#0
by _stay true_
Здравствуйте. Есть три базы с идентичнымы списками пользователей(логины, пароли, права) Юзеры планируют работать в веб морде. Хотим попробовать настроить так, чтобы авторизовавшись во "входной" базе, в две другие заходили без ввода логина и пароля. Перерыл кучу статей в сети, включая итс. Опубликовал "входную" базу с галкой "использовать в качестве провайдера OpenID". Две другие опебликовал с галками "Использовать OpenID-аутентификацию и в поле с адресом провайдера указал как в инструкции: вбиваем ссылку в браузер, скачивается файлик с настройками, как в инструкции. Вот его содержимое Ни в какую не хочет появляться окно OpenID-аутентификации. Только стандартное окно 1С. платформа 8.3.8.2054 + сервер 1С(x64), веб-сервер Apache 2.4.4(x64) Кто настраивал подобное - поделитесь мудростью.
#3
by _stay true_
Где же все остроумные гении типа "позовите специалиста" или "тебе этого делать не нужно"?)) А то скучно
#6
by _stay true_
Все три публикации доступны по 127.0.0.1/mybase или Localhost/mybase Пробовал ru_RU в конец добавлять - безрезультатно.
#7
by _stay true_
Ещё наблюдал, что базы, в публикации которых указана ссылка на провайдер, при запуске по веб-морде долго "висят", а потом появляется окно 1С-аутентификации. Установка юзеру галки "Аутентификации OpenID" не дала результатов
#8
by xafavute
может это? Если OpenID-провайдер требует интерактивной аутентификации (происходит первое обращение или истекло время жизни признака аутентифицированности), клиент отображает диалог для ввода имени и пароля пользователя. Аутентификация происходит по списку пользователей информационной базы OpenID-провайдера.
#12
by xafavute
еще нашел Возможно, дело в том, что вы пытаетесь работать c OpenID провайдером по протоколу http. Это следует из того, что в файле oid2op указан адрес OpenID провайдера с протоколом http. <URI>; В то время как в документации по 1С:Предприятию сказано (Руководство администратора, приложение 3, п. 3.16.8.2): ВНИМАНИЕ! Взаимодействие с OpenID-провайдером осуществляется только по HTTPS-соединению.
#16
by _stay true_
Не получилось. Настроили SSL как В браузере стучится в базу по Ссылка на провайдер стала такой: default.vrd базы провайдера Openid <point xmlns="; xmlns:xs="; xmlns:xsi="; default.vrd базы со ссылкой на провайдер openid: <?xml version="1.0" encoding="UTF-8"?> <point xmlns="; xmlns:xs="; xmlns:xsi="; И содержимое файла oid2op <URI>;; Всё-равно вылезает стандартное окно 1С-аутентификации.
#21
by _stay true_
сертификаты как описано в статье в В командной строке прописывали нужные команды. Всё как по инструкции Сейчас попробую.
#23
by _stay true_
я первый раз такое пытаюсь поднять: разве openid-сервером в данном случае не выступает база 1С?
#26
by _stay true_
Если через тонкий клиент и выставить параметр запуска /OIDA+, то такая ошибка лезет: "1с ошибка подключения к openid провайдеру ; и предлагает повторить попытку подключения Через браузер даже окошко OpenID-аутентификации не лезет. Может, чего с юзерами намудрил? В базе-провайдере: создал админа с полными правами и ролью администратор системы, поставил галку "Аутентификация 1С: предприятия" и галку "Аутентификация OpenID". Во второй базе, где указана ссылка на провайдер OpenID, просто создал юзера с таким же логином и правами, но выставил только галку "Аутентификация OpneID".
#27
by _stay true_
Если просто без ввода пароля нажать вход, то получаем ошибку: "Ошибка OpenID-аутентификации пользователя(Тонкий клиент). Что за бяка-кака(((
#33
by _stay true_
Внешний айпи не указывал, ибо пока тестирую всё на рабочем компе. В тонком клиенте в окне OpenID-аутентификации не отображаются пользователи в списке вообще. Приходится руками писать имя и пароль. Если вводишь корректные данные - ругается, что ошибка соедигнения с сервером OpenID, если оставляешь пароль пустым - вылетает ошибка "Ошибка OpenID аутентификации(тонкий клиент) Платформа 8.3.8.1933+сервер x64 Не совсем понял. В ТЖ вот что вижу: 28:59.995006-0,SYSTEM,0,process=httpd,level=TRACE,component=vrsbase,class=OID2Log,line=2578,file=srcVResourceOpenID2Impl.cpp,threadId=2212,func=performDiscovery,RP=open 29:00.011000-0,SYSTEM,0,process=httpd,level=TRACE,component=vrsbase,class=OID2Log,line=2584,file=srcVResourceOpenID2Impl.cpp,threadId=2212,func=performDiscovery,RP XRDS parsing=downloading and parsing 29:00.026000-0,EXCP,0,process=httpd,Exception=9db1fa37-b455-4f3f-b8dd-7de0ea7d6da3,Descr="srcLibxml2_Intf.cpp: 9db1fa37-b455-4f3f-b8dd-7de0ea7d6da3: Ошибка доступа к файлу '': srcHTTPImpl.cpp(2559): 896db6ac-cc39-4065-8298-1bf5fccb9d98: Ошибка работы с Интернет: Удаленный узел не прошел проверку" 29:00.026001-0,EXCP,0,process=httpd,Exception=c593fe3b-aeaf-496a-a32e-6b4dc2d13fff,Descr='srcVResourceOpenID2Impl.cpp(2555): c593fe3b-aeaf-496a-a32e-6b4dc2d13fff: Ошибка разбора XML: - [1,1] Фатальная ошибка: Extra content at the end of the document SystemId: ' 29:00.026002-0,SYSTEM,0,process=httpd,level=INFO,component=vrsbase,class=OID2Log,line=1437,file=srcVResourceOpenID2Impl.cpp,threadId=2212,func=process_oid2rp_request,RP=OP DISCOVERY ERROR 29:00.026003-0,SYSTEM,0,process=httpd,level=TRACE,component=vrsbase,class=OID2Log,line=281,file=srcVResourceOpenID2Impl.cpp,threadId=2212,func=RequestCookies::setCookie,Msg=set cookie,Name=vrs_nooida,Value=1
#35
by _stay true_
Та же беда. И в cacert.pem отпечаток прописал, и как только уже не изголялся. Не работает.
#36
by _stay true_
попробуем ещё раз:) Апну темку))) Кирпичами прошу не кидаться:) Итак, было сделано следующее: 1.Установлены 1С:предприятие 8.3.8.2088+Сервер 1С: предприятия(х64) того же релиза(чтобы получить 64х-компоненты для взаимодействия с Apache 2.4.4(x64)) 2. Установлен веб-сервер Apache 2.4.4(x64) с поддержкой OpenSSL/1.0.1e 3. Настроены Apache и SSL согластно инструкции 4. в каталоге bin платформы и сервера в файлы cacert.pem добавлены отпечатки, полученные строго по инструкции 5. Сертификат был успешно импортированы в винду в доверенные корневые центры сертификации 7. Опубликована база-провайдер с галкой "Использовать в качестве OpenID-провайдера" и временем жизни соединения 432 000 секунд. 7. Ссылка на провадйер openid получилась такой: Как в инструкции на its 8. создан тестовый пользователь в базе провайдере СППР: OpenID, способ аутентификации 1С, пароль и роли установлены; 9. В базе-примемнике создан пользователь с таким же логином и ролями, но способ аутентификации указан OpenID; 10. Источник, примемник, настройки OpenID доступны по ссылкам; 11. Настроен технологический журнал в соответствии с интсрукцией на ИТС(получение событий OpenID) В итоге: 1. Подключаемся к базе-приемнику по тонкому клиенту: появляется окно OpenID-аутентификации со ссылкой на провайдер, вводим логин, пароль вводим пустой