Справка 1С/Клиентское приложение/Дополнительные настройки аутентификации

Дополнительные настройки аутентификации

Дополнительные настройки аутентификации

Диалог предназначен для настройки дополнительных параметров аутентификации пользователей информационной базы: отображением ссылки на справочную информацию, возможностью сохранения аутентификации и настройки механизма проверки раскрытия пароля. 

Чтобы открыть диалог, следует выполнить команду меню Администрирование – Дополнительные настройки аутентификации... 

Примечание. Задержка обновления данных на форме может занимать до 20 секунд.

Аутентификация

Дополнительная информация

В группе можно установить адрес страницы (Адрес ссылки), которая будет открываться при нажатии ссылки "Нужна помощь?".

Чтобы указать адрес страницы, следует установить флажок Отображать гиперссылку "Нужна помощь?".

Если флажок Разрешить сохранение аутентификации установлен, то в диалоге аутентификации пользовать может сохранить имя пользователя и пароль, чтобы использовать их для последующих аутентификаций в течение заданного периода времени:

  • Если флажок Сохранять аутентификацию по умолчанию установлен, то способ аутентификации, которым успешно воспользуется пользователь, будет способом аутентификации по умолчанию при следующей попытке аутентификации.

  • В поле Время жизни сохраненной аутентификации (в секундах) указывается время сохранения параметров аутентификации. 

    • Примечание. Настройки, указанные в файле default.vrd имеют приоритет перед настройками, указанными в данном диалоге.

    Проверка раскрытия пароля

    В группе настраивается механизм проверки раскрытия пароля. Для проверки могут быть использованы одновременно:

  • стандартный список паролей платформы,

  • пользовательский список скомпрометированных паролей,

  • внешний сервис проверки раскрытия паролей.

    • Использовать стандартный список проверки раскрытия пароля - если установлен, то проверка будет выполнена по встроенному списку (обновляется вместе с версией платформы).

    Использовать заданный список проверки раскрытия пароля - если установлен, то проверка будет использовать список нежелательных паролей, заданный для информационной базы. Список можно загрузить или очистить с помощью команд группы Список проверки раскрытия пароля или средствами встроенного языка. Файл списка паролей должен содержать не более 100 000 паролей.

    Использовать сервис проверки раскрытия пароля - если установлен, то для проверки пароля будет использован специализированный HTTP-сервис:  

  • Адрес сервиса - позволяет указать адрес HTTP-сервиса проверки паролей,

  • Таймаут запроса сервиса (в секундах) - максимальное время, по истечении которого проверка раскрытия пароля признается неудачной,

  • Игнорировать ошибки сервиса - если установлен, то информация об ошибке записывается только в журнал регистрации и работа продолжается. Если флажок не установлен, то ошибка отображается пользователю и считается, что проверяемый пароль раскрыт.

Восстановление пароля

Способ восстановления пароля

Группа позволяет выбрать один из способов восстановления пароля:


Переход по навигационной ссылке - если флажок установлен, то в поле Адрес ссылки следует указать URL-адрес страницы для восстановления пароля.


Отправка кода на адрес электронной почты -


Длина кода - длина кода подтверждения для восстановления пароля, целое число в диапазоне от 8 до 50.
Значение по умолчанию - 8.


Максимальное количество неуспешных попыток ввода кода - максимальное количество попыток проверки кода подтверждения восстановления пароля. Если данное значение будет превышено, пользователю необходимо будет запросить отправку нового кода на адрес электронной почты для восстановления пароля.
Должно быть целым числом в диапазоне от 1 до 999.
Значение по умолчанию - 3.


Длительность блокировки запроса - длительность блокировки запроса отправки нового кода для подтверждения пароля (в секундах),
целое число в диапазоне от 1 до 999999999. Значение по умолчанию: 30.

Отправить код на адрес можно одним из следующих способов:


Использовать стандартный сервис восстановления паролей от фирмы"1С" - установить флажок Использовать стандартный сервис отправки.


Настроить параметры сервера для отправки:


Адрес сервера SMTP - адрес SMTP-сервера, который будет использоваться для восстановления пароля.


Пользователь SMTP - логин пользователя для аутентификации на SMTP-сервере.


Пароль SMTP -  пароль пользователя для аутентификации на SMTP-сервере.
Поддерживаются только символы, входящие в кодовую таблицу US-ASCII.


Порт SMTP - порт протокола SMTP.  По умолчанию используется 465 порт для SSL-соединений и 25 - для незащищенных.


Использовать SSL - устанавливает использование защищенного соединения.


Имя отправителя - имя отправителя письма,


Заголовок сообщения - заголовок сообщения в том виде, в котором он хранится в письме на сервере.


Текст сообщения - при нажатии ссылки открывается шаблон текста сообщения в формате HTML. Текст сообщения обязательно должен содержать параметр &VerificationCode.
Три параметра &VerificationCode, &UserPresentation, и &ApplicationPresentation, заменяются на код восстановления пароля, имя пользователя, и представление приложения соответственно. Два последних параметра необязательны.

Чтобы сохранить изменения, нажмите кнопку OK.