ВХОД ДЛЯ КЛИЕНТОВ

2х-факторная аутентификация в 1C с помощью KeyCloak

В последнее время возможность удаленной работы сотрудников приобретает большую актуальность. Одним из подходов организации удаленной работы является переход на WEB-ориентированные сервисы. При этом немаловажным аспектом является безопасность доступа к подобным сервисам. Одним из способов обеспечения безопасности является подключение дополнительных факторов аутентификаци, например с помощью генерации одноразовых паролей (OTP).

Начиная с версии 8.3.17 платформа 1С поддерживает аутентификацию с использованием протокола OpenID Connect 1, 2, 3. В качестве сервера, предоставляющего поддержку протокола OpenID Connect, а также поддержку аутентификации с использованием одноразовых паролей, нами выбран сервис KeyCloak 4. KeyCloak - это продукт компании Red Hat, Inc. с открытым исходным кодом для управления аутентификацией и авторизацией, предназначенное для защиты современных приложений и сервисов с возможностью организации единой точки входа (SSO).

Для защиты сервиса 1С, опубликованного в WEB используется связка 1С и KeyCloak. Для корректной работы пользователь заводится в обе системы. При входе на начальную страницу 1С перенаправляет запросы аутентификации на страницу KeyCloak, где пользователь проходит аутентификацию. При этом могут быть подключены дополнительные факторы аутентификации, такой как TOTP. После успешной аутентификации в KeyCloak, пользователь перенаправляется в 1С. Параметры доступа пользователей настраиваются непосредственно в самой системе 1С.


Ссылки