работы с хранилищем конфигурации:
/DepotF — каталог хранилища
/DepotN — имя пользователя хранилища
/DepotP — пароль пользователя хранилища
/DepotDumpCfg [-v ] — сохранить конфигурацию из хранилища в файл (пакетный режим)
-v
v — номер версии, если номер версии не указан, или равен -1, будет сохранена последняя версия.
/DepotUpdateCfg [-v ] [-revised] — Обновить конфигурацию хранилища из файла (пакетный режим)
-v — номер версии, если номер версии не указан, или равен -1, будет сохранена последняя версия, если конфигурация подключена к хранилищу, то параметр игнорируется
-revised — получать захваченные объекты, если потребуется. Если конфигурация не подключена к хранилищу, то параметр игнорируется.

Параметры командной строки пакетного режима регистрации 1С:Предприятия 8.x в качестве Automation сервера:
/RegServer — регистрация приложения
/UnregServer — удаление регистрации приложения
После выполнения закрывает систему 1С:Предприятие 8.x.
Если значения параметров включают пробелы (например, путь или имя файла), значения должны быть заключены в кавычки.

Ниже приведены примеры командной строки для запуска системы 1С:Предприятие 8.x:
С:\1CV8\BIN\1CV8.EXE ENTERPRISE /FDB
Приведенная командная строка означает, что система 1С:Предприятие 8.x будет запущена в режиме «1С:Предприятие», а информационная база находится в подкаталоге «\DB» каталога «С:\1CV8\BIN».

С:\1cv81bin\1cv8.exe enterprise /s Serv06\ZUP /L RU
А эта приведенная командная строка означает, что система 1С:Предприятие 8.x будет запущена в режиме «1С:Предприятие», адрес информационной базы ZUP, хранящейся на сервере 1С:Предприятия Serv06 и интерфейс Русский

Для снятия блокировки установки соединений с информационной базой нужно:
Войти в информационную базу, используя параметр запуска «/UC» с тем же кодом разрешения доступа, который был указан при установке блокировки. Запустить данную обработку, указав в качестве действия блокировки «Снять блокировку соединений». Нажать кнопку «Выполнить».
в cmd
start C:\Progra

1\1cv81\bin\1cv8.exe /UC
в ярлыке
«C:\Program Files\1cv81\bin\1cv8.exe» ENTERPRISE /F»D:\Конфигурации\Типовые\УпрТорг» /N»ИмяПользователя» /P»Пароль» /UC 456743