Описание для плагина 1С
Термины и определения
| Платформа 1С, Система «1С:Предприятие 8» | Предметно-ориентированная среда разработки для решения задач, связанных с автоматизацией предприятий. |
| Конфигурация 1С | Прикладное решение, созданное с помощью платформы 1С, которое содержит описание структуры таблиц базы данных и алгоритмы работы с этими данными |
| Плагин «1С-auth.as» | Модуль, который подключается к конфигурации 1С и даёт ей дополнительные возможности |
| Система «auth.as», сервис | Сервис двухфакторной аутентификации компании RCNTEC |
| Двухфакторная аутентификация | Метод идентификации пользователя конфигурации 1С, в котором используются два различных типа аутентификационных данных |
Описание плагина «1С-auth.as»
При интеграции в систему «1С:Предприятие», плагин «1С-auth.as» добавляет возможность назначить определённым Пользователям необходимость ввода пароля второго фактора при авторизации в конфигурации 1С. Данный одноразовый пароль генерируется бесплатным мобильным приложением на смартфоне конечного пользователя и валидируется системой двухфакторной аутентификации «auth.as». Плагин для платформы 1С поставляется в виде файла «rcntec_authas.cfe», как стандартное расширение конфигурации. Так как пароли второго фактора требуют проверки системой «auth.as» в реальном времени, следует иметь ввиду, что доступность сервиса «auth.as» является критичной для корректной работы решения. При недоступности сервиса «auth.as» пользователи со включенным вторым фактором не смогут ни каким образом зайти в 1С.
Минимальные требования функционирования плагина «1С-auth.as»
- Клиентская версия платформы «1С:Предприятие» версии 8.1 и выше.
- Версия конфигурации «1С:Бухгалтерия КОРП» версии 2.0 и выше (с версии 3.0.44.204 не надо снимать с поддержки). Плагин гибко настраивается на любых типовых и модифицированных конфигурациях, начиная с версий 8.1.
Установка плагина «1С-auth.as»
Файл расширения конфигурации 1С «rcntec_authas.cfe» необходимо скачать и положить в доступную директорию. Ниже приведена структура данного расширения:
Подготовка конфигурации 1С для интеграции плагина «1С-auth.as»
Для интеграции плагина «1С-auth.as» с конфигурацией 1С, Пользователю с правами «Администратор» необходимо:
- Для версий платформы 8.3.10 и выше никаких действий в режиме 1С:Конфигуратор не требуется. Сразу переходим к настройке в режиме 1С:Предприятие.
- Для версий платформы 8.3.9 и ниже, надо зайти в конфигуратор информационной базы.
- Открыть дерево конфигурации нажатием соответствующей кнопки:
либо выбором пункта «Открыть конфигурацию» меню «Конфигурация»:
- В меню «Конфигурация» выбрать пункт «Поддержка» – «Настройка поддержки»:
- В открывшемся окне «Настройка поддержки» нажать кнопку «Включить возможность изменения». Эта кнопка включает возможность внесения изменений в конфигурацию, а не прекращение поддержки конфигурации компанией 1С:
- В открывшемся окне «Настройка правил поддержки» выполнить следующую настройку, оставив все объекты конфигурации в защищенном от изменений режиме:
- В окне «Настройка поддержки» дважды кликнуть на объект Конфигурация, и выбрать второй пункт, разрешающий изменения только для корневого элемента:
- В итоге, все элементы окна «Настройка поддержки» должны быть защищены от изменений, кроме корневого объекта Конфигурация:
- Подтвердить изменения нажатием кнопки «ОК» и закрыть окно «Настройка поддержки».
Также, необходимо изменить режим совместимости конфигурации. Для этого Пользователю с правами «Администратор» необходимо:
- Открыть окно свойств конфигурации нажатием сочетания клавиш Alt+Enter или выбором пункта «Свойства» контекстного меню:
- В поле «Режим совместимости» указать значение «Не использовать»:
- Далее, необходимо сохранить изменения, внесённые в конфигурацию:
- И обновить конфигурацию:
Подключение плагина «1С-auth.as»
Подключение плагина «1С-auth.as» производится в пользовательском режиме «1С:Предприятие».
Для подключения плагина Пользователю с правами «Администратор» необходимо:
- Запустить 1С в пользовательском режиме;
- Нажать кнопку главного меню и выбрать пункт меню «Все функции»:
- В открывшемся окне «Все функции» раскрыть группу функций «Стандартные» и выбрать пункт «Управление расширениями конфигурации»:
- В окне «Управление расширениями конфигурации» нажать кнопку «Добавить»:
- Выбрать файл «rcntec_authas.cfe», который был предварительно сохранён в доступную директорию;
- Снять флажок "Бозопасный режим" и нажать кнопку «Перезапустить»:
Настройка плагина «1С-auth.as»
Согласованная работа плагина «1С-auth.as» и сервиса двухфакторной аутентификации «auth.as» достигается через настройку плагина и сервиса. Рассмотрим их настройку поочерёдно.
Настройка сервиса «auth.as»
Для настройки системы «auth.as» пользователю необходимо:
- Создать стандартный домен (синоним БД 1С в данном случае), в поле «Источники» указать внешний IP-адрес или подсеть компании и тип «API»:
- Затем, через меню Действия, узнать значение «api_key» вновь созданного домена:
- Создать для этого домена необходимых пользователей и назначить им токены. Подробная инструкция дана в разделе Поддержка сайта auth.as
Настройка подсистемы «RCNTEC Auth.as» в конфигурации 1С
Работа с плагином осуществляется под двумя основными ролями: «Администратор второго фактора» и «Пользователь второго фактора».
Роль «Администратор второго фактора» предполагает управление плагином через специальную подсистему «RCNTEC Auth.as», где нужно выбрать «Администрирование auth.as». Данная подсистема будет доступна в дальнейшем лишь «Администраторам второго фактора»:
Для настройки плагина «1С-auth.as» Пользователю с правами «Администратор второго фактора» необходимо:
- Получить из системы двухфакторной аутентификации «auth.as» секретный ключ «api_key» (см. пункт "Настройка сервиса auth.as) для данной конфигурации и заполнить его через кнопку «Установить ключ конфигурации». Данное значение хранится в БД в зашифрованном виде и является необходимым условием для функционирования плагина:
- Определить, каким Пользователям предоставить право «Администратор второго фактора» и «Пользователь второго фактора».
Роль «Администратор второго фактора» даёт возможность ввести секретный ключ БД и назначать пользователей второго фактора. При этом, сам Пользователь с правом «Администратор второго фактора» не обязан вводить пароль второго фактора при входе, но может в последствии стать также Пользователем второго фактора.
Роль «Пользователь второго фактора» отображает дополнительное модальное окно для ввода пароля второго фактора, которое появляется после основной авторизации в 1С. Успешный вход в систему возможен только в случае успешной проверки пароля второго фактора системой «auth.as».
Для удобного подключения/отключения функции ввода пароля второго фактора, рекомендуется создать два новых профиля групп доступа: «Администратор 2Ф» и «Пользователь 2Ф», включив в них соответствующие Роли, добавленные расширением:
В некоторых конфигурациях, надо дополнительно создать Группы пользователей, в которые затем включить созданные профили и требуемых пользователей.
Назначая пользователям 1С профиль «Пользователь 2Ф», необходимо обязательно заполнить поле «Email» в учётной записи пользователя 1с:
Для каждого пользователя необходимо заполнить их адрес электронной почты, так, как он был указан в системе «auth.as».
На этом настройка со стороны 1С заканчивается и теперь пользователи с профилем «Пользователь 2Ф» будут видеть модальное окно ввода пароля второго фактора после основной авторизации 1С:
Пользователю дается 10 попыток правильно ввести пароль. После первых трёх неудачных попыток ввода, показываются дополнительные предупреждения, помогающие пользователю ввести верный одноразовый пароль. В последней версии плагина появилась возможность кастомизации выводимого сообщения в таких случаях.
На данный момент, плагин протестирован на технологической платформе 1С:Предприятие 8.3.9.1850 со следующими типовыми конфигурациями:
- 1С:Бухгалтерия предприятия КОРП, редакция 3.0 (3.0.44.204)
- 1С:Зарплата и управление персоналом, редакция 3.1 (3.1.2.105)
- 1С:Управление торговлей, редакция 11 (11.3.2.199, 11.4.5.x)
Скачать плагин к 1С в виде расширения конфигурации по ссылке