Авторизация веб сервиса получения списка баз 8.3 #706212

В 8.3 появилась возможность использовать веб-сервисы для раздачи списка баз. В описании на ИТС не совсем понятно описан механизм авторизации при получении списка, а точнее неясно: можно ли использовать аутентификацию ОС (домена) при запросе списка баз? Чтобы пользователю в стартовом окне выбора баз пароли не вводить.

По инструкции с ИТС, для того чтобы сервис отработал, нужно фильтровать запросы HEAD. Так вот при запрете HEAD, сквозная авторизация перестает работать.(

up

А можешь выписку кинуть суды про авторизацию

с итс: Метод GetInfoBases должен сопоставить пользователя, от имени которого выполнена аутентификация Web-сервиса с каким-либо кодом клиента. Сопоставление может быть «персональным» – пользователь идентифицирует себя своим персональным именем пользователя и паролем и получает свой, персональный список общих информационных баз. Также сопоставление может быть «ролевым» – пользователь идентифицирует свою принадлежность к некоторой роли, например Оператор, Кладовщик и т. д., и получает список общих информационных баз, который общий для всех пользователей, выполняющих одну роль. При этом необходимо понимать, что в первом случае информационная база, реализующая метод GetInfoBases, должна содержать список всех пользователей, которые могут запускать интерактивную программу запуска (1cv8s), подключенную в Web-сервису. Во втором случае в списке пользователей достаточно завести имена ролей. т.е. либо я должен завести пользователей типа: кладовщик, бухгалтер. и пользователь должен сам (!) явно написать кто он. Либо я должен завести всех пользователей (что в приципе я и хочу), но проблема в том что доменная авторизация не отработает, придётся "выдумывать" отдельные пароли для этого и при изменении списка баз пользователю постоянно придется вводить учетные данные в стартовом окне. Это не есть гуд.

Ну да проблемка, если у тя IIS то можно попробывать погуглить про доменную авторизацию на нем непосредственно (но все равно авторизация в 1С походу останеться).

вот выдержка с итс ниже: В настройках веб-сервера, для которого выполнены публикации Web-сервиса получения списка общих информационных баз, должна быть запрещена обработка HTTP-запроса HEAD (по крайней мере для виртуальных каталогов, через которые выполняется обращение к Web-сервису). В противном случае Web-сервис не будет использоваться. судя по логам IIS, когда фильтра на HEAD нет, авторизация отрабатывает, в журнале 1с запись, что пользователь авторизовался (по домену), НО как указано выше веб-сервис не вызывается. И наоборот - фильтр стоит, авторизация не работает, сервис вызывается. В чем косяк то?

к

Не мои знания иссякли, походу тебе придётся для воплощения "мечты" землю носом рыть)))