Аутентификация в 1С

Добрый день!

Возможно ли использовать Рутокен (РутокенWeb) для аутентификации пользователей 1С. Если да, то как?

Спасибо.

Re: Аутентификация в 1С

Насколько нам известно система 1С поддерживает два вида аутентификации, которые могут использоваться в зависимости от конкретных задач, стоящих перед администратором информационной базы:

- аутентификация средствами 1С:Предприятия;
- аутентификация средствами Windows.

При выполнении аутентификации средствами Windows, от пользователя не требуется каких-либо действий по вводу логина и пароля. Система анализирует, от имени какого Windows-пользователя выполняется подключение к прикладному решению, и на основании этого определяет соответствующего пользователя 1С.
В свою очередь, аутентификация пользователя средствами Windows может быть осуществлена посредством смарт-карт и токенов и, в частности идентификаторов Рутокен, причем может быть как доменной (при развернутой в домене инфраструктуре открытых ключей), так и локальной (с использованием специального дополнительного ПО).

Организовать авторизацию входа пользователя на сервер без домена и центра сертификации можно с помощью установки дополнительного ПО.
Обратите внимание на разработки наших партнеров:

http://indeed-id.ru/solution.html
http://www.rohos.ru/products/rohos-logon-key/
http://www.ancud.ru/products/products.htm
http://www.securit.ru/products/info/zlogin/


В самом 1С:Предприятии, начиная с версии 8.2, появилась возможность работы с объектом криптопровайдера средствами платформы.
Функционал реализован в решении на 1С, когда закрытый ключ хранится в реестра ОС.

(2013-03-11 12:02:47 отредактировано ВладимирNN)

Re: Аутентификация в 1С

Огромное спасибо за оперативный ответ.

Алексей Несененко пишет:

В самом 1С:Предприятии, начиная с версии 8.2, появилась возможность работы с объектом криптопровайдера средствами платформы.
Функционал реализован в решении на 1С, когда закрытый ключ хранится в реестра ОС.

Где можно поподробнее уточнить про работу с криптопровайдером в 8.2? Может есть ссылки?

Еще вопрос: можно ли (теоретически) написать модуль внутри (т.е. в самой конфигурации) 1С который бы проверял наличие ключа, в частности через веб-интерфейс.
Т.е. пользователь заходит на сайт (веб-клиент 1С), вводит логин и пароль, далее 1С проверяет наличие ключа, его соответствие логину и паролю и либо "пропускает" пользователя, либо завершает работу 1С.

PS. Или вариант, сначала сайт проверяет наличие ключа, и если он есть, и все хорошо то "запускает" 1С и предлагает ввести логин и пароль, а если ключа нет, или "он не той системы" то до авторизации в 1С дело не доходит.