Вопрос по OpenId-аутентификации в веб-клиенте #780677

Здравствуйте. Есть три базы с идентичнымы списками пользователей(логины, пароли, права) Юзеры планируют работать в веб морде. Хотим попробовать настроить так, чтобы авторизовавшись во "входной" базе, в две другие заходили без ввода логина и пароля. Перерыл кучу статей в сети, включая итс. Опубликовал "входную" базу с галкой "использовать в качестве провайдера OpenID". Две другие опебликовал с галками "Использовать OpenID-аутентификацию и в поле с адресом провайдера указал как в инструкции: вбиваем ссылку в браузер, скачивается файлик с настройками, как в инструкции. Вот его содержимое Ни в какую не хочет появляться окно OpenID-аутентификации. Только стандартное окно 1С. платформа 8.3.8.2054 + сервер 1С(x64), веб-сервер Apache 2.4.4(x64) Кто настраивал подобное - поделитесь мудростью.

Опечатка:

Ну блин, выручайте((

Где же все остроумные гении типа "позовите специалиста" или "тебе этого делать не нужно"?)) А то скучно

все сервера на 1 компе?

Да, я пока локально на своём играюсь с win7 x64

Все три публикации доступны по 127.0.0.1/mybase или Localhost/mybase Пробовал ru_RU в конец добавлять - безрезультатно.

Ещё наблюдал, что базы, в публикации которых указана ссылка на провайдер, при запуске по веб-морде долго "висят", а потом появляется окно 1С-аутентификации. Установка юзеру галки "Аутентификации OpenID" не дала результатов

может это? Если OpenID-провайдер требует интерактивной аутентификации (происходит первое обращение или истекло время жизни признака аутентифицированности), клиент отображает диалог для ввода имени и пароля пользователя. Аутентификация происходит по списку пользователей информационной базы OpenID-провайдера.

добавь в базу openid тестового пользователя и проверь

Пробую

также включи тж по exeption

еще нашел Возможно, дело в том, что вы пытаетесь работать c OpenID провайдером по протоколу http. Это следует из того, что в файле oid2op указан адрес OpenID провайдера с протоколом http. <URI>; В то время как в документации по 1С:Предприятию сказано (Руководство администратора, приложение 3, п. 3.16.8.2): ВНИМАНИЕ! Взаимодействие с OpenID-провайдером осуществляется только по HTTPS-соединению.

Поднимаем Apache 2.4.4(x64) с SSL. Будем пробовать.

ОпенИД не делал, но доменную авторизацию заборол. Но на ИИС.

Не получилось. Настроили SSL как В браузере стучится в базу по Ссылка на провайдер стала такой: default.vrd базы провайдера Openid <point xmlns=";         xmlns:xs=";         xmlns:xsi="; default.vrd базы со ссылкой на провайдер openid: <?xml version="1.0" encoding="UTF-8"?> <point xmlns=";         xmlns:xs=";         xmlns:xsi="; И содержимое файла oid2op <URI>;; Всё-равно вылезает стандартное окно 1С-аутентификации.

<rely url=";; Опечатка Правильно <rely url=";;

Сертификаты для https как настраивал?

сама ссылкка в браузере открывается?

А попробуй в настройках не локалхост указать, а нормальный,внешний, айпишник.

сертификаты как описано в статье в В командной строке прописывали нужные команды. Всё как по инструкции Сейчас попробую.

+ Клиент возможно пытается на 127.0.0.1 искать openid сервер.

я первый раз такое пытаюсь поднять: разве openid-сервером в данном случае не выступает база 1С?

"; Открывается в браузере?

Да. Скачивается файлик. Как в статье на ITS описано.

Если через тонкий клиент и выставить параметр запуска /OIDA+, то такая ошибка лезет: "1с ошибка подключения к openid провайдеру ; и предлагает повторить попытку подключения Через браузер даже окошко OpenID-аутентификации не лезет. Может, чего с юзерами намудрил? В базе-провайдере: создал админа с полными правами и ролью администратор системы, поставил галку "Аутентификация 1С: предприятия" и галку "Аутентификация OpenID". Во второй базе, где указана ссылка на провайдер OpenID, просто создал юзера с таким же логином и правами, но выставил только галку "Аутентификация OpneID".

Если просто без ввода пароля нажать вход, то получаем ошибку: "Ошибка OpenID-аутентификации пользователя(Тонкий клиент). Что за бяка-кака(((

Внешний айпишник указывал? У тебя клиент пытается на локалхосте найти опенайди сервер.

Ты уже выяснил чей список показывается: свой или чужой?

И в тж что пишется?

попробуй полный собрать

ну и платформу не ниже 8.3.8.2027

Внешний айпи не указывал, ибо пока тестирую всё на рабочем компе. В тонком клиенте в окне OpenID-аутентификации не отображаются пользователи в списке вообще. Приходится руками писать имя и пароль. Если вводишь корректные данные - ругается, что ошибка соедигнения с сервером OpenID, если оставляешь пароль пустым - вылетает ошибка "Ошибка OpenID аутентификации(тонкий клиент) Платформа 8.3.8.1933+сервер x64 Не совсем понял. В ТЖ вот что вижу: 28:59.995006-0,SYSTEM,0,process=httpd,level=TRACE,component=vrsbase,class=OID2Log,line=2578,file=srcVResourceOpenID2Impl.cpp,threadId=2212,func=performDiscovery,RP=open 29:00.011000-0,SYSTEM,0,process=httpd,level=TRACE,component=vrsbase,class=OID2Log,line=2584,file=srcVResourceOpenID2Impl.cpp,threadId=2212,func=performDiscovery,RP XRDS parsing=downloading and parsing 29:00.026000-0,EXCP,0,process=httpd,Exception=9db1fa37-b455-4f3f-b8dd-7de0ea7d6da3,Descr="srcLibxml2_Intf.cpp: 9db1fa37-b455-4f3f-b8dd-7de0ea7d6da3: Ошибка доступа к файлу '': srcHTTPImpl.cpp(2559): 896db6ac-cc39-4065-8298-1bf5fccb9d98: Ошибка работы с Интернет:   Удаленный узел не прошел проверку" 29:00.026001-0,EXCP,0,process=httpd,Exception=c593fe3b-aeaf-496a-a32e-6b4dc2d13fff,Descr='srcVResourceOpenID2Impl.cpp(2555): c593fe3b-aeaf-496a-a32e-6b4dc2d13fff: Ошибка разбора XML:  - [1,1] Фатальная ошибка: Extra content at the end of the document SystemId: ' 29:00.026002-0,SYSTEM,0,process=httpd,level=INFO,component=vrsbase,class=OID2Log,line=1437,file=srcVResourceOpenID2Impl.cpp,threadId=2212,func=process_oid2rp_request,RP=OP DISCOVERY ERROR 29:00.026003-0,SYSTEM,0,process=httpd,level=TRACE,component=vrsbase,class=OID2Log,line=281,file=srcVResourceOpenID2Impl.cpp,threadId=2212,func=RequestCookies::setCookie,Msg=set cookie,Name=vrs_nooida,Value=1

Обновляю платформу до 8.3.8.2088

Та же беда. И в cacert.pem отпечаток прописал, и как только уже не изголялся. Не работает.

попробуем ещё раз:) Апну темку))) Кирпичами прошу не кидаться:) Итак, было сделано следующее: 1.Установлены 1С:предприятие 8.3.8.2088+Сервер 1С: предприятия(х64) того же релиза(чтобы получить 64х-компоненты для взаимодействия с Apache 2.4.4(x64)) 2. Установлен веб-сервер Apache 2.4.4(x64) с поддержкой OpenSSL/1.0.1e 3. Настроены Apache и SSL согластно инструкции 4. в каталоге bin платформы и сервера в файлы cacert.pem добавлены отпечатки, полученные строго по инструкции 5. Сертификат был успешно импортированы в винду в доверенные корневые центры сертификации 7. Опубликована база-провайдер с галкой "Использовать в качестве OpenID-провайдера" и временем жизни соединения 432 000 секунд. 7. Ссылка на провадйер openid получилась такой: Как в инструкции на its 8. создан тестовый пользователь в базе провайдере СППР: OpenID, способ аутентификации 1С, пароль и роли установлены; 9. В базе-примемнике создан пользователь с таким же логином и ролями, но способ аутентификации указан OpenID; 10. Источник, примемник, настройки OpenID доступны по ссылкам; 11. Настроен технологический журнал в соответствии с интсрукцией на ИТС(получение событий OpenID) В итоге: 1. Подключаемся к базе-приемнику по тонкому клиенту: появляется окно OpenID-аутентификации со ссылкой на провайдер, вводим логин, пароль вводим пустой или неправильный: получаем ошибку "Ошибка OpenID-аутентификации пользователя(тонкий клиент). В тех журнале наблюдаем: 38:11.145002-0,SYSTEM,0,process=httpd,level=INFO,component=vrsbase,class=OID2Log,line=1437,file=srcVResourceOpenID2Impl.cpp,threadId=1884,func=process_oid2rp_request,RP=OP DISCOVERY ERROR 39:27.810002-0,SYSTEM,0,process=httpd,level=DEBUG,component=vrsbase,class=OID2Log,line=393,file=srcVResourceOpenID2Impl.cpp,threadId=1028,func=read_message,Msg="can't set msg param",Key=auth.pwd,Value= 39:27.810005-1,DBV8DBEng,1,process=httpd,Trans=0,Sql="SELECT TOP 2147483647 ID, Name, Descr, OSName, Changed, RolesID, Show, Data, EAuth, AdmRole, UsSprH FROM v8users WHERE Name = N'OpenID' AND ID <> 0x952A5019EAE6A1F74023E7966E3EE1DE ORDER BY Name",NParams=0,Rows=1,Func=getExecSQLStatistics 39:27.810006-3,DBV8DBEng,0,process=httpd,Trans=0,Sql="SELECT TOP 2147483647 ID, Name, Descr, OSName, Changed, RolesID, Show, Data, EAuth, AdmRole, UsSprH FROM v8users WHERE Name = N'OpenID' AND ID <> 0x952A5019EAE6A1F74023E7966E3EE1DE ORDER BY Name",NParams=0,planSQLText='Fields:(     ID,     Name,     Descr,     UsSprH ) V8USERS (v8users) RANGE SCAN USING INDEX (BYNAME) (1 fields) 2. Подключаемся к базе-приемнику по тонкому клиенту: появляется окно OpenID-аутентификации со ссылкой на провайдер, вводим КОРРЕКТНЫЕ логин/пароль(как в базе-провайдере), получаем "Ошибка подключения к OpenID-провайдеру ; В тех.журнале видим следующее: 40:46.097000-0,EXCP,0,process=httpd,Exception=9db1fa37-b455-4f3f-b8dd-7de0ea7d6da3,Descr="srcLibxml2_Intf.cpp: 9db1fa37-b455-4f3f-b8dd-7de0ea7d6da3: Ошибка доступа к файлу '': srcHTTPImpl.cpp(2559): 896db6ac-cc39-4065-8298-1bf5fccb9d98: Ошибка работы с Интернет:   Удаленный узел не прошел проверку" 40:46.097001-0,EXCP,0,process=httpd,Exception=c593fe3b-aeaf-496a-a32e-6b4dc2d13fff,Descr='srcVResourceOpenID2Impl.cpp(2556): c593fe3b-aeaf-496a-a32e-6b4dc2d13fff: Ошибка разбора XML:  - [1,1] Фатальная ошибка: Extra content at the end of the document SystemId: ' 40:46.097002-0,SYSTEM,0,process=httpd,level=INFO,component=vrsbase,class=OID2Log,line=1437,file=srcVResourceOpenID2Impl.cpp,threadId=1884,func=process_oid2rp_request,RP=OP DISCOVERY ERROR Сервер и клиент всё поднято на одном компе, в апаче настроен виртуальный хост как по инструкции. Почему пишет "узел не прошел проверку" и "ошибка работы с интернет" - для меня большая загадка(((

myserver=kab 314-12