Если необходимо принудительно выполнить аутентификацию средствами системы «1С:Предприятие», то в командной строке запуска клиентского приложения следует указать параметр командной строки /WA-. Соответственно, параметр командной строки /WA+ предназначен для принудительного применения аутентификации средствами операционной системы (действует по умолчанию).

● Технологический журнал (см. здесь).

6.2.8.4. Аутентификация с помощью OpenID

ПРИМЕЧАНИЕ. Данный способ аутентификации не применим при обращении к веб-сервисам, опубликованным из «1С:Предприятия».

Общая схема работы выглядит следующим образом:

● Пользователь пытается выполнить вход в систему.

● Система определяет, что в информационной базе работает OpenID-аутентификация (по файлу публикации default.vrd).

● Провайдеру OpenID отправляется запрос на выполнение аутентификации. Очевидно, что OpenID-провайдер должен быть доступен для обращения с того адреса, на котором опубликована информационная база.

● Если необходимо выполнить интерактивное действие (выполняется первая аутентификация для данного идентификатора или истекло время жизни аутентификационных данных данного идентификатора), то провайдер сообщает системе о необходимости запросить имя и пароль пользователя. Система выполняет интерактивное действие и возвращает провайдеру OpenID запрошенные данные.

Аутентификационные данные пользователя хранятся в файлах cookie, которые размещаются в хранилище, индивидуальном для каждого веб-браузера. Тонкий клиент использует собственное хранилище.

● Если провайдер аутентифицирует пользователя, то системе возвращается признак того, что пользователь аутентифицирован.

В качестве OpenID-провайдера может выступать как информационная база «1С:Предприятия», опубликованная на веб-сервере специальным образом, а также произвольная информационная система, которая реализует работу по протоколу OpenID Authentication 2.0 и расширение этого протокола, реализованное в платформе «1С:Предприятие». Адрес используемого OpenID-провайдера следует указать в файле default.vrd (элемент ) при публикации информационной базы, выступающей клиентом OpenID-провайдера.

Важно понимать, что «ключевым» полем, по которому обеспечивается сопоставление пользователя информационной базы «1С:Предприятия» и базы пользователей OpenID-провайдера, выступает значение, указанное в свойстве Имя пользователя информационной базы. Другими словами пользователь сможет войти в информационную базу в том случае, если в информационной базе, в свойстве Имя будет указан идентификатор, возвращаемый OpenID-провайдером. Описание возвращаемого идентификатора необходимо получать в документации к используемому OpenID-провайдеру.

Пароль пользователя указывается в рамках OpenID-провайдера. Если в роли OpenID-провайдера выступает информационная база «1С:Предприятие», то пароль задается в информационной базе, выступающей в роли OpenID-провайдера. Пароль, заданный в информационной базе, которая является клиентом OpenID-провайдера, игнорируется при выполнении аутентификации с помощью OpenID. Если используется сторонний OpenID-провайдер, то пароль задается с помощью средств и инструментов этого провайдера. После того, как в хранилище пользователей OpenID-провайдера сменили пароль пользователя, система «1С:Предприятие» будет следовать следующим установкам:

● в текущих сеансах этот пользователь будет считаться аутентифицированным до завершения сеансов;

● при создании нового сеанса будет выполнен запрос пароля даже в том случае, если аутентификационные данные пользователя еще не устарели.

Если необходимо принудительно выполнить аутентификацию с помощью OpenID, то в командной строке запуска клиентского приложения следует указать параметр командной строки /OIDA+ (действует по умолчанию). Соответственно, параметр командной строки /OIDA‑ предназначен для принудительного отключения аутентификации с помощью OpenID.

Подробнее о настройке веб-сервера для работы с OpenID-аутентификацией см. здесь.

● Дополнительные требования к OpenID-провайдеру (см. здесь).

6.2.8.5. Аутентификация с помощью OpenID Connect

Для сопоставления пользователя «1С:Предприятия» и пользователя провайдера аутентификации используется электронная почта пользователя. Для системы «1С:Предприятие» она предоставляется провайдером OpenID Connect. Электронная почта пользователя должна быть указана в свойстве Имя пользователя информационной базы.

Описание схемы работы с использованием провайдера OpenID Connect см. здесь.

