|
OpenID-аутентификация - механизм аутентификации при подключении пользователя к одной из информационных баз, когда он обязан вводить логин и пароль. При этом во все остальные базы пользователь будет заходить без запроса логина и пароля. OpenID-провайдер будет автоматически аутентифицировать пользователя на основе имеющейся у него информации. Последовательность действий, выполняемых при подключении пользователя, можно рассмотреть на следующей схеме: 
В качестве OpenID-провайдера используется информационная база 1С:Предприятия. Для этого она публикуется на веб-сервере с указанием специальных параметров. 1- клиентское приложение обращается к информационной базе 1, 2 - информационная база 1 обращается к OpenId-провайдеру с тем, чтобы он аутентифицировал пользователя, 3 - OpenId-провайдер выполняет процедуру аутентификации: пользователь вводит логин и пароль; в случае успешной аутентификации на компьютере пользователя в cookie сохраняется признак того, что провайдер аутентифицировал пользователя, 4 - используя признак аутентификации, сохраненный в cookie, пользователь подключается к информационной базе 1 и начинает работу, 5, 6 - при обращении к другой информационной базе, пользователю не нужно снова вводить логин и пароль; на основании признака аутентификации, сохраненного ранее в cookie, OpenID-провайдер выполняет аутентификацию незаметно для пользователя. В настройках OpenID-провайдера можно задать время жизни признака аутентифицированности. Это позволяет заново запрашивать аутентификацию в тех случаях, когда подключение к информационным базам происходит с большими промежутками времени.
|
