Заметки из Зазеркалья

13.05.2024

Аутентификация с помощью электронной почты

Данная статья является анонсом новой функциональности.
Не рекомендуется использовать содержание данной статьи для освоения новой функциональности.
Полное описание новой функциональности будет приведено в документации к соответствующей версии.
Полный список изменений в новой версии приводится в файле v8Update.htm.

Планируется в версии 8.3.27

По просьбам пользователей в версии 8.3.27 мы добавим в платформу новый способ аутентификации – аутентификация с помощью электронной почты.

Как работает

При соответствующих настройках у пользователя в окне аутентификации появляется опция «Аутентификация через электронную почту»:

01.png

При выборе этой опции пользователю предлагается ввести адрес электронной почты и, если адрес совпадает с заданным для этого пользователя адресом электронной почты в инфобазе, на этот адрес будет выслан код для входа:

02.png

Как настроить

Для включения аутентификации с помощью электронной почты нужно включить эту возможность для инфобазы (в режиме конфигуратора в меню «Администрирование / Дополнительные настройки аутентификации» или в режиме предприятия в меню «Функции для технического специалиста / Дополнительные настройки аутентификации»). Здесь же можно указать, использовать для отправки почты сервис, предоставляемый фирмой 1С («Использовать стандартный сервис отправки») или задать параметры другого почтового сервера:

03.png
В этом же окне задается параметр «Алфавит кода подтверждения», определяющий, из каких символов будет составлен высылаемый пользователю код подтверждения. Например, если задан алфавит "abcdefghijklmnopqrstuvwxyz1234567890" – код подтверждения будет составлен случайным образом из цифр и букв латинского алфавита.

У пользователя также должна быть включена соответствующая опция:
04.png
Встроенный язык будет расширен для поддержки нового типа аутентификации.

Сценарии использования

Аутентификация с помощью электронной почты позволит реализовать ряд новых, безопасных и удобных для администраторов и пользователей сценариев входа в информационную базу.

Например, можно будет предоставить пользователю доступ к информационной базе, не высылая ему в явном виде пароля:

05-01.png

Также станет возможным реализация (на уровне кода конфигурации) такого сценария первого входа пользователя в информационную базу:

  • Пользователю приходит логин для будущих входов и ссылка, ведущая на вход по адресу электронной почты

  • После аутентификации пользователю показывается прикладная форма для установки пароля



Теги: 8.3.27 

Рассказать друзьям: