Двухфакторная аутентификация (8.3.21)

Публикация № 1660483 18.05.22

Системное администрирование - Информационная безопасность

Двухфакторная аутентификация telegramm http-сервис

Недавно в 1С появилась возможность двухфакторной аутентификации. Пример такой аутентификации можно увидеть при входе в клиент-банках (когда вначале пользователь вводит логин-пароль, а затем ему прилетает смс). Как это все настроить, мы и разберем. Кроме настройки авторизации приложил простенькую конфигурацию с http-сервисом и telegram-ботом, который будет присылать коды доступа.

1.1. Создаем "Шаблон Настроек Второго Фактора Аутентификации", для этого выполняем простой код, можно внешней обработкой по кнопочке

ШаблонПровайдера = ШаблоныНастроекВторогоФактораАутентификации.СоздатьШаблон();
	
Запрос = Новый HTTPЗапрос;
Запрос.АдресРесурса = "&host"; //в этот параметр на следующем шаге запишется адрес куда отправлять HTTP запрос
Запрос.УстановитьТелоИзСтроки("Ваш код &secret","utf-8"); //тут можно изменить текстовку, обязательно ставим кодировку
	
ШаблонПровайдера.HTTPЗапросНаАутентификацию = Запрос;
ШаблонПровайдера.МетодHTTPЗапросаНаАутентификацию = "POST"; //тут или GET, или POST, я в дальнейшем буду запрашивать пароли через POST
ШаблонПровайдера.Имя = "ИмяШаблона"; //задаем имя шаблона, который используем в дальнейшем для назначения пользователю
	
ШаблорПровайдера.Записать();

1.2. Ставим галочку в конфигураторе у пользователя (Администрирование->Пользователи->ищем кому поставить) "Аутентификация токеном доступа"

 

 

1. 3. Теперь необходимо назначить шаблон Второго фактора аутентификации, для этого выполняем код

П = ПользователиИнформационнойБазы.НайтиПоИмени("ИмяПользователя"); //ИмяПользователя - меняем на имя пользователя
Найстройка = Новый НастройкаВторогоФактораАутентификации;
Найстройка.ИмяШаблонаНастройки = "ИмяШаблона"; //Имя шаблона задавали на 1-ом этапе
	
параметрыНастройки = новый Соответствие;
ПараметрыНастройки.Вставить("host","http://"127.0.0.1/otpavkod/hs/sendpass/?tel=123456789");//Задаем адрес на который будет отправлен HTTP Запрос с кодом для авторизации
Найстройка.Параметры = ПараметрыНастройки; //Задаем значение настройки

массивНастроек = Новый Массив;
массивНастроек.Добавить(Найстройка); //задаем массив настроек, тут важно, что это массив, а значит можно указать несколько настроек аутентификации
	
П.НастройкиВторогоФактораАутентификации = массивНастроек; //Устанавливаем настройки пользователю
п.ОбработкаНастроекВторогоФактораАутентификации = ТипОбработкиНастроекВторогоФактораАутентификации.ИспользоватьСледующуюПриОшибке; //что делать при некорректном вводе кода
П.Записать();

Второй этап. Провайдер для отправки сообщения пользователю. Можно выбрать любого, кто позволяет отправлять пользователю сообщения через HTTP запросы. Я пошел более сложным путем и сделал небольшую конфигурацию с http-сервисом. http-сервис получает HTTP запрос с кодом и пересылает через telegram пользователю.

Дальше небольшая инструкция по настройке конфигурации

2.1. 1-ое, что делаем, создаем бота telegramm, для этого пишем отцу всех ботов @BotFather и создаем нового бота, в ответ вам приходит token бота, токен задаем в константе "токкенбот"

2.2. Просим пользователя отправить сообщение нашему боту (бота можно найти через поиск в telegramm), лучше всего номер телефона

2.3. Заходим в режиме 1С-предприятие в обработку "Телеграмм Чат", дальше жмем "Получить ИД последнего сообщения", нам выходит сообщение и ид клиента, по которому с ним можно связаться, жмем "Записать клиента" (создается элемент справочника "Клиенты бота" Реквизит "Код" - ИД куда в дальнейшем будем отправлять сообщения с кодами доступа, Реквизит "Наименование" - сообщение пользователя, телефон)

2.4. Публикуем наш HTTP-сервис в конфигураторе Администрирование->Публикация на Веб-сервисе->Ставим галочку у "sendpass" (Закладка HTTP-Сервисы), Предварительно надо установить Apache, или ISS

2.5. Прописываем в шаблонах настройки пользователя из пункта (1.3.) Параметр "host" = "http://адрессервера/публикациябазы/hs/sendpass?tel=ТелефонПользователяИлиСообщениеКотороеОнОтправил

Проверено на платформе 8.3.21.

Скачать файлы

Наименование Файл Версия Размер
Двухфакторная аутентификация (8.3.21):

.rar 19,21Kb
7
.rar 19,21Kb 7 Скачать

Специальные предложения

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. vld1973 65 18.05.22 10:22 Сейчас в теме
Спасибо за подробное описание порядка подключения двухфакторной аутентификации.
Сами планируем переходить на некоторых конфигурациях на стандартную двухфакторную аутентификацию, после того, как версия режима их совместимости станет 8.3.21
2. vov4ik1212 41 18.05.22 12:27 Сейчас в теме
(1) Пробовал запускать клиент УТ 11 (не последнюю) платформой 8.3.21, двухфакторная аутентификация работает
3. vld1973 65 18.05.22 12:47 Сейчас в теме
(2) Спасибо за информацию, я скачал вашу разработку для тестирования
4. insurgut 202 19.05.22 22:25 Сейчас в теме
Это не двухфакторная аутентификация (по крайней мере в классическом её исполнении), даже 1С галочку назвала это своим именем. Главное отличие (достоинство) двухфакторной аутентификации в том, что никому ничего никуда отправлять не нужно. Открыл приложение, вроде Google Authenticator на своем смартфоне, ввел временный пароль. Все готово. Экономим трафик/смс, не зависим от работоспособности сервисов.
user802337; oleganatolievich; +2 1 Ответить
5. TMV 14 20.05.22 00:41 Сейчас в теме
(4) Google Authenticator - это не сервис?
JohnyDeath; +1 Ответить
6. insurgut 202 20.05.22 08:58 Сейчас в теме
(5) конечно нет. Приложение, которое работает автономно, не требуя подключения к сети интернет.
7. TMV 14 20.05.22 10:40 Сейчас в теме
(6) Как это приложение связано с 1С?
8. insurgut 202 20.05.22 10:43 Сейчас в теме
(7) а оно и не должно быть связано с 1С. Где вы видели двухфакторную аутентификацию на сайтах, чтобы пользователям необходимо было устанавливать 1С? Поэтому я и говорю, что описанное в статье - это не двухфакторная аутентификация, а аутентификация по токену.
9. TMV 14 20.05.22 10:45 Сейчас в теме
(8) Причем здесь какие-то сайты?
Тут речь о 2хфакторной авторизации в 1С - не могу понять, как это будет работать с приложением Google Authenticator - объясните?
10. insurgut 202 20.05.22 10:48 Сейчас в теме
(9) никак - она в 1С не реализована. Самим реализовывать только.
12. RocKeR_13 1035 20.05.22 17:08 Сейчас в теме
(8) Google Authenticator - это тоже аутентификация по одноразовому токену. В общем случае X-факторная аутентификация - это подтверждение личности пользователя X различными способами. Соответственно, двухфакторная аутентификация - это подтверждение авторизации двумя разными способами. В данном случае, первый способ - это постоянный пароль. Второй способ - это подтверждение входа по одноразовому ключу, отправленному на устройство пользователя. И тут неважно, каким способом доставляется ключ - с помощью Google Authenticator, по СМС или через бота телеги. Ключевое здесь - это доставка одноразового ключа на устройство, которым физически владеет пользователь. Об этом же все есть на сайте 1С
Somebody1; Award; swenzik; +3 Ответить
13. KOTzilla 6 27.05.22 10:29 Сейчас в теме
(4)
Это не двухфакторная аутентификация (по крайней мере в классическом её исполнении)


1 этап - ввод логина и пароля
2 этап - подтверждение по коду

Чем это не классическая двухфакторная аутентификация? не важно сервис это или нет, смысл в разнородных механизмах аутентификации, даже если вам этот код, почтальон Печкин, принесет в конверте, это будет классической двухфакторной аутентификацией.
14. insurgut 202 27.05.22 14:09 Сейчас в теме
(13) как это не важно, используется сервис или нет? Это прямо краеугольная разница между своим решением двухфакторной аутентификации "на коленке" и классической её версией, которая используется повсеместно на всех сайтах и основана на алгоритмах, которые генерируют временный пароль без наличия доступа к интернету или сотовой связи. Достаточно лишь открыть приложение на смартфоне и увидеть сразу временный пароль. Классическим я его называю из-за его повсеместности и массовости применения.
11. maksa2005 362 20.05.22 12:01 Сейчас в теме
1С явно нечем заняться, как придумывать 2х факторную защиту. Лучше бы методанные основной конфигурации и всех расширение было бы в видно в составе расширение
7OH; gvozditut; Mishanya; +3 4 Ответить
15. tl_pj 31.05.22 20:25 Сейчас в теме
Вы правда не знаете как пишется telegram, или это местный прикол такой?
16. DoReMu 03.06.22 06:53 Сейчас в теме
(15)
Вы правда не знаете как пишется telegram, или это местный прикол такой?


Вы решили прицепиться к двум буквам m в конце?
17. TVA_11 08.06.22 17:56 Сейчас в теме
А есть возможность настройки блокировки пользователя при ошибке на втором факторе аутентификации?

Это на случай, когда первый фактор, скомпрометирован.
18. vov4ik1212 41 10.06.22 12:48 Сейчас в теме
(17) Это по идее обработка умного сервиса
19. TVA_11 10.06.22 16:40 Сейчас в теме
(18) Когда пользователь заводит первый неправильный пароль, идет блокировка неверного ввода данных.

Не должно быть трудностей и с аналогичной блокировкой, в случае ошибок второго фактора?
Оставьте свое сообщение

См. также

Запуск 1С под любым пользователем (без необходимости указания пароля) Промо

Пароли Инструменты администратора БД Инструментарий разработчика v8 v8::Права 1cv8.cf Абонемент ($m)

Предназначается для запуска сеанса другого пользователя из своего сеанса 1С (если пароль вам неизвестен).

1 стартмани

02.07.2019    33628    365    sapervodichka    0    

Динамический пароль для любой конфигурации

Пароли v8 БП3.0 Россия Абонемент ($m)

Использование динамического пароля вместо двухфакторной синхронизации.

1 стартмани

13.04.2022    2118    3    StainDN    11    

Снятие блокировки на редактирование справочников в типовых конфигурациях

Информационная безопасность v8 ERP2 Абонемент ($m)

В процессе работы с типовыми решениями от 1С приходится постоянно разблокировать реквизиты справочников и некоторых ПВХ. Это, прямо скажем, утомляет, когда работа идет в тестовой базе. Публикация позволяет снять ограничение либо совсем, либо в рамках сеанса. Работает полноценно платформе версии не ниже 8.3.16 и конфигурации ERP 2.5. Работает также на 8.3.14 и ERP 2.4 с ограничениями.

