Стандартные сервисы, используемые в платформе 1С при аутентификации через email или восстановлении пароля, теперь будут доступны только для баз, связанных с учетной записью ИТС, а количество отправляемых писем будет ограничено суточными лимитами.
После отключения старого механизма восстановление пароля через стандартный сервис сможет работать только в новых версиях платформы – 8.3.27.2130 и выше.
Изменение в платформе: для получения писем с кодами подтверждения потребуется аутентификация на портале ИТС
Фирма «1С» сообщила, что вводит суточное ограничение на количество отправленных писем с кодами подтверждения для стандартных сервисов 1C:Подтверждение входа (authentication@1c.com) или 1C:Восстановление пароля (recoverypassword@1c.com).
Причина ограничений – защита от злоупотреблений и желание обеспечить стабильную работу сервисов.
Сам размер ограничения в инфописьме не указан, возможно, он будет рассчитываться для каждой организации индивидуально – будем ждать уточнений от фирмы «1С» в новых письмах.
Для контроля лимитов в новых версиях платформы (выше 8.3.27.2130) при обращении к этим сервисам платформа будет выполнять аутентификацию пользователя, проверяя в базе привязку к учетной записи портала login.1c.ru.
Указать корректные данные учетной записи можно тремя способами:
- ввести логин и пароль от учетной записи на портале ИТС в Конфигураторе «Главное меню» - «Администрирование» – «Установить настройки клиента лицензирования»;
- с помощью встроенного языка через метод глобального контекста УстановитьНастройкиКлиентаЛицензирования();
- через настройки интернет-поддержки в типовой конфигурации

Для объемов, превышающих ограничения, рекомендуется использовать возможность отправки через собственный SMTP-сервер.
Изменятся условия восстановления пароля через email
Изменения затронут и пользователей версий технологической платформы более ранних, чем 8.3.27.2130.
Поскольку отправка кодов восстановления через стандартный сервис будет требовать аутентификацию через учетную запись login.1c.ru, а аутентификация при обращении к стандартному сервису отправки кодов поддерживается только в платформе 8.3.27.2130 и выше, пользователям более ранних версий потребуется обновление.
Какое-то время восстановление пароля через стандартный сервис продолжит работать и без аутентификации. Об отключении фирма «1С» обещает сообщить отдельным информационным письмом.
Опять же, пользователей, использующих отправку через собственный SMTP-сервер, изменения не затронут – остальным в качестве решения также можно рассмотреть использование собственного SMTP-сервера.
Аутентификация через email: что это за механизм и как его настроить
Напомним, что начиная с 8.3.27, в технологической платформе реализована аутентификация с помощью электронной почты.

Работает это так:
- адрес электронной почты пользователя хранится в списке пользователей;
- если пользователь выбирает аутентификацию через электронную почту, приложение просит его ввести адрес;
- если введенный адрес совпадает с тем, который хранится в настройках, на этот адрес высылается код для входа, составленный случайным образом;
- пользователь вводит код и входит в информационную базу.

Такой способ аутентификации удобен, если требуется входить в 1С, не запоминая пароль. Или по подтверждению через электронную почту пользователь при первом входе может установить свой пароль, таким образом, нет необходимости высылать каким-либо образом пароль в явном виде.

Возможность входа по одноразовому коду через электронную почту можно задать в «Дополнительных настройках аутентификации».
Здесь можно указать длину и алфавит этого кода, откуда он будет отсылаться – через стандартный сервис отправки или собственный SMTP-сервер.
Механизм восстановления пароля
Платформа 1С позволяет изменить пароль пользователя через указанный адрес электронной почты. Для этого в карточке пользователя в конфигураторе должно быть установлено значение электронной почты и снята галка «пользователю запрещено менять пароль».

А в «Дополнительных настройках аутентификации» на закладке «Восстановление паролей» должна быть выбрана опция «Отправка кода на адрес электронной почты» и настроены параметры отправителя.

Новые настройки для отправки кодов подтверждения через собственный SMTP-сервер
Стандартный сервис отправки и отправка через собственный SMTP-сервер – это различные способы доставки email с кодами для входа и восстановления.
Одно из преимуществ стандартного сервиса – это простота настройки.
Что касается отправки через собственный SMTP-сервер, то здесь, начиная с 8.3.27.2130 в диалоге «Дополнительные настройки аутентификации» при отправке кодов добавлено два новых режима:
- без аутентификации, если настроена аутентификация по IP-адресу;
- аутентификация по токену.

Параметры настройки SMTP-сервера до 8.3.27.2130

Новые параметры настройки, начиная с 8.3.27.2130
Больше информации о возможностях администрирования, в том числе по настройке аутентификации через электронную почту и восстановлении паролей в платформе 8.3.27, есть на портале ИТС.