Как настроить интеграцию 1С с КриптоАРМ ID#

В этом руководстве вы узнаете, как настроить единый вход (SSO) в 1С:Предприятие через систему КриптоАРМ ID.

Преимущества интеграции:

Единый вход — пользователи входят в 1С с учетными данными КриптоАРМ ID
Централизованное управление — управление доступом через КриптоАРМ ID
Безопасность — использование OAuth 2.0 и OpenID Connect
Упрощение — не нужно запоминать отдельные пароли для 1С

Поддерживаемые версии 1С — 1С:Предприятие 8.3.10 и выше.

Настройка входа через КриптоАРМ ID состоит из нескольких ключевых этапов, которые выполняются в двух разных системах.

Шаг 1. Создание приложения
Шаг 2. Настройка системы 1С
Шаг 3. Проверка подключения

Шаг 1. Создание приложения#

Авторизуйтесь или зарегистрируйтесь в системе КриптоАРМ ID.

Создайте приложение с настройками:

Поле	Значение
Адрес приложения	`<Адрес опубликованной базы 1С>`
Возвратный URL #1 (Redirect_uri)	`<Адрес опубликованной базы 1С>/authform.html`
URL выхода из системы #1 (post_logout_redirect_uri)	`<Адрес опубликованной базы 1С>/exit.html`

🔍 Подробнее о создании приложений читайте в инструкции.

Откройте настройки приложения и скопируйте значения:
- Идентификатор (client_id),
- Секретный ключ (client_secret).
Эти данные понадобятся для настройки системы 1С.

Шаг 2. Настройка системы 1С#

Опубликуйте информационную базу на веб-сервере.

🔗 Подробное руководство по публикации доступно в документации 1С.
Откройте .vrd-файл опубликованной базы. В конец добавьте запись между тегами openidconnect:

<httpServices poolTimeout="5"/>
<openidconnect>
    <providers>
        <![CDATA[[
        {
            "name": "Digit",
            "title": "Digit",
            "authenticationClaimName": "email",
            "endSessionEndpoint": "<Адрес инсталляции системы>/api/oidc/session/end",
            "discovery": "<Адрес инсталляции системы>/api/oidc/.well-known/openid-configuration",
            "authenticationUserPropertyName": "email",
            "clientconfig": {
                "authority": "<Адрес инсталляции системы>/api/oidc/",
                "client_id": "",
                "client_secret": "",
                "redirect_uri": "",
                "post_logout_redirect_uri": "",
                "scope": "openid email",
                "response_type": "code"
            }
        }
        ]]]>
    </providers>
    <allowStandardAuthentication>true</allowStandardAuthentication>
</openidconnect>

где

Параметр	Назначение
`scope`	Список запрашиваемых разрешений (`openid email`)
`endSessionEndpoint`	`<Адрес инсталляции системы>/api/oidc/session/end`
`discovery`	`<Адрес инсталляции системы>/api/oidc/.well-known/openid-configuration`
`authority`	`<Адрес инсталляции системы>/api/oidc/`
`authenticationClaimName`	Поле для сопоставления пользователей
`authenticationUserPropertyName`	Дополнительное поле сопоставления

Шаг 3. Проверка подключения#

Откройте опубликованную базу 1С в браузере.
На форме входа появится кнопка «Войти через КриптоАРМ ID».
Нажмите на кнопку — откроется окно авторизации КриптоАРМ ID.
После успешного входа вы будете перенаправлены обратно в базу 1С.