2FA для базы 1С с доменом

Настройки на портале

На портале добавьте новый ресурс

Название - название ресурса, оно будет требоваться в дальнейшем, при настройке расширения в базе 1С. 

Описание - по усмотрению. IP адреса - оставьте поле пустым.

Разрешен вход (группы через ;) - Укажите группы пользователей AD, для которых будет разрешен вход на данный ресурс.

Требовать второй фактор (группы через ;) - Укажите группы пользователей AD, для которых проверка второго фактора обязательна.

Второй фактор отключен (группы через ;) - Укажите группы пользователей AD, для которых проверка будет отключена.

Если в базе у пользователей включена Аутентификация операционной системы и пользователи базы сопоставлены с пользователями домена, то переходим к установке расширения.

Если установлена Аутентификация 1С Предприятия, то необходимо сопоставить пользователей, для этого перейдите на вкладку синонимы:

Тут необходимо добавить и сопоставить пользователей 1С и пользователей домена. В поле «Синоним» внесите логин пользователя базы 1С, в поле «Пользователь в AD» логин доменного пользователя.

Каждый пользователь базы 1С должен быть добавлен в поле синоним соответствующему пользователю из AD. Это требуется для отправки запроса на устройство соответствующего пользователя.

Если баз на сервере несколько, а пользователи в базах различаются, для каждой базы необходимо создать новый ресурс, с другим название, которое в дальнейшем потребуется указать в настройках расширения.

Настройки в базе 1С

В базе 1С необходимо установить расширение БИТ.Аутентификатор.

Скачайте расширение для базы 1С - https://bit-2fa.ru/downloads/1c.zip

Откройте конфигуратор – расширения конфигурации. Добавьте расширение. Загрузите из файла, выбрав ранее скаченное расширение 

Уберите галки для безопасного режима и защиты от опасных действий

При установке расширения может возникнуть ошибка

Нажмите исправить – Сохранить имя, изменив соответствие. 

Обновите конфигурацию базы данных (F7 или по значку, указанному ниже).

Для некоторых конфигураций может понадобится добавить роли всем пользователям базы. 

Откройте конфигуратор, администрирование - пользователи, выберите пользователя, вкладка прочие, установите роль «Базовые права БИТ.Аутентификатор»

Для возможности изменения настроек 2FA или его отключения в базе 1С в режиме предприятия, пользователю необходимо назначить соответствующую роль. Администрирование - пользователи, выберите пользователя, кому будут доступны настройки, вкладка прочие, установите роль «Администратора БИТ.Аутентификатор».

Запустите базу в предприятии под пользователем с административными правами, в основном меню появится вкладка БИТ.Аутентификатор. Включите использование двухфакторной авторизации

Адрес веб сервисов 2FA: - укажите адрес Вашего портала.

Идентификатор ресурса: - укажите название ресурса, которое создали на портале.

Логин: - указывается пользователь AD для проверки работы расширения. 

Проверьте настройки. Если все настроено правильно, то соответствующему пользователю придет запрос проверки входа. 

После того как пользователь введет свой пароль от базы 1С будет запрошен второй фактор пользователя в AD, которому был назначен синоним test (пользователь базы 1С).

После подтверждения база запустится.