Вход | Регистрация

1С:Предприятие :: 1С:Предприятие 8 общая

Аутентификация в web-клиенте по ссылке из письма

Аутентификация в web-клиенте по ссылке из письма
Я
   Lohmatiy
 
03.10.18 - 10:05
Доброго утречка)

Хочу некоторым пользователям периодически присылать письма на почту, в которых бы содержалась информация по важным событиям в системе. Ну, к примеру, самое простое: согласуйте документ такой-то и далее указана ссылка на этот документ, по нажатию на которую открывается web-клиент, а в нем уже форма нужного документа.

Возник вопрос с аутентификацией. Можно логин и пароль запихнуть в эту ссылку, но тогда "условный злоумышленник" сможет легко их увидеть или же сам пользователь может случайно переслать это письмо кому-то.

Может, кто знает, есть ли какие-то еще альтернативные способы открыть нужную базу БЕЗ ввода логина и пароля? Может, кто-то такое делал? Через доменную аутентификацию, например? Только нужно, чтобы можно было и из дома зайти со своего ноутбука, например.

Заранее благодарю всех за проявленное внимание и любую подсказку!
 
 
   lodger
 
1 - 03.10.18 - 10:14
имхо, штатными средствами - никак.
   sitex
 
2 - 03.10.18 - 10:23
(0) Если открывать ссылку без ввода какой то Аутентификации , лучше тогда вообще не делать.Потенциальная дыра в базе !
   Лодырь
 
3 - 03.10.18 - 10:25
(2) Отсутствие аутентификации по паре логин/пароль, это не отсутствие аутентификации вообще.
   sitex
 
4 - 03.10.18 - 10:30
(3) В любом случае пользователю нужно себя идентифицировать как то , и что ссылка пришла именно тому адресату которому предназначалась.
   Lohmatiy
 
5 - 03.10.18 - 10:31
(2) (3) Да, конечно, саму по себе аутентификацию никто не отменял. Может, сертификаты какие-то установить ему на комп? Я такого не делал раньше, не знаю, может чушь пишу((
   sitex
 
6 - 03.10.18 - 10:42
(5) Как вариант по SMS
   Cyberhawk
 
7 - 03.10.18 - 10:45
Можно каждому пользователю свою публикацию на веб-сервере сделать, где в *.vrd будет прописан логин-пароль. Тогда в веб-клиенте аутентификации 1С не будет запрошено.
   Lohmatiy
 
8 - 03.10.18 - 10:53
(7) сложновато... да и опять же безопасность под угрозой, вообще любой сможет зайти
   Cyberhawk
 
9 - 03.10.18 - 10:58
Аутентификация ОС еще
   arsik
 
10 - 03.10.18 - 10:58
Ну используй OpenID-аутентификацию.
 
 Рекламное место пустует
   Lohmatiy
 
11 - 03.10.18 - 11:01
(9) А ее можно использовать с личного ноутбука?
   Cyberhawk
 
12 - 03.10.18 - 11:04
Так у тебя доступ к веб-серверу, где опубликована база, с любого ПК, имеющего доступ в интернет, что ли?

Список тем форума
Рекламное место пустует  Рекламное место пустует
Здесь можно задать вопрос "Как сделать?" и получить кучу ответов, что тебе это делать не надо. Ymryn
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует