Как сделать форму авторизации в 1с

Добавил пользователь Алексей Ф.
Обновлено: 05.10.2024

В настоящей статье описаны несколько различных вариантов настройки параметров запуска информационной базы 1С:Предприятие для входа в программу без указания логина и пароля для разных режимов и сценариев использования. Многие из вариантов можно использовать как в локальной версии, установленной на компьютере пользователя, так и при работе с онлайн-версиями программ 1С в облачной сервисе 1С:Фреш.

Похожие статьи:

Иногда у пользователей возникает необходимость ускорить запуск информационных баз 1С:Предприятие, чтобы программа 1С запускалась автоматически без выбора пользователя и ввода пароля.

Как запустить программу 1С без указания имени пользователя и пароля

  • Вариант 1. Запуск с выбором информационной базы
  • Вариант 2. Запуск баз выбора информационной базы из списка баз

Вариант 1. Запуск с выбором информационной базы

Данный вариант настройки параметров запуска информационной базы 1С:Предприятие для входа в программу без указания логина и пароля можно использовать как в локальной версии, установленной на компьютере пользователя, так и при работе с онлайн-версиями программ 1С в облачной сервисе 1С:Фреш.

Данный вариант особенно интересен в случае, если бухгалтер ведет учет нескольких предприятий и для входа в каждую базу используется свой логин и пароль.

Подобную настройку программы легко может сделать для себя любой пользователь программы 1С без помощи программиста и запуска конфигуратора.

Для этого необходимо будет настроить запуск информационной базы сразу с нужным пользователем и паролем, используя дополнительные параметры запуска информационной базы 1С.

Как запустить программу 1С:Предприятие без ввода логина и пароля

Как настроить запуск программы 1С:Предприятие без ввода логина и пароля

  • Имя пользователя: Иванов И.И.
  • Пароль: 123456789

Для задания имени пользователя (логина) и пароля используются параметры /N и /P .

/N - имя пользователя, параметр должен быть указан точно так же, как и в списке пользователей в Конфигураторе;
/P - пароль пользователя, имя которого указано в параметре /N (если у данного пользователя нет пароля, то этот параметр можно не указывать).

Если имя пользователя или пароль не содержат пробелы, то их можно указать сразу после соответствующего параметра без кавычек, например: /N Имя /P пароль

Если же они содержат в себе пробелы, то их необходимо заключать в кавычки, например: /N "Имя пользователя" /P "Мой пароль".

В нашем примере имя пользователя: Иванов И.И, а пароль: 123456789, соответственно строка параметров запуска будет выглядеть:
/N "Иванов И.И." /P "123456789"

Как настроить запуск программы 1С:Предприятие без необходимости указания логина и пароля

Если все сделали правильно, то данная информационная база в дальнейшем будет запускаться сразу без ввода пользователя и пароля.

Как настроить параметры запуска программы 1С:Предприятие без ввода логина и пароля

Вариант 2. Запуск нужной информационной базы 1С без выбора ее из списка баз

Данный вариант используется в случае, если необходимо настроить прямой запуск нужной информационной базы при нажатии ярлыка на рабочем столе, когда требуется пропустить этап выбора информационной базы из списка баз и режима запуска (1С:Предприятие или Конфигуратор). Применяется в случае, если используется только одна информационная база или для запуска каждой информационной базы будет использоваться отдельный ярлык на рабочем столе.

В этом случае настройка производится не в дополнительных параметрах каждой информационной базы, а в командной строке ярлыка запуска самой платформы 1С:Предприятие на рабочем столе.

  • Режим запуска: 1С:Предприятие
  • Формат базы: Файловая
  • Путь к базе данных: D:\Base1C\InfoBase\
  • Имя пользователя: Иванов И.И.
  • Пароль: 123456789

Для настройки параметров запуска нажмите правой клавишей мышки на ярлыке запуска 1С:Предприятие на рабочем столе и выберите пункт Свойства.

Как настроить ярлык запуска программы 1С:Предприятие без необходимости указания информационной базы, логина и пароля

Нужные параметры запуска базы необходимо будет указать в свойствах ярлыка, закладка "Ярлык", поле "Объект".

