Свое окно авторизации в веб-клиенте #775898

Коллеги, здравствуйте. Подскажите, как реализовать свое окно авторизации в веб-клиенте 1С? Это вообще возможно? Вопрос этот возник, так как хочется скрыть пользователей в окне авторизации при входе в базу. Снимать галочку "отображать в списке" не хочется, так как часть пользователей работает из толстого клиента, часть, как планируется, по веб-интерфейсу.

имхо никак

>>Снимать галочку "отображать в списке" не хочется, так как часть пользователей работает из толстого клиента, часть, как планируется, по веб-интерфейсу. Предлагаю снимать галочку только у тех пользователей, которые работают "по веб-интерфейсу".

Ты не хочешь светить список пользователей в вебке? имхо: 1. Снять всем галки "Показывать в списке выбора" 2. Толстым клиентам прописать в ярлыки запуска собственные имена пользователей

Возможно. Нужно средствами HTML запросить у пользователя имя и пароль. Затем сформировать ссылку вида или и выполнить на нее редирект.

+ Ну или не запрашивать у пользователя, а сформировать по учетным данным, хранящимся на клиенте. Тут уж выбор широчайший. От куков с конфигурационными файлами до какой-нибудь системы генерации динамических паролей.

Кстати, по авторизации. У кого-нибудь получалось настроить автоматическую авторизацию ОС на веб-сервере?

возможно. Делаешь свою страницу, сам спрашиваешь логин-пароль и отправляешь пользователя постом с параметрами на публикацию. Пример где-то на итс был, а на мисте пробегало не так давно аналогичное в теме про получение ип клиента.

Да. На сервере включаешь авторизацию и разрешаешь ииперсонализацию. В браузере разрешаешь отправлять текущие нтлм кредишнлы на нужный сервер.

Это IIS или Apache ? Где подробнее прочитать можно?

Злоумышленник посмотрит хтмл код страницы, перейдет по ссылке и увидит список пользователей

Это 1С, детка... ЗЫ. "Детка" это так... для понту. Не для обид.

+ Да кстати в HTML код показывать совсем необязательно. А вот то, что логин и пароль передаются в запросе без всякого шифрования это таки да.

, это не то. Человек про прозрачную доменную авторизацию спрашивает. Я на иисе настраивал, на апаче в имперсонализации не уверен. На пальцах - в иисе для приложения запрещаешь анонимную авторизацию, разрешаешь только авторизацию виндоуз. И в вебконфиг публикации добавляешь:     </system.web> (впрочем не уверен, что это надо) Выдаешь пользователю 1С авторизацию ОС, возможно еще нтлм доступ к каталогу публикации. На клиенте для IE заносишь сайт в группу интрасети - это будет предъеявление авторизации по умолчнию. Для ФФ в about:config вводишь в фильтр ntlm и смотришь, там где-то есть список сайтов и флажок использования. Для хрома не помню

человек НЕ спрашивает про прозрачную доменную авторизацию.

Это ответ на

а и - ответ на . ответ на - на ИТС и

Заредиректь обращение к ru_RU/e1cib/users на пустой файл.

Умница! Чтобы мы без тебя делали?!

О!!! Стоило ненадолго отлучиться - а тут уже оживленная дискуссия и, как я вижу, вопрос практически решен. Спасибо всем. Только поясните следующее, туплю. Выходит, для решения этой задачи надо сделать страницу, которая обратится к встроенному OpenID провайдеру 1С Предприятия?..

нет, можно сделать на сайте своего провайдера опенайди и вебклиент будет к нему обращаться. там можно сделать свое окно авторизации.

Так, значит последовательность такая. Создание OpenID провайдера - перевод всех юзеров туда - создание сайта, скажем, там же, где и провайдер. То есть, при входе в веб-клиент будет показываться интерфейс openid провайдера? И кстати, почему нельзя использовать текущую базу, как openid провайдера?

Цитата с ИТС: "В OpenID-провайдере реализована форма для ввода имени пользователя и пароля при интерактивной аутентификации."

Предлагаю простое и эффективное решение - всем снять галку. Ввести свой логин - пальцы не отвалятся. А у кого отвалятся, тем ярлык.

я уже предлагал, но как всегда люди не ищут простых путей

да, логин на openid + редирект на базу

если "внешних пользователей" включаешь - она сама снимается везде