Проверка связки логин\пароль в домене windows

03.05.12

Администрирование - Информационная безопасность

Сквозная авторизация используется в нашей жизни все чаще и чаще.
В данной работе приведен еще один пример.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование По подписке [?] Купить один файл
Проверка пользователя в домене
.epf 7,16Kb
20
20 Скачать (1 SM) Купить за 1 850 руб.

В платформе 1С.Предприятие 8 имеется замечательная возможность аутентификации пользователей средствами Windows.
Поэтому многие организации, где используется Active Directory, используют и Windows - аутентификацию пользователей.
При этом отключая аутентификацию 1С:Предприятия.
Была поставлена задача: любой сотрудник компании должен иметь возможность выполнить некую операции в среде 1С:Предприятия с любого компьютера.
Понятно, что на других компьютерах работают другие сотрудники, у которых 1С запущена под их учетными записями.
Можно конечно запустить второй сеанс работы, но этот процесс занимает много времени.
Если используется 1С-аутентификация, то можно использовать COM-соединение.
А вот если используется Windows - аутентификация и выключена возможность 1С-аутентификации, то появляется проблема как проверить
тот ли сотрудник использует 1С?
Имя пользователя домена можно брать из настроек пользователя средствами 1С используя
свойства глобального контекста "ПользователиИнформационнойБазы".
А дальше попросить ввести пользователя его пароль и проверить его.

Для аутентификации пользователей можно использовать объект "LDAP" (Lightweight Directory Access Protocol) или "WinNT".

Про LDAP можно прочитать здесь http://citkit.ru/articles/1209/
Про WinNT можно прочитать здесь http://www.deltann.ru/10/d-062008/p-1
Ниже приведен пример функции использующий LDAP.

Функция
ПроверитьПользователя(Домен, ИмяПользователя, Пароль)

dso = ПолучитьCOMОбъект("LDAP:");

Попытка
obj = dso.OpenDSObject("LDAP://" + Домен, ИмяПользователя, Пароль, 1);

Возврат Истина;

Исключение
Описание = ОписаниеОшибки();

Если Найти(Описание, "имя пользователя или пароль не опознаны.") > 0 Тогда
Сообщить("Неверный пароль");

Иначе
Сообщить(Описание);

КонецЕсли;

Возврат Ложь;

КонецПопытки;

КонецФункции

К статье приложен пример обработки для проверки функции.

См. также

Информационная безопасность Системный администратор Программист Платные (руб)

AUTO VPN (portable) - автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    15365    25    32    

35

Информационная безопасность Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016    30054    9    1    

10

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024    6210    kamisov    17    

60

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    7318    PROSTO-1C    10    

39

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    2410    platonov.e    1    

23

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    6252    20    soulner    8    

32

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    7278    50    Silenser    12    

24
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. oleg_km 09.05.12 11:16 Сейчас в теме
В данной ситуации LDAP не причем. Можно использовать любой COM-сервер который поддерживает авторизацию, например WMI:

var locator = WSH.CreateObject("WbemScripting.SWbemLocator");
var WMI = locator.ConnectServer(strHost, "root\\CIMV2", strUser, strPass)
2. dagder 24 10.05.12 11:59 Сейчас в теме
Согласен. Можно любой.
3. Tanya_o 13 16.07.12 17:58 Сейчас в теме
Интересно, а как вы решали проблему, чтобы под доменным пользователем User1, вошел другой пользователь в 1С User2?
Ведь при использовании доменной аутентификации необходимо пере заходить в систему, ну или терминал.
4. lekusia 19.08.19 16:49 Сейчас в теме
А где надо вызвать эту функцию - ПроверитьПользователя? В модуле управляемого приложения ничего не нашла :(
5. m0zg153 67 04.04.23 10:43 Сейчас в теме
Рабочий метод, автору спасибо!
Оставьте свое сообщение