В платформе 1С реализовали механизм двухфакторной аутентификации пользователей

В платформе 1С реализовали механизм двухфакторной аутентификации пользователей

15.03.2019     

В версии платформы «1С:Предприятие» 8.3.15 реализовали механизм, который обеспечит дополнительную защиту информационной базы. При входе в базу механизм потребует подтвердить личность пользователя двумя разными способами.

Аутентификация

В системе «1С:Предприятия» аутентификация означает проверку логина и пароля пользователя на корректность. Платформа выполняет эту операцию самостоятельно, или пользуется помощью другого надежного ресурса, будь то операционная система или аутентификация OpenID.

OpenID – открытый стандарт децентрализованной системы аутентификации. Технология позволяет создавать единую учетную запись для аутентификации на множестве не связанных друг с другом интернет-ресурсов.

У такой системы есть недостаток: для своего удобства пользователи придумывают простые и короткие пароли. Но это противоречит сути «запароливания» данных, которые мы хотим защитить: простые пароли легко взломать.

Двухфакторная аутентификация – один из самых надежных способов защиты информации. Чтобы пройти проверку личности, пользователю нужны два из трех типов данных, например:

  • логин / пароль;
  • мобильный телефон;
  • отпечаток пальца.

Например, мы вводим логин и пароль, а затем входим по отпечатку пальца. Либо вводим присланный на мобильный телефон код.

Платформа «1С» проверит первый фактор  самостоятельно, а для второго ей потребуется помощник – провайдер.

Провайдер второго фактора аутентификации

Провайдер-помощник – веб-сервис, обладающий некоторым интерфейсом, состоящим из HTTP-запросов. Это может быть:

  • база «1С:Предприятия» с реализованным набором HTTP-сервисов, позволяющих пересылать сообщения или выполнять аутентификацию;
  • сторонний сервис, генерирующий коды для второго фактора аутентификации.

Для нас важно, чтобы провайдер умел общаться посредством HTTP-запросов.

Сценарии аутентификации

Существует два возможных сценария для второго фактора аутентификации: для «простых» и «умных» провайдеров.

В первом случае клиентское приложение показывает пользователю окно дополнительной аутентификации:

 

 

Сервер генерирует код второго кода и отправляет HTTP-запрос провайдеру с сообщение для пользователя: «Ваш аутентификационный код 94573». Провайдер пересылает СМС с кодом на мобильный телефон пользователя, его остается лишь ввести в специальном окне.

В этом случае генерирует код и формирует сообщения сервер. Провайдер только передает сообщение пользователю, а платформа ждет ввода кода.

«Умные» провайдеры сами генерируют секретный код, сообщение, умеют информировать пользователя и проверять его данные. Сервер сообщает клиентскому приложению о необходимости дополнительно проверить пользователя. Клиентское приложение покажет окно второго фактора аутентификации. 

 

Как работает «умный» провайдер

 

Сервер отправляет HTTP-запрос провайдеру с просьбой самостоятельно аутентифицировать пользователя. «Умный» провайдер просит у пользователя отпечаток пальца через специальное приложение. Пользователь сканирует палец и в окне дополнительной аутентификации указывает, что проверка пройдена. Провайдер сообщит серверу результаты, и при успешном завершении процедуры пользователь сможет начать работу.

Пользователи и провайдеры

Для каждого пользователя провайдер и способ аутентификации определяется отдельно. Чтобы описать HTTP-запросы, которые следует отправить провайдеру, в во встроенном языке платформы реализовали новый тип – ШаблонНастройкиВторогоФактораАутентификации.

Объекты этого типа – именованные объекты, которые можно сохранить в базе данных. Каждый шаблон используется для сохранения двух HTTP-запросов: один для запроса аутентификации, другой – для получения ее результата.

Оба этих запроса описываются с помощью привычных объектов HTTPЗапрос, но имеют две интересные особенности:

  • для каждого из запросов задается свой HTTP-метод в виде строки;
  • некоторые поля в запросах можно «параметризировать», используя «&» (например, &sms_phone_number). Запросы для разных пользователей будут одинаковыми, различаются лишь некоторые поля: номер телефона для отправки кода, например.

