none
Прозрачная авторизация в домене RRS feed

  • Вопрос

  • Опубликовал 1С на IIS 7.5

    Помогите сделать так, чтобы из любого браузера в домене не требовалась бы авторизация, т.е. IIS брал-бы данные авторизации самого пользователя. В IE пароль не запрашивает, в других браузерах запрашивает. Что-то можно сделать?

    Приложение в  IIS работает как сетевой сервис, проверка стоит Windows(согласование, NTLM)

    19 сентября 2014 г. 13:18

Ответы

  • дык это вам надо настройки каждого браузера ковырять, ну политиками или що чем и тп.

    в частности вот щас у себя отконфигурил FF в качестве проверки (сто лет руки не доходили :-) )

    ссылко по FF:

    http://sivel.net/2007/05/firefox-ntlm-sso/

    остальные браузеры гуглите сами

    З.Ы. в моем случае кроме вышесказанного еще надо было network.automatic-ntlm-auth.allow-non-fqdn поправить.

    • Предложено в качестве ответа Elina Lebedeva 22 сентября 2014 г. 7:25
    • Помечено в качестве ответа Elina Lebedeva 22 сентября 2014 г. 13:04
    19 сентября 2014 г. 15:15

Все ответы

  • дык это вам надо настройки каждого браузера ковырять, ну политиками или що чем и тп.

    в частности вот щас у себя отконфигурил FF в качестве проверки (сто лет руки не доходили :-) )

    ссылко по FF:

    http://sivel.net/2007/05/firefox-ntlm-sso/

    остальные браузеры гуглите сами

    З.Ы. в моем случае кроме вышесказанного еще надо было network.automatic-ntlm-auth.allow-non-fqdn поправить.

    • Предложено в качестве ответа Elina Lebedeva 22 сентября 2014 г. 7:25
    • Помечено в качестве ответа Elina Lebedeva 22 сентября 2014 г. 13:04
    19 сентября 2014 г. 15:15
  • Привет, 

    попробуй такой вариант: в IIS консоли выбираешь свой сайт (приложение), далее "Проверка подлинности" - выключаем все, оставив включенным "Анонимная проверка подлинности".

    Проверил, подключившись со "внешки" по впн-у к офису, из ХРОМ-а.

    Авторизацию запросила только 1с-ка. IIS 7.5

    аА вообще, раз публикуешь систему на веб - к чему убирать это? я, наоборот, двв уровня авторизации оставил.

     "Обычная проверка подлинности" и за ней следом уже 1с-ка.

    В "Правилах авторизации" указал нужную мне группу доменных юзеров, сервис торчит наружу, ходят все со своими логинам/паролями + по ip адресам ограничение, как то так :)


    .

    19 сентября 2014 г. 16:25
  • Single Sign-On жыж, заколышивает на внутренних порталах по сто раз логиниться, а анонимус естественно для идентификации пользюка не катит ни разу.

    насколько я понял, именно это топик стартер имеет в виду.

    кстати да, я настройкии ииса не проверял, ибо лень че нить на коленке кропать для проверки на вертуалках, а рабочего под рукой не было.

    19 сентября 2014 г. 16:55
  • Single Sign-On жыж, заколышивает на внутренних порталах по сто раз логиниться, а анонимус естественно для идентификации пользюка не катит ни разу.

    насколько я понял, именно это топик стартер имеет в виду.

    кстати да, я настройкии ииса не проверял, ибо лень че нить на коленке кропать для проверки на вертуалках, а рабочего под рукой не было.

    ага, точно, че то сразу не сообразил. у меня ШАР фоундэйшн 2010 - вроде из разных браузеров 1 раз просит авторизоваться и далее нормально работает.. хотя утверждать не буду. но до перезапуска браузера точно нормально все работает,

    .

    19 сентября 2014 г. 17:06
  • вообще - как мне кажется , не проще подвесить группу нужных юзеров и разрешить только  ей доступ?

    А других просто не пускать. Кто в группе - вообще не заморачиваться какая там аутентификация, а остальных просто не пускать и все


    .

    19 сентября 2014 г. 17:08
  • вообще - как мне кажется , не проще подвесить группу нужных юзеров и разрешить только  ей доступ?

    А других просто не пускать. Кто в группе - вообще не заморачиваться какая там аутентификация, а остальных просто не пускать и все


    .

    Подвесить куда?

    У меня в 1с авторизация Windows включена, т.е. юзер вообще не водит имя\пароль, если вошел в систему, а есои ставить анонимуса в IIS, то 1С не поймет что за эзер входит в 1С.

    19 сентября 2014 г. 21:30
  • Подвесить куда?

    в консоли IIS выбираем "правила авторизации" и пишем туда имя доменной группы с юзерами, которым будет разрешен доступ

    .

    20 сентября 2014 г. 13:45
  • У меня в 1с авторизация Windows включена, т.е. юзер вообще не водит имя\пароль, если вошел в систему,

    Подскажи, плз, как это настраивается - с 1с знаком поверхностно

    .

    20 сентября 2014 г. 13:49
  • Заходишь в конфигурацию - пользователи - добавить - ставишь галку авторизация Windows, убираешь галку авторизация 1С. Все. Если юзер открывает эту базу, то база сама опрашивает винду и ищет этого пользователя у себя. если нашла - пускает без запросов.
    21 сентября 2014 г. 19:05
  • спасибо!

    .

    22 сентября 2014 г. 4:14