Как указать информационную базу, логин и пароль в параметрах ярлыка запуска программы 1С:Предприятие

Данный вариант немного сложнее предыдущего, т.к. в этом случае потребуется указать большее количество параметров:

/F - данный параметр определяет, что используется файловая база и показывает путь к информационной базе;

/S - данный параметр определяет, что используется серверная база и указывает адрес информационной базы на сервере 1С:Предприятия 8;

/N - имя пользователя, параметр должен быть указан точно так же, как и в списке пользователей в Конфигураторе;
/P - пароль пользователя, имя которого указано в параметре /N (если у данного пользователя нет пароля, то этот параметр можно не указывать).

Параметры режима запуска ENTERPRISE или DESIGNER указываются через пробел без кавычек в строке Объект сразу после "C:\Program Files (x86)\1cv8\common\1cestart.exe" (в нашем примере режим запуска 1С:Предприятие - ENTERPRISE);

Параметры /F или /S указываются через пробел, путь или адрес информационной базы указываются в кавычках (в нашем примере файловая база, а путь D:\Base1C\InfoBase, таким образом параметр будет /F"D:\Base1C\InfoBase");

Параметр /N , если имя пользователя содержит в себе пробелы, то его необходимо заключать в кавычки (в нашем примере имя пользователя: Иванов И.И. - /N"Иванов И.И.");

Параметр /P , если пароль содержит в себе пробелы, то его необходимо заключать в кавычки (в нашем пароль: 123456789 - /P"123456789").

"C:\Program Files (x86)\1cv8\common\1cestart.exe" ENTERPRISE /F"D:\Base1C\InfoBase" /N"Иванов И.И." /P"123456789"

Как настроить запуск нужной базы сразу с ярыка 1С:Предприятие на рабочем столе без ввода логина и пароля

Если вы указали все параметры правильно, то при нажатии на данный ярлык у вас будет сразу запускаться нужная информационная база в режиме 1С:Предприятие, без необходимости ввода пароля и с авторизацией под указанным в ярлыке пользователем.

Особенности настройки параметров ярлыка запуска тонкого клиента 1С при работе с облачным сервисом 1С:Фреш

Данный вариант используется для настройки параметров ярлыка запуска, если необходимо обеспечить быстрый запуск информационной базы в облачном сервисе 1С:Фреш (или другой информационной базы, опубликованной на веб-сервере) при нажатии ярлыка на рабочем столе без ввода логина, пароля и выбора информационной базы из списка баз. Сам порядок настройки параметров ярлыка аналогичен предыдущему случаю, отличаются только используемые параметры - не требуется указывать режим запуска (т.к. информационная база, опубликованная на веб-сервере запускается только в режиме пользователя), а для указания URL-адреса расположения информационной базы используется другой параметр.

/WS - данный параметр определяет, что используется база, которая опубликована на веб-сервере и указывает URL-адрес строки соединения с опубликованной на веб-сервере базой;

/N - имя пользователя, параметр должен быть указан точно так же, как и в списке пользователей в Менеджере сервиса 1С:Фреш;
/P - пароль пользователя, имя которого указано в параметре /N.

"C:\Program Files (x86)\1cv8\common\1cestart.exe" /WS "https://1cfresh.com/a/ea/123456" /N"Иванов И.И." /P"123456789"

Особенности настройки при работе через веб-браузер

При работе с информационной базой, опубликованной на веб-сервере, через веб-браузер (например в облачном сервисе 1С:Фреш) логин и пароль также можно прописать в URL адресной строки браузера с помощью тех же ключей N и P .

Естественно в строке браузера должен быть указан путь к запускаемой базе. Строка с параметрами должна быть без пробелов, отделяться от пути к базе данных с помощью знака "?", между параметром и его значением указывается знак "=", а между собой параметры разделяются с помощью символа "&".

Как настроить запуск информационной базы 1С в облаке 1С:Фреш через веб-браузере без ввода логина и пароля

Если при этом веб-сервер все равно требует ввести логин и пароль или заходит только со второго раза, то попробуйте отключить OpenID-аутентификацию с помощь дополнительного параметра OIDA-, в этом случае URL адресной строки браузера будет выглядеть следующим образом:

Для последующего использования сохраните ярлык запуска с нужной страницей на рабочем столе или добавьте ее в Избранное используемого браузера и отредактируйте URL вручную, указав параметры запуска.

Для редактирования URL закладки в браузере Chrome нажмите кнопку главного меню в правом верхнем углу и выберите пункт Закладки. В списке закладок нажмите правую клавишу мышки на нужной закладке и в контекстном меню выберите Изменить.

Как настроить запуск облачной 1С в браузере без ввода логина и пароля

Как без ввода логина и пароля запускать 1С браузером в облачном сервисе 1С:Фреш

Аналогично в браузере Internet Explorer в панели Избранное нажимаете на ранее сохраненной закладке правую клавишу мыши и в открывшемся контекстном меню выбираете Свойства.

Как настроить запуск базы 1С через веб-браузер в облачном сервисе 1С:Фреш без указания логина и пароля

Как запускать базу 1С через веб-браузер в облачном сервисе 1С:Фреш без ввода логина и пароля

Если данная статья была для Вас полезной, то Вы можете поддержать авторов нашего сайта, оставив свой отзыв. Если у Вас установлен Яндекс.Браузер, то в правом верхнем углу браузера нажмите на кнопку отзывов.


Вы можете оценить сайт по пятибальной шкале, выбрав соответствующее количество звезд, а при желании написать несколько слов со своим мнением о данной статье.

Как настроить параметры запуска программы 1С:Предприятие без вода логина и пароля, Как настроить логин и пароль в параметрах запуска программы 1С:Предприятие, Как указать логин и пароль в параметрах запуска программы 1С:Предприятие, Как настроить прямой запуск нужной информационной базы 1С без указания логина и пароля с ярлыка 1С:Предприятие на рабочем столе


Теги: Как настроить параметры запуска программы 1С:Предприятие без вода логина и пароля, Как настроить логин и пароль в параметрах запуска программы 1С:Предприятие, Как указать логин и пароль в параметрах запуска программы 1С:Предприятие

Клиент заказал скрипт для Обновлятора для создания пользователей и назначения им прав в конфигурации на БСП — в БП3 и ЗУП3.

Для начала проверим, как все работает в БП3, наверное в ЗУП3 должно работать аналогично? Если там будет своя специфика, то поправим на месте.

Вообще говоря, 1С предполагает ручное создание пользователей и прав и тема автоматизации этого процесса не документирована, а значит, требуется разбираться и смотреть, что можно использовать из готового кода 1С.

Ручное создание пользователя

Создадим пользователя вручную:


Добавим ему права путем включения в нужную группу доступа:


При всех этих манипуляциях я запустил замер производительности и при запуске 1С выключил режим отладки, чтобы не запускало фоновые задания.

Таким образом я нашел код, где программа создает/обновляет пользователя:



Этот код дает нам примерное понимание, как создавать пользователя программно.

Программное включение/исключение пользователя в группы доступа. Неоптимальное

Теперь нужно разобраться, как включить пользователя в группы доступа. Для этого, на самом деле я не анализировал БСП, а посмотрел ссылки на созданного пользователя в базе:


Пользователям назначаются почему-то персональные группы доступа:



Теперь проверяем — если мы снимаем галочку, то права доступа очищаются:


Очищаются они и в конфигураторе:

Теперь попробуем программно изменить группу доступа, написав такой код:

Получилось, при первом запуске у пользователя включилась и группа доступа:


И появились роли в конфигураторе:

Проверил, что повторный запуск кода убирает группу доступа и роли в конфигураторе.

Программное включение/исключение пользователя в группы доступа. Правильное

Пока я разбирался с группами доступа, задал вопрос на Мисте и мне подсказали, как более просто включать пользователя в группы доступа.

В функции ВключитьПрофильПользователю можно указывать идентификатор профиля, но к сожалению, предопределенный только один Администратор:


Поэтому для универсальности будем искать профиль по наименованию:

Проверки и тестирование показали, что нужные профили подключаются к пользователю и нужные роли создаются у пользователя информационной базы. При этом должны создаваться сами и группы, если их нет. Это упрощает нашу работу.