Шаблон для простого провайдера, отправляющего СМС, формируется по одному запросу – для аутентификации. Шаблон «умного» провайдера содержит два запроса: просьба выполнить аутентификацию и запрос результатов аутентификации.

После сохранения шаблонов для провайдеров, каждый из них присваивается определенному пользователю вместе с набором значений для параметров, которые должны подставляться в этот шаблон.

Для пользователя с шаблоном «простого провайдера» записывается один параметр:  адрес для отправки HTTP-запроса (host):

Пользователь, для которого используется «умный» провайдер, потребует больше параметров:

Важно: каждому пользователю можно задать не один «набор» настроек, а несколько (массив). Свойство ОбработкаНастроекВторогоФактораАутентификации позволяет применять их по очереди в том случае, если исполнение текущего HTTP-запроса закончилось ошибкой. Например, провайдер не работает, тогда можно попробовать другого провайдера, который умеет выполнять аналогичные действия (другой набор настроек).

Журнал регистрации

Для всех новых сценариев аутентификации в журнал регистрации добавили новые события и новые поля некоторым старым событиям. Поэтому контролировать можно не только двухфакторную проверку пользователя, но и связанные с ней действия: изменение шаблонов или настроек пользователей.

Подробнее о механизме



Источник: https://infostart.ru/journal/news/mir-1s/v-platforme-1s-realizovali-mekhanizm-dvukhfaktornoy-autentifikatsii-polzovateley_1022216/
Автор:
Дарья Расина Редактор


Комментарии
В избранное Подписаться на ответы Сортировка: Древо свернутое
1. Darklight 27 15.03.19 14:59 Сейчас в теме
Программный API это конечно хорошо, но я думал двухфакторную аутентификацию встроят прямо в платформу - чтобы можно было использовать без программирования.
masterok647; mnemchinov; w.r.; +3 Ответить 1
2. s22 19 15.03.19 15:41 Сейчас в теме
(1) А по факту так и сделано.
Только сделали, что бы было удобно через БПС
3. w.r. 597 15.03.19 16:56 Сейчас в теме
(2) сомнительное какое-то «удобство». Все-равно надо пилить напильником конфигурацию похоже
4. s22 19 15.03.19 18:05 Сейчас в теме
(3) Те, у кого конфа на БСП получат данное улучшение без дополнительного программирования.
На мой взгляд 1с приняла наилучшее решение.
A_Max; Артано; +2 Ответить
5. anton3077944 15.03.19 19:06 Сейчас в теме
Вообще неплохо было бы, если бы сделали аутентификацию по сертификату ЭЦП.
Причём аутентификацию не только пользователя, но и компьютера.
Потому как клиент поставил задачу сделать доступ в базу, расположенную во fresh, только с определённых компьютеров (в том числе и некоторых личных ноутбуков), а как это организовать - не знаю
6. s22 19 15.03.19 20:23 Сейчас в теме
(5)
Потому как клиент поставил задачу сделать доступ в базу, расположенную во fresh, только с определённых компьютеров (в том числе и некоторых личных ноутбуков), а как это организовать - не знаю


Доступ только через ВПН.
А ВПН настраивается через сертификат.
dobryiden; anton3077944; +2 Ответить 1
9. insurgut 195 16.03.19 15:28 Сейчас в теме
7. androgin 16.03.19 01:15 Сейчас в теме
непонятно, как будут теперь мобильные приложения отрабатывать авторизацию.
Если в тонком клиенте я сделаю двойную авторизацию, а для мобильного мне это не нужно - то как это реализовать?)))
У меня в мобильном приложении авторизация проходит при запуске, так как приложение хранить учетные записи пользователя. Это будет сильно раздражать и замедлять запуск приложения.
Мобильное приложение создано в XCode, а не сборщиком 1С
8. PerlAmutor 124 16.03.19 08:08 Сейчас в теме
А как сделать другой тип авторизации - собственный? Я хочу, чтобы всех пользователей без разбора, без какой-либо авторизации сразу запускало в базу, а там я уже сам спрошу с помощью диалогов всю необходимую мне информацию и обработаю собственными алгоритмами.
12. Артано 712 18.03.19 06:32 Сейчас в теме
(8) Руками =) Такие проверки реализовывались еще на семерке, так что проблемы не вижу. Или неверно понял вопрос
13. PerlAmutor 124 18.03.19 06:38 Сейчас в теме
(12) Не знаю в 1С такой настройки для полного отключения типовой авторизации. После запуска конфигурации я хочу, чтобы пользователя сразу пускало в базу без выбора пользователя и ввода (пусть даже пустого) пароля. Чтобы он мог в ней полазить с какими-то минимальными правами, а затем оттуда же, например, авторизоваться под конкретной учетной записью, где бы я ему создал новую сессию с уже другим набором прав (ролей и их RLS).
14. Артано 712 18.03.19 06:41 Сейчас в теме
(13) Понял, такого нет. Подобные вещи реализованы в некоторых конфигурациях, за счет дублирования функциональности. Т.е. все заходят под одной универсальной ролью типа "пользователь", а далее уже по итогам авторизации подключается система контроля по профилю полномочий. РЛС работать не будет, но при подходящей архитектуре решения, это и не потребуется
10. insurgut 195 16.03.19 15:29 Сейчас в теме
Нескромный вопрос - а за СМС кто платит? Сама 1С?
15. androgin 19.03.19 14:05 Сейчас в теме
(10) указано, что сторонние сервисы
16. insurgut 195 19.03.19 15:06 Сейчас в теме
(15) вообще странное нововведение - самому в 5-10 строчек кода это реализуется. На месте 1С можно было бы выпустить свой веб-сервис аутентификации + приложение для мобильных устройств, аналогично Google.Authenticator. Тогда и платить никому ни за что не пришлось бы. 1 раз зарегался и все, пароль всегда под рукой.
17. androgin 19.03.19 21:20 Сейчас в теме
(16) очень сомневаюсь, что никому и ни за что))))
это же 1С ))
сами будут тарифицировать)
11. Идальго 195 16.03.19 16:15 Сейчас в теме
Блин, лучше бы они оптимизацией своего кода занимались, чтобы упр.формы тормозили поменьше.
Skolkovo; anderson; IllayDevel; asupsam; zakiap; +5 Ответить
18. Hokner 12.01.21 10:15 Сейчас в теме
Возможно ли включение двухфакторной авторизации только для веб-клиента?
Оставьте свое сообщение

См. также

Сборщики мобильных приложений 1С под Android начнут переходить на формат AAB

Новость Android Google Безопасность Зазеркалье Мобильные приложения

Фирма «1С» опубликовала разъяснения и рекомендации для разработчиков приложений на мобильной платформе 1С, которые касаются перехода на новый формат публикации – Android App Bundle (AAB).

23.07.2021    1090    ЕленаЧерепнева    0       

Открываем запись на базовый курс по управлению ИТ-проектами

Новость Обучение, бизнес-тренинг, курсы Инфостарт Управление проектами

6 октября 2021 года стартует 9 поток базового курса от Марии Темчиной по управлению ИТ-проектами, где разбираются практики как гибкого, так и классического подходов на основе PMBoK® 6 и PMBoK® 7.

23.07.2021    3283    mgrinchenko    0       

Новые возможности и редизайн конфигурации «1С:Маркетинг. Лидогенерация»

Новость 1С:Фреш Онлайн-торговля Сервисы Соцсети

Разработчики прикладного решения для управления рекламными кампаниями в сети добавили в свой продукт новые возможности, а также изменили интерфейс и дизайн приложения по просьбам пользователей.

22.07.2021    1036    ЕленаЧерепнева    0       

Инфостарт отменяет для самозанятых комиссию за обслуживание физлиц

Новость Инфостарт Infostart Software Partners

Самозанятые больше не будут платить комиссию при выводе средств с договора на сайте Инфостарт. Она составляла 3% от суммы вознаграждения. Объясняем, кто еще платит такую комиссию, и можно ли переоформить договор, если вы решили стать самозанятым.

22.07.2021    1418    pvasiletc    0       

Приглашаем на открытый вебинар на тему «7-ой PMBoK Guide®: что нового и как он повлияет на управление ИТ-проектами»

Новость Обучение, бизнес-тренинг, курсы Инфостарт Управление проектами

2 августа в 19:00 по мск состоится бесплатный вебинар об особенностях нового издания PMBoK Guide® 7. Слушатели узнают об изменениях в стандарте классического проектного управления и смогут задать вопросы ведущей вебинара – Марии Темчиной.

22.07.2021    3052    mgrinchenko    0       

Открываем набор на обновленный комплексный курс по управлению ИТ-проектами от Марии Темчиной

Новость Обучение, бизнес-тренинг, курсы Инфостарт Управление проектами

6 октября стартует комплексный курс по управлению ИТ-проектами, состоящий из трёх модулей: базовый курс, гибкие подходы Agile и классические подходы PMBoK. Обновленная программа обучения учитывает все нюансы новой версии свода знаний PMBoK® Guide7.

21.07.2021    1154    mgrinchenko    0       

Олег Филиппов: «Если то, что мы разрабатываем, никому кроме нас не нужно, то скорее всего оно и нам не нужно»

Новость Интервью Инфостарт infostartevent

На конференции Infostart Event 2021 мы пообщались с Олегом Филипповым. Поговорили о перспективах облачных технологий, использовании 1С как фреймворка для быстрого получения MVP в B2B-секторе и об организации эффективной продуктовой разработки.

20.07.2021    2669    vikad    4       

Фирма «1С» выпустила линейку отраслевых решений для автоматизации АЗС

Новость 1cv8.cf Автомобили, автосервисы Транспорт, автопарки, такси Конфигурация

Отраслевые продукты 1С:АЗС для 1С:ERP, 1С:КА и 1С:УТ используют актуальные технологические решения 1С и позволяют автоматизировать основные процессы на предприятиях, которые занимаются розничной и оптовой торговлей топливом.

19.07.2021    1093    ЕленаЧерепнева    1       

Новые возможности работы с диаграммой Ганта в «1С:Предприятие»

Новость v8 Зазеркалье ИТ-новость

Фирма «1С» в официальном технологическом блоге анонсировала новые функциональные возможности для работы с диаграммой Ганта для платформы «1С:Предприятие», начиная с редакции 8.3.21.

19.07.2021    1314    ЕленаЧерепнева    0       

Фирма «1С» сообщила о переводе некоторых отраслевых решений на редакцию 2.5

Новость ERP2 КА2 Конфигурация

Сразу несколько отраслевых конфигураций обновлены до редакции 2.5. Речь идет о самостоятельных продуктах и дополнительных функциональных модулях для 1С:ERP и 1C:Комплексной автоматизации.

16.07.2021    1302    ЕленаЧерепнева    0       

1С:УНФ 1.6.25: новые возможности для розничной торговли

Новость УНФ Конфигурация

В новой версии 1С:УНФ компании смогут организовать дополнительные рабочие места кассиров с помощью конфигурации 1С:РМК, отражать услуги платежного агента и использовать в розничной продаже «динамические» цены с расчетом по проценту или формуле.

16.07.2021    2222    ЕленаЧерепнева    0       

Фирма «1С» запустила новый сервис оценки квалификации 1С-ТестЦентр

Новость ИТ-новость

1С-ТестЦентр будет оказывать услуги по независимой проверке знаний 1С-разработчиков и выдавать заключения или сертификаты с указанием соответствующего грейда – от Junior до Senior.

14.07.2021    3558    ЕленаЧерепнева    66       

Пользователи «1С:Бухгалтерии» могут воспользоваться новым сервисом «1С:Лизинг»

Новость БП3.0

Фирма «1С» запустила сервис, который позволяет автоматизировать формирование пакета документов и отправку заявки на заключение договора лизинга в компании, которые предоставляют такие услуги.

14.07.2021    1738    ЕленаЧерепнева    0       

Арсен Сазандрашвили: «Без процессов мы получим хаос, но за процессами нужно видеть людей»

Новость Интервью Инфостарт infostartevent

Редакция Инфостарта взяла интервью у Арсена Сазандрашвили. Поговорили о важности автоматизации сервисных процессов, выстраивании коммуникаций с исполнителями и методах эффективного взаимодействия в команде для совместной выработки решений.

14.07.2021    1799    vikad    0       

Фирма «1С» рассказала о поддержке прослеживаемости товаров в своих тиражных продуктах

Новость ERP2 БП2.0 БП3.0 БГУ КА2 Розница УНФ УПП1 УТ11 УХ Законодательство

Большинство современных конфигураций 1С сможет поддерживать требования к прослеживаемости товаров. Пользователи более ранних версий могут столкнуться с ограниченными функциональными возможностями.

13.07.2021    1833    ЕленаЧерепнева    0       

ТОП-20 самых продаваемых разработок: июньский рейтинг

Новость Инфостарт Infostart Software Partners Маркет Рейтинг

Сегодня рассказываем о решениях на базе платформы «1С:Предприятие», которые оказались самыми востребованными в июне 2021 года. Составляя рейтинг, мы учитывали аналитику продаж и запросы клиентов за прошедший месяц.

13.07.2021    5672    pvasiletc    3       

Новая редакция конфигурации 1С:Налоговый мониторинг. Бухгалтерия КОРП МСФО 3.1

Новость Налоги

Новая редакция содержит улучшенное рабочее место налогового инспектора и дополнительные инструменты, помогающие перейти на новый формат взаимодействия с ФНС.

12.07.2021    1443    ЕленаЧерепнева    0       

Фирма «1С» обучит программистов для Челябинской области

Новость Нуралиев

Директор «1С» Борис Нуралиев и губернатор Челябинской области Алексей Текслер подписали соглашение о сотрудничестве. Фирма поможет региональным властям готовить специалистов и внедрять новые сервисы. 

09.07.2021    2777    VKuser24342747    2       

Новые возможности для аутентификации пользователей 1С в среде Linux

Новость Зазеркалье

Фирма «1С» анонсировала поддержку аутентификации пользователей средствами операционной системы для тонкого клиента в Linux с использованием протокола Kerberos.

07.07.2021    2319    ЕленаЧерепнева    0       

ИТ-специалисты оказались в числе наиболее часто регистрирующихся как самозанятые

Новость Налоги Сервисы ФНС

ФНС отчиталась о том, как идет процесс регистрации самозанятых, и какие специалисты составляют основную массу плательщиков налога на профессиональный доход. Работники ИТ-индустрии оказались наиболее заметными плательщиками НПД. 

06.07.2021    3344    ЕленаЧерепнева    1       

Сергей Тангатаров: «Главное для успеха продукта – найти идею и проверить гипотезу»

Новость Интервью Инфостарт infostartevent

В этом году к Инфостарту присоединился Сергей Тангатаров со своей командой по разработке линейки программ «ФинПлан». Мы пообщались с Сергеем о том, как воплощать свои идеи в жизнь и находить точку опоры для развития проектов.

06.07.2021    2790    vikad    1       

В России появится Национальный центр компетенций по импортозамещению ERP-систем

Новость ERP Импортозамещение

Новая структура будет развернута на базе «РЖД». Предполагается, что к 2024 году минимум 70% закупок ИТ-продукции в госкомпаниях должно приходиться на отечественное ПО. 

02.07.2021    1819    ЕленаЧерепнева    0       

Фирма «1С» рассказала о крупнейшем в мире переходе с УПП на ERP

Новость

Внедрение для «ТМХ», «Локотеха» и ключевых сервисных компаний холдинга представлено на конкуре «Проект года-2020» и позиционируется фирмой «1С» как наиболее масштабная миграция с УПП на ERP.

30.06.2021    3400    ЕленаЧерепнева    5       

Фирма «1С» стала лидером рынка корпоративного ПО в 2020 году

Новость Рейтинг

В ежегодном исследовании IDC подведены итоги 2020 года для российского рынка корпоративного ПО. Ключевую позицию в рейтинге профильных ИТ-компаний по размеру выручки заняла фирма «1С».

30.06.2021    3183    VKuser24342747    0       

До 10 июля 2021 года на Infostart Toolkit 1.9 – скидка 25%

Новость v8::Запросы v8::СКД Инфостарт Infostart Software Partners Маркет Разработка Инструменты и обработки

В новой версии для редактора кода Monaco Editor появилась работа с закладками, индикация изменений текста и интеграция с сервисом paste1c.ru. Реализована загрузка данных отладки из буфера обмена и оптимизирована работа инструментов в целом.

29.06.2021    5372    vikad    3