или неправильный: получаем ошибку "Ошибка OpenID-аутентификации пользователя(тонкий клиент). В тех журнале наблюдаем: 38:11.145002-0,SYSTEM,0,process=httpd,level=INFO,component=vrsbase,class=OID2Log,line=1437,file=srcVResourceOpenID2Impl.cpp,threadId=1884,func=process_oid2rp_request,RP=OP DISCOVERY ERROR 39:27.810002-0,SYSTEM,0,process=httpd,level=DEBUG,component=vrsbase,class=OID2Log,line=393,file=srcVResourceOpenID2Impl.cpp,threadId=1028,func=read_message,Msg="can't set msg param",Key=auth.pwd,Value= 39:27.810005-1,DBV8DBEng,1,process=httpd,Trans=0,Sql="SELECT TOP 2147483647 ID, Name, Descr, OSName, Changed, RolesID, Show, Data, EAuth, AdmRole, UsSprH FROM v8users WHERE Name = N'OpenID' AND ID <> 0x952A5019EAE6A1F74023E7966E3EE1DE ORDER BY Name",NParams=0,Rows=1,Func=getExecSQLStatistics 39:27.810006-3,DBV8DBEng,0,process=httpd,Trans=0,Sql="SELECT TOP 2147483647 ID, Name, Descr, OSName, Changed, RolesID, Show, Data, EAuth, AdmRole, UsSprH FROM v8users WHERE Name = N'OpenID' AND ID <> 0x952A5019EAE6A1F74023E7966E3EE1DE ORDER BY Name",NParams=0,planSQLText='Fields:( ID, Name, Descr, UsSprH ) V8USERS (v8users) RANGE SCAN USING INDEX (BYNAME) (1 fields) 2. Подключаемся к базе-приемнику по тонкому клиенту: появляется окно OpenID-аутентификации со ссылкой на провайдер, вводим КОРРЕКТНЫЕ логин/пароль(как в базе-провайдере), получаем "Ошибка подключения к OpenID-провайдеру ; В тех.журнале видим следующее: 40:46.097000-0,EXCP,0,process=httpd,Exception=9db1fa37-b455-4f3f-b8dd-7de0ea7d6da3,Descr="srcLibxml2_Intf.cpp: 9db1fa37-b455-4f3f-b8dd-7de0ea7d6da3: Ошибка доступа к файлу '': srcHTTPImpl.cpp(2559): 896db6ac-cc39-4065-8298-1bf5fccb9d98: Ошибка работы с Интернет: Удаленный узел не прошел проверку" 40:46.097001-0,EXCP,0,process=httpd,Exception=c593fe3b-aeaf-496a-a32e-6b4dc2d13fff,Descr='srcVResourceOpenID2Impl.cpp(2556): c593fe3b-aeaf-496a-a32e-6b4dc2d13fff: Ошибка разбора XML: - [1,1] Фатальная ошибка: Extra content at the end of the document SystemId: ' 40:46.097002-0,SYSTEM,0,process=httpd,level=INFO,component=vrsbase,class=OID2Log,line=1437,file=srcVResourceOpenID2Impl.cpp,threadId=1884,func=process_oid2rp_request,RP=OP DISCOVERY ERROR Сервер и клиент всё поднято на одном компе, в апаче настроен виртуальный хост как по инструкции. Почему пишет "узел не прошел проверку" и "ошибка работы с интернет" - для меня большая загадка(((
Тэги: 1С 8
Ответить:
Комментарии доступны только авторизированным пользователям
В этой группе 1С
- Как заполнить классификатор тн вэд упп
- Как заполнить тн вед УПП
- USR1CV8 грузит диск.
- ОбщаяКартинка.Обновить Имя не уникально!
- Переход с бухгалтерии 7.7 на БП 3.0
- Смена фамилии у ИП в УТ 11.2
- Прикрепление файлов к документам (1С 8.2, УТ 10.3 самопередовыписанная)
- РИБ. Восстановление базы.
- Первоначальное заполнение данными ЗУП 3.1 (базовая)
- Счета фактуры на аванс ERP
- Как получить в запросе значение субконто?
- Атол SB 1101 префикс F7
- Обращение к модулю обычной формы из управляемого приложения (перенос не вариант)
- Виснет 1С наглухо.Уже не виснет. Просто справочник большой оказался.
- Добавление строки в определенное место таблицы
- Как добавить HTTP-сервисы на 1с Предприятие 8.2
- Конвертация БП3.0.44 от 29.07.2016 15:18:08
- Ошибки при синхронизации Торг --> Бух
- Настройка учетной записи эл.почты Комплексная автоматизации
- Бух 3.0 Корректировка стоимости номенклатуры при закрытии месяца