1 стартмани

28.03.2022    4095    11    kser87    17    

Как увидеть пароли, сохраненные в базе 1С

Пароли v8 v8::Права Розница БП3.0 Россия Абонемент ($m)

Обработка, позволяющая посмотреть пароли и прочие данные скрываемые звёздочками на формах настройки.

1 стартмани

11.05.2021    18237    114    lepihin    27    

Просмотр прав пользователей Промо

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Обработка наглядно показывает права доступа конкретного пользователя или роли к конкретному объекту метаданных.

1 стартмани

19.10.2012    38022    308    NILS2009    17    

Локальная файловая система из 1С, как это работает.

Информационная безопасность Универсальные обработки Файловые протоколы обмена (TXT, XML, DBF), FTP v8 1cv8.cf Абонемент ($m)

Внешняя обработка для работы с файлами из 1С по типу FAR или Norton Commander, Total Commander и немного занудной философии. Работает 8.3.15 и выше. Работает в тонком, толстом, Web и мобильном клиенте. Поставляется отдельным файлом можно включить куда угодно, зависит только от платформы 1С.

1 стартмани

17.09.2020    29791    11    Patriot1S    9    

PowerShell из 1С: создание пользователя Active Directory

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Пример создания пользователя Active Directory с помощью PowerShell из 1С.

3 стартмани

27.08.2019    16930    33    wowik    14    

Копирование настроек профилей группы доступа из одной базы в другую. 1С: Предприятие 8.3 БП 3.0, ЗУП 3.1, ЕРП 2.4 и т.д.

Информационная безопасность v8 ERP2 БП3.0 ЗУП3.x Россия Абонемент ($m)

Иногда необходимо состав ролей профиля группы доступа перенести из одной базы 1С в другую быстро, а если таких баз 20-30, то сидеть и выбирать нужные роли руками это проблематично и долго. Для этого была разработана данная обработка. Проверялось на релизах: Платформа 1С: Предприятие 8.3.14.1630; 1С: ЗУП 3.1.9.229 и выше; 1С: ERP 2.4.5.54.

1 стартмани

02.08.2019    9104    113    mityushov.vv    9    

Отключение доступа уволенным пользователям Промо

Информационная безопасность Обработка справочников Инструменты администратора БД v8 v8::Права БП2.0 УПП1 Абонемент ($m)

Давно хотели навести порядок в пользователях? Надоело, что в списке мешаются давно уволенные сотрудники? Тогда эта обработка для Вас!

3 стартмани

15.10.2013    58643    112    VBod    17    

Подбираем пароли пользователей базы 1С с помощью Hashes.com

Пароли v8 1cv8.cf Абонемент ($m)

Обработка позволяет проверить и попытаться подобрать пароли пользователей ИБ 1С с помощью сервиса Hashes.com

2 стартмани

12.07.2019    9887    27    laperuz    8    

Доступ пользователей только к собственным документам/сделкам

Информационная безопасность Оптовая торговля v8 v8::БУ БП3.0 Абонемент ($m)

Расширение блокирует доступ менеджеров по продажам к чужим документам. Ограничивает работу менеджера только собственными сделками, не позволяя просматривать сделки других менеджеров. Действует на счета, счета-фактуры и реализации.

2 стартмани

25.05.2019    14085    25    denmax    13    

БСП: Быстрая проверка прав доступа на объект метаданных (УФ)

Информационная безопасность v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m)

Чем старше и новее становятся конфигурации на базе платформы 1С, тем больше в них ролей. Плюс к этому, к типовым ролям зачастую прибавляются нетиповые. Обработка позволяет быстро посмотреть, каким ролям выдано то или иное право на указанный объект метаданных.

1 стартмани

18.04.2019    7028    24    Skin123    0    

Включение и выключение регистрации отказа в доступе если "У пользователя не достаточно прав над операцией с базой данных". Промо

Информационная безопасность Журнал регистрации v8 1cv8.cf Абонемент ($m)

Включает (выключает) регистрацию событий отказа доступа в журнале регистрации.

1 стартмани

12.01.2011    42656    373    nexts    32    

PasswordHashViewer - просмотр хэшей пользовательских паролей

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Программа для просмотра хэшей паролей пользователей в файловых и клиент-серверных базах 1С. Зачем это нужно? Для их проверки на криптостойкость.

1 стартмани

25.02.2019    10391    15    GeraltSnow    6    

Обезличивание базы ЗУП 3.1.*

Информационная безопасность v8 v8::СПР ЗУП3.x Абонемент ($m)

Обработка по перемешиванию/скрытию конфиденциальной информации в базе ЗУП.

1 стартмани

05.02.2019    16346    96    Skin123    18    

Наводим порядок в Active Directory с помощью ЗУП / ЗИКГУ 3.1 (идентификация, отключение и актуализация учетных записей пользователей)

Информационная безопасность Инструменты администратора БД v8 v8::СПР ЗКБУ ЗУП3.x Россия Абонемент ($m)

Продолжаем использовать ЗУП 3.1 совместно с LDAP во имя автоматизации работы системного администратора. В этот раз займемся аудитом учетных записей. Обработка производит сопоставление учетной записи с данными сотрудников из ЗУП, причем с учетом недавних событий (для перехода на ЗУП 3.1 чаще всего используется рекомендованный перенос, не включающий уволенных сотрудников) есть возможность использовать объединенные с помощью COM-соединения данные ЗУП 2.5 и ЗУП 3.1. Также в данной обработке есть возможность массовой корректировки, заполнения данных и отключения учетных записей. Перед использованием обработки для душевного спокойствия необходимо сделать резервную копию Active Directory любым удобным способом. Протестировано на ЗУП 3.1.6 - 3.1.8.

5 стартмани

01.02.2019    15922    60    Туки Туки    15    

Права пользователей Промо

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Кросс-таблица прав пользователей (подсистема "Управление доступом")

1 стартмани

10.05.2016    33755    107    inspam    4    

1С: Документооборот. Роли, использующие объекты адресации. Конфигурация остается типовой (используется расширение)

Информационная безопасность v8 ДО Абонемент ($m)

Расширение функционала документооборота. Реализована возможность использования ролей с объектами адресации. Конфигурация остается типовой (используется расширение)

5 стартмани

10.01.2019    21573    34    sulig    27    

Открытие проведенных документов только на чтение

Информационная безопасность v8 v8::БУ БП3.0 Абонемент ($m)

Расширение проверяет - проведен ли документ, и если он проведен - открывает документ только на чтение. Требуется внести в документ изменение - отмените проведение из списка документов и затем уже изменяйте. Предназначено для дополнительной защиты от случайного проведения документов и смещения даты последовательности проведения документов.

1 стартмани

19.11.2018    6580    11    xan333    0    

Получение логина и пароля ИТС из базы 1С

Пароли v8 v8::УФ 1cv8.cf Абонемент ($m)

Обработка показывает пароль от сайта https://releases.1c.ru прямо из базы 1С.

1 стартмани

02.11.2018    41604    217    Timur.V    28    

Права по ролям Промо

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Отчет выводит установленные права

2 стартмани

16.09.2015    28292    75    nad11    1    

Особенность при создании своих ролей в конфигурациях на управляемых формах

Информационная безопасность v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

Столкнулся с небольшой проблемкой при создании "своих" ролей в конфигураторе и добавлении их пользователям. Пользователю не добавляются созданные в конфигураторе роли, 1С 8.3, Управляемые формы. Гуглил много, ответа толкового не нашёл, поэтому пришлось разбираться самому и как результат, решил поделиться опытом. Возможно, кому-то пригодится.

1 стартмани

29.10.2018    24664    17    dmitriy_saladin    16    

Запрет на запуск более одного сеанса для одного пользователя в 1С: Предприятие 8.3 ЗУП, БП, КА, ERP, УАТ и т.д.

Информационная безопасность v8 1cv8.cf Россия Абонемент ($m)

Ограничение запуска 1С: Предприятие нескольких сеансов под одним пользователем. Функционал разработан через расширение, конфигурацию с поддержки снимать НЕ НУЖНО. Функционал работает в файловом и клиент-серверном варианте работы конфигурации. Платформа 8.3.12.1529 Конфигурации КА 2.4.5.71; ERP 2.4.5.54; БП 3.0.64.21; ЗУП 3.1.7.87 (это релизы на которых была произведена проверка, так же будет работать на всех стандартных конфигурациях 1С с режимом совместимости Версия 8.3.10)

1 стартмани

29.08.2018    29499    152    mityushov.vv    58    

[Расширения] Управление видимостью разделов для разных пользователей

Работа с интерфейсом Информационная безопасность v8 1cv8.cf Россия Абонемент ($m)

Как скрыть/показать раздел в управляемом приложении используя расширение, на примере БП 3.0

1 стартмани

05.07.2018    20431    23    Alex_E    10    

Анализ ролей доступа (обычная и УФ) Промо

Информационная безопасность v8 v8::УФ 1cv8.cf Абонемент ($m)

Анализ ролей доступа. Определяет доступность к справочникам, документам, отчетам и т.д. Не нужно пересматривать кучу ролей, чтобы понять, что Вам нужно.

1 стартмани

25.08.2015    32800    199    fugu    9    

Анализ и редактирование прав пользователей (управляемые формы)

Информационная безопасность v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m)

В обработке реализовано два отчета - матрица ролей (пересечение ролей и пользователей), и анализ прав на объекты в разрезе пользователей / ролей. Также есть запуск под пользователем с временной подменой пароля и редактирование прав непосредственно в матрице.

2 стартмани

03.07.2018    15598    80    axelerleo    4    

Как нам защитить журнал

Информационная безопасность Журнал регистрации v8 1cv8.cf Абонемент ($m)

Первая и важнейшая функция бухгалтерского учета - функция защиты, охраны. В ее основе лежит идея сколь простая, столь же эффективная. Вы должны построить такую систему, в которой любое неправомерное действие будет оставлять следы. Другими словами: никто не будет делать ничего плохого, если это плохое тут же вскроется. Кстати, верно и обратное. Если в вашей системе можно сделать что-то плохое так, что никто никогда не узнает, тогда это плохое рано или поздно сделают. Для обеспечения защитной функции, в 1С уже давно существует т.н. журнал регистрации. Но, к сожалению, есть две причины, по которым этот журнал не может считаться средством защиты...

1 стартмани

23.01.2018    14765    8    mkalimulin    51    

Запуск ИБ 1С под любым пользователем (только для разработчиков/администраторов)

Информационная безопасность v8 v8::Права 1cv8.cf Россия Абонемент ($m)

Когда ведете разработку нового функционала, то есть необходимость протестировать алгоритмы под разными правами. Тогда Вам нужна данная обработка, которая ускорит процесс входа в базу под нужным пользователем.

1 стартмани

28.11.2017    14073    40    Diagnostiks    7    

Запуск 1С под пользователем без сброса пароля Промо

Информационная безопасность v8 Россия Абонемент ($m)

Обработка позволяет запустить пользовательский режим 1С, не сбрасывая полностью пароль пользователя. Что очень удобно при отладке прав и RLS. Также есть возможность быстро установить пароль 123, и вернуть старый пароль вручную.

1 стартмани

18.11.2013    53041    728    mylogin    38    

Считывание заданных параметров Интернет-поддержки

Информационная безопасность v8 ERP2 ЗКГУ3.0 БП3.0 УТ11 КА2 ЗУП3.x Россия Абонемент ($m)

Обработка для чтения указанных параметров интернет-поддержки продукта.

1 стартмани

25.10.2017    12760    22    kudlach    4    

Права на таблицы запроса у пользователя с ограниченными правами

Информационная безопасность v8 v8::УФ v8::Права ERP2 УТ11 Россия Абонемент ($m)

Есть ошибка у пользователя с ограниченными правами? Не знаете какие давать права на таблицы пользователям? Тогда Вам сюда!

2 стартмани

17.10.2017    12305    15    ZhokhovM    4    

Как в УТ 11 в интерфейс кассира вставить отчет о продажах

Информационная безопасность Работа с интерфейсом Кассовые операции Склад и ТМЦ v8 v8::Права УТ11 Россия УУ Абонемент ($m)

Как в Управление торговлей, редакция 11 (11.3.2.157), в интерфейс кассира вставить отчет о продажах. Настройка Групп доступа и прав пользователей.

1 стартмани

11.10.2017    17323    2    AlexHelmer    2    

Внимание! Будь осторожен - "макет" возможен. Промо

Информационная безопасность v8 1cv8.cf Россия Абонемент ($m)

Это не программа - это статья. И она не для руководства к действию , а как концетраптив (средство для предотвращения нежелательной головной боли). Как говорится - "Кто предупрежден - тот вооружен"

1 стартмани

18.05.2011    24055    105    Tatitutu    108    

Привязка пользователя ИБ к справочнику Пользователи (управляемые формы - ERP, УПП, ЗУП, БП и другие)

Информационная безопасность v8 v8::УФ УПП1 ERP2 Россия Абонемент ($m)

Работает только на управляемых формах! Если нужна будет обработка на обычных формах, пишите комментарии, сделаю на обычных. Привязка пользователя из справочника к пользователю ИБ, с проверкой уже существующих привязок. Возможность отключить проверку уже существующей привязки. Сформировать список не привязанных пользователей справочника. Сформировать список не привязанных пользователей ИБ.

1 стартмани

12.09.2017    12157    65    Steffan    3    

Аутентификация под пользователем, у которого неизвестен пароль в 1С

Информационная безопасность v8 v8::Права 1cv8.cf Абонемент ($m)

Обзор обработки, которая позволяет проходить аутентификацию без знания пароля.

1 стартмани

15.08.2017    18591    32    rybakov_ae    7    

Как помочь сисадмину при большой текучке кадров

Информационная безопасность v8 v8::СПР v8::Права ЗУП2.5 Россия Абонемент ($m)

Хотелось бы поделиться своим опытом создания пользователей AD из 1С:ЗУП 2.5.

1 стартмани

06.07.2017    17533    7    PhoenixAOD    31    

Отчет для анализа прав доступа в разрезах Право/Объект/Роль/Профиль/Пользователь Промо

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Удобный анализ прав доступа в различных разрезах, с промежуточным кэшированием набора данных. Только для конфигураций на БСП.

1 стартмани

16.04.2015    33614    391    unichkin    13    

Создание и удаление пользователей в конфигурациях с БСП

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Быстрое создание пользователей с заранее известными правами в интерактивном режиме и из файла. По одному и списком. Быстрое удаление списком пользователей ИБ и пометка на удаление элементов справочника Пользователи.

1 стартмани

20.06.2017    13852    37    user768334    1    

Отключение защиты от опасных действий для конфигураций с БСП (управляемый и обычный режим)

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Обработка предоставляет администратору информационной базы возможность установки и снятия защиты от опасных действий на уровне пользователей ИБ в режиме Предприятие. Требуется платформа 8.3.9 и выше

1 стартмани

18.05.2017    7494    5    ufedor    1    

Отключение/включение защиты от опасных действий пользователей

Информационная безопасность v8 v8::УФ 1cv8.cf Абонемент ($m)

Обработка позволяет управлять настройкой "Защита от опасных действий" пользователей информационной базы.

1 стартмани

16.05.2017    16184    35    Brawler    8    

Управление пользователями / Создание терминальных пользователей из 1С Промо

Информационная безопасность v8 БП2.0 ЗУП2.5 УПП1 Россия Абонемент ($m)

Управление пользователями / Создание терминальных пользователей из 1С

1 стартмани

21.02.2012    27357    345    ravsan    24    

Просмотр лицензий и сеансов пользователей

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Просмотр лицензий и сеансов пользователей (тонкий, толстый клиент, управляемого или обычного приложения).

1 стартмани

01.03.2017    11074    24    diletant    7    

Отключение предупреждения безопасности при запуске внешних обработок для платформы 8.3

Информационная безопасность v8 1cv8.cf Абонемент ($m)

После обновления платформы на 8.3.9.2016 при запуске любого .epf файла получаем предупреждение "Предупреждение безопасности ",обработка отключает это предупреждение для удобства работы пользователей

1 стартмани

27.01.2017    31791    150    zhivil    10    

Универсальная установка даты закрытия периода для обычных форм

Информационная безопасность v8 1cv8.cf БУ Абонемент ($m)

Звонок от главного бухгалтера:"Закрой третий квартал, но..." Вот именно после "но" и появляются нюансы. Вроде бы, никаких проблем. Типовая обработка "Установка даты запрета редактирования", в общем случае, решает эту задачу быстро и просто. Но, когда в базе у Вас с десяток организаций и больше чем полсотни пользователей (например, использование корпоративной базы), использование этой обработки и ручное редактирование регистра сведений "Граница запрета редактирования" превращается в каторгу.

1 стартмани

11.11.2016    9274    7    Protey77    0    

Сравнение ролей по выгруженным из конфигураций файлам (XML). Промо

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Сравнение ролей по выгрузкам из конфигурации в файлы (XML). Для платформа 8.3, обычных и управляемых форм.

1 стартмани

05.02.2014    26533    57    KapasMordorov    8    

Копирование и редактирование пользовательских настроек

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Обработка используется для копирования общих настроек, настроек форм, вариантов отчетов одного пользователя другим. Также позволяет удалять и редактировать настройки. Работает в управляемом и обычном режиме на любых конфигурациях.

1 стартмани

29.09.2016    18022    145    smirnov0ser    11    

Менеджер ролей для управляемого приложения

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Обработка для редактирования списка пользователей и быстрой установки ролей. Миграция пользователей между базами. Возможность снятия и установки флага "защита от опасных действий"

1 стартмани

27.09.2016    9416    15    defender    1    

Управление доступом к документам и справочникам

Информационная безопасность v8 БГУ ДО Абонемент ($m)

Расширение, позволяющее управлять доступом к справочникам и документам в Бухгалтерии 3.0 без изменения конфигурации информационной базы.

1 стартмани

16.09.2016    15616    70    sikvel2012    9    

Генератор паролей и GUID'ов универсальный (8.xx) Промо

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Лучший генератор паролей (и не только) для 1С:8

1 стартмани

15.01.2014    24253    68    ddens    0    

Настройка прав пользователей

Информационная безопасность v8 1cv8.cf Россия Абонемент ($m)

Настройка прав пользователей в УТ 11.2

1 стартмани

26.08.2016    32339    35    shetill    3    

Просмотр информации о пользователе и его действий в документообороте 8 КОРП

Рабочее место Документооборот и делопроизводство Информационная безопасность v8 ДО Россия Абонемент ($m)

Просмотр информации о свойствах пользователя документооборота, его настройках, персональных данных; созданные им документы, задачи ему, от него, его процессы и т.д. в документообороте 8 КОРП

1 стартмани

03.07.2016    13466    30    diletant    7    

Редактирование прав на файлы Windows

Информационная безопасность v8 1cv8.cf Абонемент ($m)

Часто бывает, что требуется установить определенные права на папку, и это можно сделать через командную строку, вручную или через PowerShell. Предлагаю альтернативный вариант.

2 стартмани

20.06.2016    15557    6    karpik666    0