Программное создание пользователя и назначение ему прав доступа

Попробуем создать пользователя ГБ3 программно и назначить права доступа:

Проверяем — пользователь и пользователь ИБ созданы:


Также устанавливаются роли и профили групп доступа.

Зайдем под этим пользователем в программу — все ОК, входит нормально.

Теперь настало время проверить, как код работает в Обновляторе. Код смотрите в конце статьи.

Скрипт отработал успешно:


Проверяем, при входе в базу пользователь есть, под пользователем в базу заходит:


В списке пользователей пользователь есть:


Права те, что заказывали:


Как быть с не упрощенными правами (ЗУП3)

Аналогично проверяем на ЗУП 3, получаем ошибку:


Опять берем монитор производительности и находим, что в группы добавление происходит в общей форме Пользователи, в процедуре «ВключитьИсключитьИзГруппы«:


К сожалению (и это недостаток 1С), эта процедура не вынесена в общий модуль, но она несложная и ее можно упрощенно вставить даже в наш код.

В итоге получился универсальный код, который работает и для упрощенной и для не упрощенной системы прав.

В упрощенной каждому профилю и пользователю ставится в соответствие персональная группа доступа. В не упрощенном в одну группу доступа можно включать несколько пользователей.

Проверяем — код в ЗУП3 тоже работает:


Итоговый код скрипта для Обновлятора

Важно! Если добавляете администратора и других пользователей, начинайте с администратора, т.к. иначе получите ошибку, что вы не создали администратора.

Вот какой код получился:

Как видно, можно использовать один скрипт для разных баз, прописывая пользователей для разных типов баз (БП, ЗУП) отдельно.

Иногда абоненту требуется, чтобы несколько сотрудников одновременно работали в 1С:Фреш. Все предусмотрено: добавлять пользователей можно сразу в личный кабинет.


После авторизации в кабинете сервиса вам необходимо перейти в ЛК, нажав на соответствующую ссылку.


Справа, на панели управления ЛК, нажимаем кнопку “Добавить”.


Добавляем нового пользователя

Запустится мастер по созданию нового пользователя.

Доступно два варианта.


Если необходимо добавить в личный кабинет существующего пользователя сервиса, выбираем этот вариант.

Но чаще требуется создать нового пользователя. Для этого выбираем соответствующий пункт и кликаем “Далее”.

Заполняем поля


В графе “Полное имя” указываем Ф. И. О.

Почта — e-mail специалиста, куда будет отправлено приглашение для регистрации в кабинете.

Логин: система автоматически предлагает адрес электронной почты, указанный в поле выше, при необходимости его можно поменять на текущем этапе или позднее.

Пароль: будет отправлен на адрес электронной почты, можно изменить при регистрации.

Телефон: заполнять не обязательно, но рекомендуется, если количество пользователей превышает 15.

Назначаем права доступа

Мастер предложит назначить права доступа к информационным базам приложений, находящихся в вашем ЛК.


По умолчанию права доступа отсутствуют.

Вы можете изменить права доступа у каждой информационной базы и выбрать один из вариантов:

Запуск: дает возможность запускать информационную базу приложения и работать с данными, находящимися в ней.

Запуск и администрирование: предоставляются расширенные права. Помимо запуска и работы с данными информационной базы приложения работник может производить настройку резервного копирования, выгружать базу, загружать, удалять и так далее.

Нажимаем кнопку “Далее”.

Система автоматически завершает генерацию нового пользователя и выводит соответствующее уведомление на экране. Нажмите “Готово”. Процесс завершен.


Назначаем число сеансов

Рекомендуется сразу назначить максимальное количество сеансов для работы в программе. Для этого переходим в панель управления личным кабинетом, находящуюся справа, и жмем “Управление пользователями”.


Выбираем созданного нами пользователя.


Заходим в карточку лица, кликаем “Ограничить до” и выбираем нужное количество сеансов для данного сотрудника.


Выбираем нужное количество сеансов.



