Аутентификация 1с предприятия если убрать галочку
Что делать, если клиент 1С повторно запрашивает пароль при подключении к информационной базе? Такое случается при использовании встроенной аутентификации 1С.
Замечено, что подобное происходит при регистрации новых ИБ, первом входе пользователя, а иногда — возникает неожиданно, может «всплывать» у некоторых пользователей спонтанно.
Наиболее вероятное объяснение: при входе программа пытается зайти в тонком клиенте, но затем переключается на толстый клиент. Этот момент отслеживается с помощью Журнала регистрации.
Рекомендации для проверки
1. Войдите в базу ещё раз.
Часто 1С ведет себя так при первом входе, в следующие разы — авторизация проходит как обычно.
2. Задайте тип клиента.
Проверьте отключение режима запуска «Выбирать автоматически» — принудительно укажите тип клиента для ИБ: «толстый» или «тонкий клиент».
Выбор режима запуска
Если вы редактируете файл ibases.v8i, то значение указывается в параметре App (по умолчанию стоит = «автоматически»):
- ThinClient — тонкий клиент;
- ThickClient — толстый клиент.
3. Укажите версию.
При добавлении или изменении базы пропишите вручную версию, под которой должна открываться конфигурация. В формате «8.3.хх.хххх».
Посмотрите в «C:\Program Files\1cv8» или «C:\Program Files (x86)\1cv8», какая версия платформы у вас установлена — выберите необходимую и укажите в настройках.
Редактирование параметров запуска
Вариации с версией:
- Удалите в файле ibases.v8i строку с версией (Version=8.3) — просто уберите эту строку из конфигурационного файла. Проверьте вход.
- Либо укажите комбинацию режима запуска и целевой версии. Например,
- Или протестируйте вариант с указанием режима и архитектуры платформы. В случае 32-битного клиента:
4. Другой вид аутентификации.
Через «Конфигуратор — Администрирование — Пользователи» выберите аутентификацию операционной системы для учетной записи пользователя 1С.
Тем самым соотнесете учетную запись 1С с локальным или доменным пользователем. Конечно же, отключив признак «Аутентификация 1С:Предприятия». Программа 1С будет стартовать от имени указанного пользователя.
5. Сброс настроек.
Крайний вариант — очистка кэша 1С. Если совсем ничего не помогает. После чего потребуется еще раз повторить шаги, описанные выше в пунктах 1-4.
Имеется два сервера.
В первом случае используется клиент-серверная версия. Платформа 8.3.8.2167. База mssql была развернута из резервной копии на новом сервере. В пользователях поменял соответствия новых имен windows и имени машины. Аутентификация ОС ни в какую не работает.
Во втором случае, тестовая файловая база. Платформа 8.3.11.2867 Сервер повысили до контроллера домена. И на нем перестала работать аутентификация ОС. В пользователях установка связи в соответсвии с доменом не помогает.
Пробовал переустанавливать платформу, делал новую базу, восстанавливал из dt. Все без результата.
Есть идеи как это починить?
(3) если не в домене и клиент-серверная база, то на сервере 1С надо создать пользователя с таким же именем и паролем
(6) Можно подробней? Если имеется в виду пользователи windows, то они естественно есть. По ним осуществляется вход по RDP и этот пользователь указан в настройках в базе.
(9) Пользователь ОС указанный в событии Сеанс.Аутентификация совпдает с пользователем ОС указанный в свойствах пользователя ИБ?
(11) Имел в виду, что надо событие Сеанс.Аутентификация посмотреть в журнале регистрации 1С. В нем есть пользователь ОС. Это значение должно совпадать с тем, что указано в карточке пользователя. У Вас совпадает?
(12) Спасибо. Подсказали куда смотреть.
Там где был домен оказалось что 1С в пользователе при выборе предлагает путь типа domain.local\user а в журнале отображается в виде pre-windows 2000. То есть DOMAIN\user. Исправив вручную все заработало.
В первом случае оказалась ошибка по невнимательности. На сервер с 1С по RDP заходил не под тем пользователем (facepalm). Но в таком случае выходит следующая проблема:
Если сервер 1С(пусть будет SRV1) и сервер RDP(SRV2) на разных машинах, как в таком случае правильно делать? Так как указав в пользователях srv2\user не дало результата, а в журнале при аутентификации пользователя его имя отображается как SRV1\Guest.
(13) Если домен не используется, то надо на двух серверах создавать одинаковых пользователей с одинаковыми паролями и указывать SRV1\Ivanov
Поэтому если клиент и сервер на разных машинах и хочется использовать аутентификацию windows, то лучше использовать домен.
Открыл настройки пользователя иб, В пользователе windows стоял путь вроде \\oldserver\user. Поменял его на \\server\user. Так же и в случае с доменом. \\domain\user.
Платформа 8.2.15.289
БП 2.0(2.0.29.10)
У пользователя 1 стоит галка "аутентификация операционной системы" и указан пользователь домена. Он входил без логина и пароля до того момента, пока другому пользователю 2 не установили "аутентификация 1С:Предприятие".
Получается, что для всех пользователей нужно устанавливать одинаковую аутентификацию?
(0) Что значит "для всех пользователей нужно устанавливать одинаковую аутентификацию"? Одного пользователя домена для всех указать? Или что?
У нас все заходят в базу без пароля по аутентификации ОС.
(1) Все пользователи заходили под своей учеткой os.
Когда завели нового пользователя не члена домена с "аутентификация 1С:Предприятие".
всем остальным предлагается ввести логин 1С (которого нет) и пароль.
(4) Быть не может. Окно с вводом логина и пароля выскакивает только в том случае, если аутентификация ОС не прошла. Можешь в этом легко убедиться, запустив 1С от имени пользователя домена, которого нет в пользователях базы.
(5) У тех, у кого стоит галка "аутентификация операционной системы" галки "аутентификация 1С:Предприятие" не стоит, иначе бы они были в списке.
(6) В том то и дело, что теперь окно выскакивает и у тех у кого "аутентификация операционной системы" и у тех у кого "аутентификация 1С:Предприятие"
проблема либо в релизе платформы либо в домене.
описанная логика - не типична при стабильной работе того и другого
(8) Может она зависит и от чего то еще, но если не поставить галку "аутентификация 1С:Предприятие" в списке этого пользователя не будет
(11) если бы была проблема в домене, то пользователи вряд ли залогинились на компах и получили доступ к базе.
"Когда завели нового пользователя не члена домена с "аутентификация 1С:Предприятие".
"
Как этот пользователь попадает в сеанс, как на такой вход реалируют политики, что происходит с реакциями АД.
(14) Почему-то когда я заводил пользователя не члена домена с "аутентификация 1С:Предприятие", то остальные пользователи, как заходили по доменной авторизации, так и заходят. ЧЯДНТ? :)))
(20) Необязательно. Типичный пример: есть человек с ноутбуком. Ноутбук не в домене. С рабочего компа подключается к базе по доменной авторизации, а с ноута надо тоже иногда заходить в базу (например где-нибудь в филиале). У меня всё работает нормально. Есть доменные пользователи с доменной авторизацией, а есть пользователи не из домена с авторизацией 1С.
Простенькая обработка на управляемых и обычных формах под платформу 8.2-8.3, позволяющая сменить пароль Аутентификации 1С: Предприятия и вернуть обратно. Будет полезна администраторам, программистам, связанным с 1С.
Недавно столкнулся с проблемой, которая потребовала простенького решения. Собственно, проблему можно уместить в один вопрос: как помочь пользователю, не зная и не сбрасывая его пароль?
Во многих конторах, чтобы воспроизвести ошибку, администраторы, программисты и прочие технические специалисты пользовались Аутентификацией 1С: Предприятия. То есть пользователь «жаловался» на ошибку, под ним заходили специалисты и пытались воспроизвести ошибку. Получали ошибку и исправляли ее в коде.
С развитием мобильной платформы и мобильных клиентов Аутентификация 1С: Предприятия становится «занята» пользователем, так как синхронизация проходит именно по ней. То есть не каждый пользователь захочет разглашать свои пароли или пользоваться тем паролем, что ему «назначили». Наша контора также все больше и больше подвязывается с мобильными клиентами. Вот тут и возник упомянутый ранее вопрос.
Я перерыл просторы интернета, нашел кучу описаловок как ломать пароли в файловой БД или в серверных версиях.
В случае с файловой версией не нужно ни каких прав достаточно установить программу просмотра файлов баз *.1CD и меняем пароли в таблице V8USERS. Стоит заметить, что пароли там хранятся не в чистом виде, а хранится хеш пароля. Собственно хеш неизвестного пароля меняется на хеш известного пароля. В случае серверных баз нужно знать логин администратора БД и там уже дело не хитрое поменять пароль. Но как объяснить пользователю ошибку аутентификации после таких взломов? Да и к чему такие трудности?
Нашел так же обработку, которая подбирает пароли при этом требует такие же права как и моя обработка. Ну подбирает пароль 123 или даже 123456 она быстро, а что если пароль настоящий? Она пишет около 90 дней буду подбирать. Это не в какие ворота! Может выйти такая ситуация, пока подбирали пароль, пользователь сменил пароль. Да еще и не 1 раз может сменить.
В общем предлагаю небольшую обработку, которая меняет хеш неизвестного пароля на хеш желаемого пароля, а затем подменяет обратно. Работает она как в Управляемых формах, так и под обычные формы. Может быть встроена через «дополнительные обработки и отчеты», процедура в модуль объекта с описанием обработки добавлена.
Ну или можно встроить через «Расширения конфигурации» — очень полезная возможность, на данный момент позволяет добавлять обработки и отчеты в конфигурацию не снимая ее с поддержки. То есть типовая конфигурация остается типовой даже при добавлении обработки.
Принцип работы:
По пользователю получаем хеш пароля.
//Пользователь элемент справочника Пользователи
ПользовательИБ = ПользователиИнформационнойБазы.НайтиПоУникальномуИдентификатору(Пользователь.ИдентификаторПользователяИБ);
//СохраняемоеЗначениеПароля хранит хеш пароля
ПарольПользователя = ПользовательИБ.СохраняемоеЗначениеПароля;
//Имя хранит логин пользователя
ЛогинПользователя = ПользовательИБ.Имя;
Аутентификация – проверка принадлежности предъявленного идентификатора (имени) конкретному пользователю системы, проверка подлинности. Система «1С:Предприятие» поддерживает несколько различных вариантов аутентификации, которые будут рассмотрены в следующих разделах.
1.1.1. Аутентификация средствами системы «1С:Предприятие»
Пользователь может быть аутентифицирован системой «1С:Предприятие» с помощью ввода его имени и пароля (в диалоге аутентификации, в виде параметров командной строки или строки соединения с информационной базой для внешнего соединения или automation-сервера). В этом случае проверка наличия пользователя и корректности ввода его пароля выполняет система «1С:Предприятие».
1.1.2. Аутентификация операционной системы
Пользователь может быть аутентифицирован неявно средствами операционной системы. Для этого пользователю должен быть поставлен в соответствие некоторый пользователь операционной системы. При старте системы, «1С:Предприятие» запрашивает у операционной системы пользователя, который аутентифицирован в системе в данный момент. Для этого в ОС Windows используется интерфейс SSPI, а в ОС Linux — GSS-API. Затем выполняется проверка, что данному пользователю операционной системы сопоставлен пользователь «1С:Предприятия». Если поиск заканчивается успешно – считается, что пользователь системы «1С:Предприятие» аутентифицирован успешно, и диалог аутентификации не отображается.
Примечание. Не поддерживается аутентификация пользователя средствами ОС в том случае, если клиентское приложение подключается к информационной базе через веб-сервер Apache, работающий под управлением ОС Windows.
Пользователь операционной системы указывается в формате: \\имя_домена\имя_пользователя.
Если необходимо принудительно выполнить аутентификацию средствами системы «1С:Предприятие», то в командной строке запуска клиентского приложения следует указать ключ командной строки -WA-. Соответственно, ключ командной строки –WA+ предназначен для принудительного применения аутентификации средствами операционной системы (действует по умолчанию).
1.1.3. Аутентификация с помощью OpenID
Примечание 1. Данный способ аутентификации не применим при обращении к веб-сервисам, опубликованным из «1С:Предприятия».
Примечание 2. В роли провайдера OpenID выступает информационная база «1С:Предприятия».
Общая схема работы выглядит следующим образом:
- Пользователь пытается выполнить вход в систему.
- Система определяет, что в информационной базе работает OpenID-аутентификация (по файлу публикации default.vrd).
- Провайдеру OpenID отправляется запрос на выполнение аутентификации.
- Если необходимо выполнить интерактивное действие (выполняется первая аутентификация для данного идентификатора или закончено время жизни признака аутентификации данного идентификатора), то провайдер сообщает системе о необходимости запросить имя и пароль пользователя. Система выполняет интерактивное действие и возвращает провайдеру OpenID запрошенные данные.
- Признак аутентифицированности пользователя хранятся в файлах cookie, которые размещаются в хранилище, индивидуальном для каждого веб-браузера. Тонкий клиент использует собственное хранилище.
- Если провайдер аутентифицирует пользователя, то системе возвращается признак того, что пользователь аутентифицирован.
В качестве OpenID-провайдера выступает информационная база системы «1С:Предприятие». В качестве OpenID-идентификатора используются имена пользователей информационной базы. Такая информационная база должна быть особым образом опубликована на веб-сервере (в файле публикации default.vrd расположен особый элемент) и доступна для информационной базы, которая желает выполнять аутентификацию с помощью OpenID.
В качестве OpenID-идентификатора пользователя выступает свойство Имя пользователя информационной базы OpenID-провайдера. Пароль пользователя также задается в информационной базе OpenID-провайдера. Пароль, заданный в информационной базе, которая является клиентом OpenID-провайдера, игнорируется при выполнении аутентификации с помощью OpenID.
Если необходимо принудительно выполнить аутентификацию с помощью OpenID, то в командной строке запуска клиентского приложения следует указать ключ командной строки -OIDA+ (действует по умолчанию). Соответственно, ключ командной строки –OIDA- предназначен для принудительного отключения аутентификации с помощью OpenID.
Подробнее о настройке веб-сервера для работы с OpenID-аутентификацией см. стр. 2.
Для того, чтобы система выполняла аутентификацию с помощью протокола OpenID необходимо, чтобы у пользователя был установлен флажок Аутентификация 1С:Предприятия и соответствующим образом была настроена публикация данной информационной базы на веб-сервере.
1.2. Настройка поддержки OpenID-аутентификации
1.2.1. Настройки для использования OpenID
Если информационная база использует OpenID-аутентификацию, то в файле default.vrd (с помощью которого выполнена публикация информационной базы на веб-сервере) необходимо указать адрес OpenID-провайдера, с помощью которого происходит аутентификация. Для этого предназначены элементы и .
Читайте также: