Бесшовная JWT аутентификация при интеграции 1С:ERP и 1С:Документооборот

01.04.26

Администрирование - Информационная безопасность

+3
На связке ERP 2.5.22.166 и Документооборот 2.1.37.5 настроена сквозная JWT-аутентификация (типовой механизм). Больше никаких двойных входов: пользователь авторизуется в ERP, а в ДО попадает автоматически — по токену доступа. Упрощаем работу с системой и убираем барьеры между контурами учета.

В классических сценариях интеграции между 1С:ERP и 1С:Документооборот (ДО) пользователь вынужден авторизовываться дважды: сначала в ERP, а затем — при переходе в документооборот. Это:

  • снижает скорость работы сотрудников;

  • увеличивает количество обращений в службу поддержки (забытые/просроченные пароли);

  • создает барьер между двумя системами, которые должны восприниматься как единый контур.

Особенно остро проблема проявляется при активном использовании встроенных механизмов интеграции, когда документы ERP (заказы, счета, акты) передаются в ДО на согласование, а пользователю требуется быстро переключаться между программами.

 

Решение

Для реализации бесшовной авторизации между ERP и Документооборотом не требуется доработка конфигураций. Все настройки выполняются в режиме предприятия штатными средствами платформы, начиная с версии 8.3.21. бесшовная аутентификация на основе JWT (JSON Web Token).

Как это работает

  1. Авторизация в ERP
    Пользователь входит в систему 1С:ERP стандартным способом (локально или через веб-интерфейс).

  2. Генерация JWT-токена
    После успешной аутентификации ERP формирует подписанный JWT-токен, содержащий идентификатор пользователя и срок действия.

  3. Автоматический вход в Документооборот
    При переходе в ДО (по ссылке из интеграционного механизма или через общий портал) токен передается в ДО. Система ДО проверяет подпись токена, извлекает пользователя и выполняет его авторизацию без запроса логина и пароля.

  4. Завершение сеанса
    Выход из ERP также завершает сессию в ДО, что исключает компрометацию учетных записей при незакрытых сеансах.

Что дает JWT

  • Безопасность — токен подписывается секретным ключом, подмена или подделка невозможны.

  • Независимость — системы обмениваются только токеном, без хранения паролей ДО в ERP.

  • Производительность — не требуется повторного обращения к серверу авторизации ДО.

 

Результат

После внедрения бесшовной JWT-аутентификации пользователь больше не вводит учетные данные дважды. Достаточно авторизоваться в ERP, и доступ к Документообороту становится автоматическим.

 

Настройка в 1С:ERP

1) Если в системе уже использовалась авторизация в Документообороте по паролю (через прямое указание логина и пароля в настройках интеграции), перед переходом на JWT-аутентификацию необходимо очистить регистр сведений «НастройкиАвторизацииВ1СДокументообороте».

2) «НСИ и администрирование» → «Настройка интеграции» → «Интеграция с 1С:Документооборотом»

3) В открывшейся форме перейдите по гиперссылке «Настроить доступ»  В появившемся окне выберите вариант «Настроить через JWT-токены» — система автоматически переведет вас в форму настройки JWT-аутентификации, с подробной встроенной инструкцией.



 

Вступайте в нашу телеграмм-группу Инфостарт

JWT JSON Web Token JWT-аутентификация токен доступа бесшовная аутентификация настройка JWT в 1С интеграция ERP и Документооборот

+3

См. также

История изменений в 1С

Информационная безопасность Поиск данных ServiceDesk, HelpDesk Журналы и реестры данных 1С 8.3 Россия Бухгалтерский учет Бюджетный учет Налоговый учет Управленческий учет Платные (руб)

Полный контроль над изменениями в 1С без нагрузки на вашу базу. Мгновенный доступ к истории изменений, удобное сравнение и откат данных в один клик. Простой отчет с визуальным отображением изменений Откат на любую версию объекта в два клика История изменения данных хранится во внешней базе

180000 руб.

05.09.2025    4432    1    1    

3
Интеграция Vault и 1С

Информационная безопасность Пароли 1С:Предприятие 8 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024    14155    kamisov    19    

64
Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист 1С:Предприятие 8 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    21836    AlexeyPROSTO_1C    10    

44
Device flow аутентификация, или туда и обратно

Информационная безопасность Программист 1С:Предприятие 8 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    4847    platonov.e    1    

23
Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023    8993    capitan    9    

49
Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор 1С:Предприятие 8 1C:Бухгалтерия Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    9010    30    soulner    8    

34
Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист 1С:Предприятие 8 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    11120    76    Silenser    17    

25
Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

Расширение для параноиков.

22.11.2022    7172    164    ixijixi    12    

19
Для отправки сообщения требуется регистрация/авторизация