С какого то момента перестали уходить и приходить документы, все тесты проходит успешно, в файле лога
Ошибки:
Вид операции: Отправка пакета
Краткое представление ошибки: Отправка пакета 'EDI_58dc1c40-8189-11eb-82bc-a5606f221a85.zip', по учетной записи: '2AE1D9CD19F-C862-4CDC-ACA6-54FF2D17051E'
проверка токена авторизации завершена с ошибкой у абонента с Ид_ЭДО '2AE1D9CD19F-C862-4CDC-ACA6-54FF2D17051E' зафиксирована ошибка регистрации
В сертификате CE6280142496D542EF7076C18CECFF815F743EDB не задан атрибут 'O' [OID=2.5.4.10] (3.01.26.013)
Подробнее см. в журнале регистрации.
Подробное представление ошибки: <
"ApiErrorCode": 0,
"Details": "проверка токена авторизации завершена с ошибкой у абонента с Ид_ЭДО '2AE1D9CD19F-C862-4CDC-ACA6-54FF2D17051E' зафиксирована ошибка регистрации\n В сертификате CE6280142496D542EF7076C18CECFF815F743EDB не задан атрибут 'O' [OID=2.5.4.10] (3.01.26.013)",
"CommonDescription": "Неизвестная ошибка сервиса. Попробуйте позже или обратитесь в службу поддержки.",
"AdditionalData": "traceID 871d5ebe9696e0db40bd430f665c4b3d",
"StatusCode": 500
>

Атрибут "О" - это название организации-владельца ЭЦП (гугль так говорит). Случайно новый сертификат цифровой подписи не выпускался недавно?

(1) Да, выпускался, что надо сделать?
Я вроде все перерегистрировал

(5) Других реальных вариантов нет.
1С-ЭДО это же услуга и только через 1С-Коннект можно быстро до саппорта достучаться

(6) Что бы там зарегаться мне нужен код продукта , а у меня его неть.

(8) Через программу 1С Бухии все настроил и зарегался, все работало, и тут на те, ьухия куплена официально, но кто то проипал рег доки, скажу даже ИТС-ки были, компашки которая это все оформляла уже нет, по докам бухии программа приобретена, а вот рег номера найти не могу, печаль

есть вот у меня 3 книги - все руководство администратора, все с 3-мя разными рег номерами, какая от чего хер пойми

(11) нахрен коннект, у 1С-ЭДО есть телефонная линия, им номер ПП не нужен.

(9) если ИТС были, должен быть ЛК , там нет ?
если ИТС были, то можно у 1с запросить восстановление анкеты

(14) В ЛК зарегестрированных ПП нет, походу тока обновы качали

(15) если итс был, то по идее у 1с есть инфа к какому продукты, без пп итс не продают
так что можете просить

(3) именно OO ? надо O="ООО ""ывафыва""", мб это самоподписанный из опенвпн? кем выдан?

Если копирование баз в архив выполнялось давно или вообще не выполнялось, ситуация становится близка к катастрофе. Приходится восстанавливать хозяйственные операции за большой период, а это всегда несет с собой риск появления новых ошибок.

Бухэксперт8 при работе с базой данных рекомендует делать архивные копии 1С не реже 1 раза в месяц, а также перед выполнением исправлений в базе и после закрытия месяца.

При запуске 1С выдается ошибка выполнения операции с информационной базой. Перезапуск программы не помогает, открыть базу данных для работы в ней — невозможно.

Причины, вызывающие эту ошибку, могут быть совершенно разными:

• несовместимая версия файла базы данных;
• файл базы данных поврежден;
• ошибка соединения с сервером 1С: Предприятия 8.3;
• переустановка баз на сервере;
• проблема с портами на сервере
• и т.д.

Ошибки такого уровня очень серьезны. А в случае возникновения их на сервере — однозначно требуют обращения к специалистам. И если организации, устанавливающие клиент-серверный вариант, рассчитанный на большое число пользователей, обычно имеют в штате системных администраторов и программистов, отвечающих за сервер, то пользователи, работающие на обычных файловых вариантах 1С, должны уметь самостоятельно разобраться с этой проблемой и решить ее.

Как правило, ошибка при выполнении операции с информационной базой в файловом режиме работы означает, что произошло повреждение файла базы данных. Причин может быть множество:

• сетевые проблемы при записи файла;
• неудачное копирование базы;
• отключение электропитания в момент работы программы;
• и т.д.

В данной статье мы рассмотрим возникновение этой ошибки для пользователей файловых 1С и дадим два инструмента решения проблемы:

Обязательно сохраните поврежденный файл базы данных перед началом исправления ошибок, так как любые изменения структуры при тестировании имеют необратимый характер. Сделать копию можно обычным копированием файла 1Cv8.1CD.

Тестирование и исправление

Внутренняя обработка 1С Тестирование и исправление проверяет и исправляет структуру конфигурации и информационных данных.

Пошаговая инструкция Тестирования и исправления базы.

Шаг 1. Запустите 1С в режиме Конфигуратор .

Шаг 2. В конфигурации выберите пункт меню Администрирование — Тестирование и исправление .

Перед открытием формы тестирования программа напомнит о необходимости сделать копию базы перед проверкой. Если копия сделана — нажимаете на кнопку Продолжить .

Шаг 3. Настройка тестирования.

Форма тестирования предлагает несколько вариантов проверок и режимов, не зависящих друг от друга. Выполнить нужно все проверки в полном объеме, поэтому установите флажки напротив тех вариантов, где они не поставлены по умолчанию.

Форма тестирования и исправления информационной базы должна иметь следующий вид.

Рассмотрим основные группы переключателей проверки.

Группа переключателей Проверки и режимы

Позволяет сделать выбор между режимом, производящим только проверку информационной базы и режимом, производящим коррекцию обнаруженных ошибок.

Проверка информационной базы:

• проверка логической целостности информационной базы;
• проверка ссылочной целостности информационной базы.

Коррекция обнаруженных ошибок:

• реиндексация таблиц информационной базы;
• пересчет итогов;
• сжатие таблиц информационной базы;
• реструктуризация таблиц информационной базы.

Группа переключателей Тестирования

Варианты тестирования:

• Тестирование и исправление;
• Только тестирование.

При установке переключателя в положение Только тестирование будет произведен поиск ошибок без исправления. Просмотрев характер ошибок, пользователь сам примет решение: будет ли передавать ситуацию на автоматическое программное исправление или нет.

Группа При наличии ссылок на несуществующие объекты

Эта группа определяет, должна ли программа при обнаружении ссылок на несуществующие объекты:

• создавать объекты;
• удалять ссылки;
• не изменять.

По умолчанию установлен самый безопасный вариант Не изменять. При использовании первых двух вариантов в сложных случаях возможны искажения информации в базах 1С.

Группа переключателей При частичной потере данных объектов

Эта группа задает поведение программы, если было обнаружено, что данные объектов были частично потеряны, но оставшихся данных достаточно для того, чтобы восстановить потерянные. Пользователь самостоятельно выбирает вариант:

• создавать объекты;
• удалять объект;
• не изменять.

По умолчанию установлен самый безопасный вариант Не изменять. При использовании первых двух вариантов в сложных случаях возможны искажения информации в базах 1С.

Кнопка Выполнить

Перед нажатие на кнопку Выполнить , убедитесь, что 1С закрыта у всех пользователей. Проверка выполняется в монопольном режиме. Сохранение копии базы — обязательное условие перед проверкой.

• Значение должно быть… Сохранено значение…

Утилита chdbfl.exe

Утилита chdbfl.exe отвечает за проверку физической целостности базы. Именно она спасает пользователей в большинстве случаев при невозможности входа в базу данных.

Утилита включена в Платформу 1С и поставляется отдельно для каждой Платформы 1С.

Пошаговая инструкция работы с утилитой chdbfl.exe.

Определение Платформы 1С

Откройте на вашем компьютере папку с Платформой, на которой работает ваша база. Как правило, это последняя установленная вами Платформа 1С, но могут быть случаи, когда запуск происходит с более старых версий специально, поэтому этот момент нужно уточнить. Сделать это можно, например, в конфигурации по справке о программе: меню Справка — О программе .

Место установки Платформы на компьютере зависит от ее разрядности:

• 32-разрядные Платформы 1С устанавливаются в каталог С:\Program Files (x86)\1cv8\
• 64-разрядные Платформы 1С устанавливаются в каталог С:\Program Files\1cv8\

Запуск утилиты chdbfl.exe

В выбранной Платформе 1С перейдите в папку bin и запустите утилиту chdbfl.exe.

Настройка проверки базы данных

Для настройки проверки физической целостности необходимо:

• выбрать файл информационной базы, где выходит ошибка;
• установить флажок Исправлять обнаруженные ошибки .

После нажатия на кнопку Выполнить запустится проверка физической целостности файла БД.

Программа 1С при выполнении проверки должна быть закрыта у всех пользователей. Сохранение копии базы — обязательное условие перед проверкой.

Если рассмотренные здесь методы не помогли войти в базу данных и при запуске 1С выдается ошибка выполнения операции с информационной базой, то для восстановления целостности информационной базы и исправления ошибок следует обратиться к специалистам 1С.

• 1С удаление: указанная учетная запись уже существует
• Установка запрещена на основании системной политики 1С 8.3
• Обнаружено неправомерное использование данного программного продукта в 1С: как убрать
• Ошибка ввода пинкода. Пинкод не укомплектован в 1С 8.3
• Печатная форма недоступна 1С 8.3 при вызове внешней печатной формы

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

Похожие публикации

Карточка публикации

(1 оценок, среднее: 1,00 из 5)

Вы можете задать еще вопросов

Доступ к форме "Задать вопрос" возможен только при оформлении полной подписки на БухЭксперт8

Нажимая кнопку "Задать вопрос", я соглашаюсь с
регламентом БухЭксперт8.ру >>

Считаю, что этот вебинар надо просто выучить наизусть как стихотворение. Столько информации, самостоятельно не смогла бы все это осмыслить. Спасибо большое Марине Аркадьевне.

Содержание

Вы можете задать еще вопросов

Доступ к форме "Задать вопрос" возможен только при оформлении полной подписки на БухЭксперт8

Нажимая кнопку "Задать вопрос", я соглашаюсь с
регламентом БухЭксперт8.ру >>

Настройка аутентификации Windows при расположении веб-сервера IIS и рабочих серверов на разных машинах

Не работает аутентификация операционной системы (windows) через IIS при использовании тонкого клиента или веб-клиента.

С точки зрения пользователей, будет видно окно с запросом логина и пароля.

Проблема может заключаться в том, что методы операционной системы в силу различных причин возвращают описание текущего пользователя сеанса в таком представлении, которое не совпадает ни с одним пользователем в списке пользователей информационной базы 1С

Решение проблемы

На сервере 1С включить технологический журнал, используя следующую настройку:

Воспроизвести ситуацию с неудачной аутентификацией операционной системы. Авторизоваться под пользователем операционной системы, указанным в свойствах пользователя 1С.

Открыть технологический журнал рабочего процесса и найти событие EXCP со следующим описанием: "Идентификация пользователя не выполнена
Неправильное имя или пароль пользователя"

Обратите внимание на предшествующее ему событие CONN и значение свойства DstUserName2 - именно в таком виде пользователь должен быть указан в свойствах пользователя информационной базы.

Заменить значение свойства "Пользователь" пользователя информационной базы согласно следующему формату "\\" + [Имя пользователя из свойства DstUserName2 без скобок].

Проверить работоспособность аутентификации средствами операционной системы, войдя в информационную базу, используя веб-клиент.

Расположение веб-сервера IIS и рабочих серверов 1С на разных машинах

В некоторых случаях, несмотря на корректно указанного пользователя операционной системы в пользователе информационной базы, при попытке входа в опубликованную базу через браузер аутентификация операционной системы не проходит. Такая ситуация может возникать, если веб-сервер IIS и сервер 1с находятся на разных машинах. В таком случае в технологическом журнале рабочего процесса можно наблюдать следующую картину:

При возникновении такой ситуации необходимо проверить следующие настройки:

1) Убедиться, что процессы сервера 1С запущены от имени доменной учетной записи, входящей в группу Domain Users.

2) Убедиться, что веб-сервер IIS настроен корректно.

В публикации информационной базы найти настройки аутентификации

В настройках аутентификации отключить анонимную аутентификацию и включить Windows-аутентификацию. В Windows-аутентификации упорядочить доступных провайдеров так, чтобы на первом месте был Negotiate.

Пул приложений публикации не нуждается в настройках, в нем можно оставить все по умолчанию.

После изменения настроек перезапустить веб-сервер с помощью команды iisreset в командной строке.

3) Убедиться, что в контроллере домена в свойствах компьютера, на котором запущен веб-сервер, на вкладке делегирование установлено "Доверять компьютеру делегирование любых служб (только Kerberos)"

Для этого откройте оснастку Active Directory Users and Computers (dsa.msc), в компьютерах найдите веб-сервер, перейдите в его свойства и на вкладке Делегирование установить значение "Доверять компьютеру делегирование любых служб (только Kerberos)" и нажать применить.

4) Убедиться, что на клиенте в свойствах обозревателя разрешена встроенная проверка подлинности Windows.

После выполнения всех действий необходимо перезагрузить клиентский компьютер (рабочие серверы перезагрузки не требуют) и убедиться, что аутентификация операционной системы успешно выполняется.

Важно: аутентификации Windows при расположении веб-сервера IIS и рабочих серверов на разных машинах в тонком клиенте работает, начиная с версии 8.3.10.2620 (для тестирования).

Читайте также:

  
• 1с ут11 получить контактное лицо партнера
  
• Как удалить текстуры в фотошопе
  
• Как удалить мультибар с компьютера
  
• Как настроить microsoft edge
  
• Ввод повторяющихся данных в excel