В платформе 1С реализовали механизм двухфакторной аутентификации пользователей

В платформе 1С реализовали механизм двухфакторной аутентификации пользователей

15.03.2019     

В версии платформы «1С:Предприятие» 8.3.15 реализовали механизм, который обеспечит дополнительную защиту информационной базы. При входе в базу механизм потребует подтвердить личность пользователя двумя разными способами.

Аутентификация

В системе «1С:Предприятия» аутентификация означает проверку логина и пароля пользователя на корректность. Платформа выполняет эту операцию самостоятельно, или пользуется помощью другого надежного ресурса, будь то операционная система или аутентификация OpenID.

OpenID – открытый стандарт децентрализованной системы аутентификации. Технология позволяет создавать единую учетную запись для аутентификации на множестве не связанных друг с другом интернет-ресурсов.

У такой системы есть недостаток: для своего удобства пользователи придумывают простые и короткие пароли. Но это противоречит сути «запароливания» данных, которые мы хотим защитить: простые пароли легко взломать.

Двухфакторная аутентификация – один из самых надежных способов защиты информации. Чтобы пройти проверку личности, пользователю нужны два из трех типов данных, например:

  • логин / пароль;
  • мобильный телефон;
  • отпечаток пальца.

Например, мы вводим логин и пароль, а затем входим по отпечатку пальца. Либо вводим присланный на мобильный телефон код.

Платформа «1С» проверит первый фактор  самостоятельно, а для второго ей потребуется помощник – провайдер.

Провайдер второго фактора аутентификации

Провайдер-помощник – веб-сервис, обладающий некоторым интерфейсом, состоящим из HTTP-запросов. Это может быть:

  • база «1С:Предприятия» с реализованным набором HTTP-сервисов, позволяющих пересылать сообщения или выполнять аутентификацию;
  • сторонний сервис, генерирующий коды для второго фактора аутентификации.

Для нас важно, чтобы провайдер умел общаться посредством HTTP-запросов.

Сценарии аутентификации

Существует два возможных сценария для второго фактора аутентификации: для «простых» и «умных» провайдеров.

В первом случае клиентское приложение показывает пользователю окно дополнительной аутентификации:

 

 

Сервер генерирует код второго кода и отправляет HTTP-запрос провайдеру с сообщение для пользователя: «Ваш аутентификационный код 94573». Провайдер пересылает СМС с кодом на мобильный телефон пользователя, его остается лишь ввести в специальном окне.

В этом случае генерирует код и формирует сообщения сервер. Провайдер только передает сообщение пользователю, а платформа ждет ввода кода.

«Умные» провайдеры сами генерируют секретный код, сообщение, умеют информировать пользователя и проверять его данные. Сервер сообщает клиентскому приложению о необходимости дополнительно проверить пользователя. Клиентское приложение покажет окно второго фактора аутентификации. 

 

Как работает «умный» провайдер

 

Сервер отправляет HTTP-запрос провайдеру с просьбой самостоятельно аутентифицировать пользователя. «Умный» провайдер просит у пользователя отпечаток пальца через специальное приложение. Пользователь сканирует палец и в окне дополнительной аутентификации указывает, что проверка пройдена. Провайдер сообщит серверу результаты, и при успешном завершении процедуры пользователь сможет начать работу.

Пользователи и провайдеры

Для каждого пользователя провайдер и способ аутентификации определяется отдельно. Чтобы описать HTTP-запросы, которые следует отправить провайдеру, в во встроенном языке платформы реализовали новый тип – ШаблонНастройкиВторогоФактораАутентификации.

Объекты этого типа – именованные объекты, которые можно сохранить в базе данных. Каждый шаблон используется для сохранения двух HTTP-запросов: один для запроса аутентификации, другой – для получения ее результата.

Оба этих запроса описываются с помощью привычных объектов HTTPЗапрос, но имеют две интересные особенности:

  • для каждого из запросов задается свой HTTP-метод в виде строки;
  • некоторые поля в запросах можно «параметризировать», используя «&» (например, &sms_phone_number). Запросы для разных пользователей будут одинаковыми, различаются лишь некоторые поля: номер телефона для отправки кода, например.

Шаблон для простого провайдера, отправляющего СМС, формируется по одному запросу – для аутентификации. Шаблон «умного» провайдера содержит два запроса: просьба выполнить аутентификацию и запрос результатов аутентификации.

После сохранения шаблонов для провайдеров, каждый из них присваивается определенному пользователю вместе с набором значений для параметров, которые должны подставляться в этот шаблон.

Для пользователя с шаблоном «простого провайдера» записывается один параметр:  адрес для отправки HTTP-запроса (host):

Пользователь, для которого используется «умный» провайдер, потребует больше параметров:

Важно: каждому пользователю можно задать не один «набор» настроек, а несколько (массив). Свойство ОбработкаНастроекВторогоФактораАутентификации позволяет применять их по очереди в том случае, если исполнение текущего HTTP-запроса закончилось ошибкой. Например, провайдер не работает, тогда можно попробовать другого провайдера, который умеет выполнять аналогичные действия (другой набор настроек).

Журнал регистрации

Для всех новых сценариев аутентификации в журнал регистрации добавили новые события и новые поля некоторым старым событиям. Поэтому контролировать можно не только двухфакторную проверку пользователя, но и связанные с ней действия: изменение шаблонов или настроек пользователей.

Подробнее о механизме



Источник: https://infostart.ru/journal/news/mir-1s/v-platforme-1s-realizovali-mekhanizm-dvukhfaktornoy-autentifikatsii-polzovateley_1022216/
Автор:
Дарья Расина Редактор


Комментарии
Избранное Подписка Сортировка: Древо свернутое
1. Darklight 22 15.03.19 14:59 Сейчас в теме
Программный API это конечно хорошо, но я думал двухфакторную аутентификацию встроят прямо в платформу - чтобы можно было использовать без программирования.
mnemchinov; w.r.; +2 Ответить 1
5. anton3077944 15.03.19 19:06 Сейчас в теме
Вообще неплохо было бы, если бы сделали аутентификацию по сертификату ЭЦП.
Причём аутентификацию не только пользователя, но и компьютера.
Потому как клиент поставил задачу сделать доступ в базу, расположенную во fresh, только с определённых компьютеров (в том числе и некоторых личных ноутбуков), а как это организовать - не знаю
7. androgin 16.03.19 01:15 Сейчас в теме
непонятно, как будут теперь мобильные приложения отрабатывать авторизацию.
Если в тонком клиенте я сделаю двойную авторизацию, а для мобильного мне это не нужно - то как это реализовать?)))
У меня в мобильном приложении авторизация проходит при запуске, так как приложение хранить учетные записи пользователя. Это будет сильно раздражать и замедлять запуск приложения.
Мобильное приложение создано в XCode, а не сборщиком 1С
8. PerlAmutor 101 16.03.19 08:08 Сейчас в теме
А как сделать другой тип авторизации - собственный? Я хочу, чтобы всех пользователей без разбора, без какой-либо авторизации сразу запускало в базу, а там я уже сам спрошу с помощью диалогов всю необходимую мне информацию и обработаю собственными алгоритмами.
10. insurgut 190 16.03.19 15:29 Сейчас в теме
Нескромный вопрос - а за СМС кто платит? Сама 1С?
11. Идальго 131 16.03.19 16:15 Сейчас в теме
Блин, лучше бы они оптимизацией своего кода занимались, чтобы упр.формы тормозили поменьше.
Skolkovo; anderson; IllayDevel; asupsam; zakiap; +5 Ответить
Оставьте свое сообщение

См. также

Почти половина российских компаний не использует системы электронного документооборота

Новость Аналитика

Организации до сих пор считают бумажные договоры более надежными, чем цифровые, а сервисы для электронного документооборота – слишком дорогими. Контрагенты тоже не спешат использовать высокотехнологичные способы обмена документами. 

сегодня в 12:15    94    VKuser24342747    0       

Выпущен новый  продукт для автоматизации в общепите на базе 1С:УНФ

Новость Конфигурация

Конфигурация «1С:УНФ 8. Управление предприятием общепита» предназначена для автоматизации основной деятельности на предприятиях общественного питания различного масштаба.

сегодня в 09:55    154    ЕленаЧерепнева    0       

Курс Ивана Селиховкина по управлению проектами теперь в текстовом варианте!

Новость Обучение, бизнес-тренинг, курсы

Инфостарт завершил транскрибацию бесплатного онлайн-курса Ивана Селиховкина по проектному управлению. В открытом доступе этого видеокурса больше нет, но теперь участники сообщества Инфостарт могут изучить материалы в текстовом формате. 

03.07.2020    1918    dklimchuk    0       

Новые варианты поставки отраслевых решений для учебных заведений

Новость Конфигурация

Фирма «1С» сообщила о новых вариантах поставки отраслевых конфигураций для обучения в высших и средних учебных заведениях, а также о снятии с продаж комплекта «1С:Управление образовательной организацией».

03.07.2020    400    ЕленаЧерепнева    0       

ТОП-10 загружаемых форм и отчетов для конфигурации «1С:Управление торговлей»

Новость Сервисы Стартмани

Составили список самых востребованных разработок на базе платформы 1С для конфигурации «1С: Управление торговлей 8» по порядку количества скачиваний. 

02.07.2020    3195    ekandyba    6       

1С:ERP внедрили на роботизированном кондитерском заводе компании «Магнит»

Новость ИТ-компания ERP

ИТ-команда «Магнита» реализовала проект по внедрению «1С:ERP Управление предприятием» для крупнейшего на юге России кондитерского производства. В кратчайшие сроки и в рамках типового функционала.

02.07.2020    746    ЕленаЧерепнева    1       

Онлайн-митап «Инструментарий РП»: расписание готово!

Новость Infostart Meetup Мероприятия

10 июля Инфостарт проведет онлайн-митап, посвященный инструментарию руководителя проекта. Без обновлений не обошлось: рассказываем о новом формате докладов, а также представляем расписание мероприятия.

30.06.2020    1020    kbazzh    0       

«1С:Садовод. Личный кабинет» для владельцев участков в облаке «1С:Фреш» и с мобильных устройств

Новость 1С:Фреш Конфигурация

Решение предназначено для владельцев участков СНТ/ОНТ, председатели и бухгалтера которых используют для учета и отчетности программу «1С:Садовод».

30.06.2020    520    user-programmist    0       

ТОП-10 востребованных форм и отчетов для конфигурации «1С:ERP Управление предприятием 2»

Новость ERP Сервисы Стартмани

Продолжаем рассказывать о самых востребованных разработках на базе платформы 1С, размещенных на Инфостарте. На этот раз мы составили подборку для конфигурации «1С:ERP Управление предприятием 2». 

29.06.2020    1269    ekandyba    0       

Митап «DevOps в 1С» состоялся! Подводим итоги и делимся впечатлениями!

Новость Инфостарт Infostart Meetup Мероприятия

Онлайн-марафон Инфостарта открыт! Состоялся первый тематический митап Инфостарта – DevOps в 1С. Мероприятие привлекло 145 участников из России, Украины, Беларуси, Молдовы и Казахстана.

29.06.2020    2163    vikad    85       

Опубликована новая редакция решения «1С:Селекция в животноводстве. КРС»

Новость

Фирма «1С» обновила функциональные возможности отраслевой конфигурации для автоматизации животноводческих сельхозпредприятий, а также сообщила о планах прекращения поддержки предыдущих версий.

29.06.2020    785    ЕленаЧерепнева    0       

Обзор open-source проектов для работы с 1С на GitHub. Часть I.

Новость GitHub Инфостарт

Инфостарт – неофициальное сообщество 1С-разработчиков, которое много лет приветствует и поддерживает OpenSource-проекты. Многие инструменты для разработки и интеграции, выложенные на Инфостарте, развиваются на площадке GitHub.

26.06.2020    8316    vikad    2       

Заканчивается голосование за доклады митапа «Инструментарий РП» 

Новость Мероприятия

10 июля состоится тематический онлайн-митап по инструментарию руководителя проекта. Поговорим об управленческих инструментах, обсудим, как работать с удаленной командой и поделимся лайфхаками по ведению проектов.

26.06.2020    1676    irina_selezneva    0       

Роскомнадзор разблокировал Telegram из-за невозможности ограничить к нему доступ

Новость Минкомсвязь Роскомнадзор

В Минкомсвязи рассказали, что стало причиной снятия санкций с мессенджера Telegram. РКН принял такое решение из-за технических трудностей в блокировке приложения. 

26.06.2020    1221    VKuser24342747    0       

4 онлайн-митапа Инфостарта на август: Web-клиенты, Оценка компетенций, 1С и Linux и Интерфейс в 1С 

Новость Инфостарт Infostart Meetup Мероприятия

Инфостарт наращивает обороты и увеличивает количество онлайн-митапов: в августе начнется вторая часть марафона мероприятий.

25.06.2020    1868    kbazzh    0       

Фирма «1С» обновила решения для автоматизации розничных продаж

Новость Сервисы

Фирма «1С» сообщила о существенных ограничениях в работе приложения «1С:Касса» в будущих релизах, а также о новых функциональных возможностях в для автоматизации малой розницы.  

25.06.2020    1701    ЕленаЧерепнева    0       

«ТаксНет» вошел в число операторов, поддерживающих технологию 1С-ЭДО

Новость Сервисы

Теперь у пользователей сервиса 1С-ЭДО, которые хотели бы обмениваться электронными документами из учетной системы через оператора «ТаксНет», появилась такая возможность.

24.06.2020    1746    ЕленаЧерепнева    0       

29 июня состоится открытый вебинар курса «DevOps для 1С. Онлайн-интенсив»

Новость Обучение, бизнес-тренинг, курсы

Напомним, что процесс обучения начнется с 1 июля: участники курса получат доступ к видеолекциям. Для тех, кто запланировал обучение – самое время записаться на курс. 

24.06.2020    1797    dklimchuk    0       

ТОП-10 востребованных форм и отчетов для конфигурации «1С:Бухгалтерия 8»

Новость Конфигурация Сервисы Стартмани

Мы составили список самых востребованных разработок на базе платформы 1С для конфигурации «1С:Бухгалтерия 8». В марте-мае 2020 года эти программные продукты участники нашего сообщества скачивали чаще всего. 

24.06.2020    2304    ekandyba    0       

Фирма «1С» объявила о скидках на софт для автоматизации приемных комиссий

Новость Образование

Специальное предложение будет действовать в течение приемной кампании 2020 года, и позволит приобрести лицензии для автоматизации дистанционного приема документов со скидкой 45%.

23.06.2020    1122    ЕленаЧерепнева    0       

Внедрение маркировки будут контролировать регионы

Новость Infostart Software Partners Маркет Маркировка Минпромторг

Минпромторг направил в субъекты РФ письма о том, что ответственность за исполнение законодательства при введении маркировки с 1 июля 2020 года закрепляется за губернаторами.

23.06.2020    1464    Senator_I    0       

«1С:Документооборот 2.1.21»: теперь с заявками на расходование денежных средств

Новость ДО Конфигурация

В конфигурации будет доступна работа по технологии «1С:Фреш», появится функциональность по утверждению заявок на расходование денежных средств, расширены возможности в управлении проектами.

23.06.2020    1878    ЕленаЧерепнева    0       

Налоговый маневр для ИТ-отрасли снизит страховые выплаты и налог на прибыль

Новость ФОМС, ПФ, ФСС Законодательство Налоги

Правительство решило, какие налоговые льготы необходимо предоставить отечественным ИТ-компаниям, пострадавшим от пандемии коронавируса. Будут снижены страховые взносы, налог на прибыль и НДС.

23.06.2020    1259    VKuser24342747    0       

Началось бета-тестирование «1С:Исполнителя»

Новость Автоматизация Зазеркалье Интеграция

Фирма «1С» опубликовала тестовый релиз нового инструмента для администрирования решений на платформе «1С:Предприятие», а также рассказала об особенностях и преимуществах данного продукта.

22.06.2020    3858    ЕленаЧерепнева    9       

Фирма «1С» выпустила отраслевое решение для поддержки борьбы с коронавирусом

Новость

Новый специализированный продукт 1С:StopCOVID будет обеспечивать автоматизацию процессов в управлении и учете, которые возникли на предприятиях в связи с распространением коронавирусной инфекции.

22.06.2020    1967    ЕленаЧерепнева    3