Нажимаем:

Пользователь добавлен, и ему назначено нужное количество сеансов для работы в 1С:Фреш.

Если у вас есть сомнения, подключать ли 1С:Фреш, предлагаем посмотреть видеоролик, который описывает его функционал и возможности.


Остались вопросы или хотите подключить сервисы 1С? подайте заявку через форму на сайте или позвоните по телефону (831) 2-333-666. Мы обязательно поможем.

Совместное использование провайдеров маркеров доступа учетных данных и платформы 1С:Предприятие

В данной статье приводятся пошаговые настройки подключения популярных провайдеров маркеров доступа к учетным данным пользователей: Google, Azure Active Directory, Active Directory Federation Services и ЕСИА.

Для упрощения настройки OpenID Connect рекомендуем воспользоваться обработкой. Обработка работает с файлом публикации информационной базы (файл c расширением VRD). С помощью обработки можно настроить только секцию Providers.

Примеры настройки в обработке:

Аутентификация с помощью провайдера Google используется в том случае, если в качестве идентификатора достаточно использовать email адрес как имя пользователя информационной базы.

Ниже представлена пошаговая инструкция по регистрации учетной записи, созданию проекта и выполнению настройки параметров Open ID Connect для использования в связке с программной системой 1С:Предприятие.


Обратите внимание, что при регистрации портал Google может запросить реальный номер контактного телефона, на который отправляется код подтверждения.


По факту заполнения всех полей необходимо согласиться с политикой конфиденциальности и перейти к следующему этапу настройки.


Следующий шаг настройки – это создание проекта и регистрация службы идентификации, которая будет выдавать и обслуживать маркеры доступа пользователей.






Для создания учетных данных нажмите соответствующую кнопку в консоли разработчика Google .


В окне создания идентификатора укажите следующие обязательные параметры:



"scope": "openid email",

"response_type": "id_token token",

Параметры, которые необходимо изменить выделены полужирным шрифтом:

  • client- id> - идентификатор клиента группы приложений, который был указан при регистрации в консоли управления AD FS
  • web- server- name> - имя сервера, на котором выполнена публикация информационной базы на веб сервере
  • publication- name> - имя публикации информационной базы.





По факту заполнения правильных данных необходимо сохранить файл и попробовать снова запустить один из клиентов 1С:Предприятия. Вместо окна авторизации откроется окно выбора провайдера с возможность входа с помощью логина и пароля, указанного для провайдера.

3. Microsoft Azure

Провайдер Microsoft Azure Active Directory может быть использован в качестве сервиса аутентификации в том случае, если вы используете сервисно-ориентированный подход к построению ландшафта окружения офиса. В данном случае все сервисы администрирования и управления как доменной авторизации, так и управление пользователями, располагаются на площадке Microsoft Azure . Технология доступна только для корпоративной учетной записи Microsoft . Бесплатная версия не поддерживается.

Процесс регистрации учетной записи Microsoft Azure не рассматривается в рамках данной статьи.


В окне мастера добавления ресурсов необходимо найти или выбрать в списке Azure Active Directory .



На заключительном шаге регистрации Azure AD необходимо заполнить следующие поля:

  • Название организации;
  • Наименование домена;
  • Регион


Спустя некоторое время домен будет инициализирован.





После регистрации приложения необходимо открыть форму настроек Authentication. В этой форме нужно включить использование следующих настроек:

  • Access tokens (used for implicit flows)
  • ID tokens (used for implicit and hybrid flows)



Процесс настройки приложения провайдера маркеров доступа завершен. При переходе к обзору созданного приложения скопируйте следующие поля, которые потребуются для настроек Open ID Connect подключения системы 1С:Предприятие:

  • Application ( client) ID – идентификатор клиента провайдера.
  • Directory (tenant) ID – идентификатор клиента Azure ID ( tenant ).



"title": "OIDC 1C (ADFS)",

"discovery": "https://login.microsoftonline.com/ /v2.0/.well-known/openid-configuration",

"authority": "https://login.microsoftonline.com/ /oauth2",

"response_type": "id_token token",

Параметры, которые необходимо изменить выделены полужирным шрифтом:

  • - идентификатор клиента Azure Active Directory ;
  • client- id> - идентификатор клиента группы приложений, который был указан при регистрации в консоли управления AD FS
  • web- server- name> - имя сервера, на котором выполнена публикация информационной базы на веб сервере
  • publication- name> - имя публикации информационной базы.

По факту заполнения правильных данных необходимо сохранить файл и попробовать снова запустить один из клиентов 1С:Предприятия. Вместо окна авторизации откроется окно выбора провайдера с возможность входа с помощью логина и пароля, указанного для провайдера.

Дополнительные параметры для авторизации клиента:




Настройка аутентификации OpenID connect с использованием функции AD FS для платформы 1С:Предприятия выполняется в три этапа:

  1. Включение и настройка Active Directory. В данной статье этот шаг не рассматривается. Предполагается, что к моменту интеграции AD FS и платформы 1С:Предприятие, служба AD включена и настроена. В противном случае предлагается сделать это самостоятельно, например, воспользовавшись официальными источниками:
  • Для Microsoft Windows Server 2012/2012 R2/2016 :
  1. Включение и настройка Active Directory Federation Services
  2. Публикация информационной базы и настройка провайдера в качестве сервиса маркера доступа.

Для активации компонентов AD FS необходимо выполнить следующие шаги:

  1. Открыть мастер добавления ролей и компонентов ( Add Roles and Features Wizard ).
  1. В открывшемся мастере переключиться на шаг выбора ролей сервера ( Server Roles ).
  2. Выбрать роль Active Directory Federation Services для установки.
  1. Дойти до страницы подтверждения установки и дождаться окончания установки.


  1. В окне мастера настройки конфигурации службы AD FS ( Active Directory Federation Service Configuration Wizard ) нажать далее.



  1. На странице подключения к службе домена Active Directory ( Connect to Active Directory Domain Services ) указать пользователя с правами доменного администратора AD , от имени которого будет запущена служба.



  1. На вкладке указания параметров сервера ( Specify Service Properties ) необходимо импортировать сертификат сервера, задать имя домена и его представление.




При возникновении ошибок мастер выведет их подробное описание и варианты их исправления.

Если ошибки не были обнаружены, кнопка настройки службы ( Configure ) будет доступна.

Для завершения настройки службы необходимо нажать ее и дождаться окончания выполнения процесса мастера.


Для использования аутентификации провайдера публикацией информационной базы 1С:Предприятие используются группы приложений ( Application groups ) AD FS . Непосредственное добавление группы выполняется в консоли управления AD FS




На следующем шаге необходимо скопировать (и желательно сохранить в текстовом файле) сгенерированный идентификатор клиента ( Client identifier ). На этом же этапе необходимо указать адрес перенаправления ( Redirect URI ) и нажать кнопку Добавить ( Add ). Адрес строится по следующему принципу:

где server-name – это имя сервера, на котором расположен веб сервер, а publication-name – это имя публикации информационной базы. Если информационная база еще не опубликована, то необходимо сначала выполнить публикацию (см. Публикация информационной базы ) . Последняя часть публикации authform.html является автоматически генерируемой страницей аутентификации и добавляется всегда в адрес перенаправления, если используется OpenID connect аутентификация.


Как только будет указан адрес перенаправления, можно переходить на следующий шаг, на котором нужно вставить скопированный ранее идентификатор ( Identifier ) в поле с соответствующим заголовком и нажать кнопку Добавить ( Add ).




Настройка AD FS практически завершена. Осталось разрешить кросс доменные запросы клиента на сервере AD FS с помощью команд:

Set-AdfsResponseHeaders -EnableCORS $true

где server-name это имя компьютера, на котором расположен веб сервер.

Перед настройкой необходимо убедиться, что публикация доступна в любом из вариантов работы: тонкий клиент, веб клиент или мобильный клиент.

Если база открывается и предлагает выбрать пользователя, то можно перейти к настройке аутентификации. В противном случае, если публикация недоступна, нужно вернуться к статье и убедиться, что публикация выполнена в соответствии с инструкцией.

Читайте также: