2FA для IIS 1С

Для корректной работы должен быть установлен .net framework 4.8. 

Загрузите и распакуйте архив на сервер iis - https://bit-2fa.ru/downloads/owa.zip

Скопируйте все файлы из папки в каталог публикации базы \bin. 

Каталог по умолчанию C:\inetpub\wwwroot\имя_БД\bin\. 

Если какой-то из файлов требует перезаписи, то может возникнуть конфликт с другими установленными плагинами.

Сделайте резервную копию файла конфигурации C:\inetpub\wwwroot\имя_БД\web.config для возможности восстановления первоначального состояния.

Откройте web.config для редактирования и добавьте в него следующие строчки: 

Внутрь раздела <modules>

<modules>

...

<add name="BitAuthIISModule" type="BitAuthIIS.BitAuthIISModule" />

...

</modules>

Если раздел отсутствует, то добавьте:

<system.webServer></system.webServer>, после обработчиков (handlers) 

Внутрь раздела <appSettings>

<appSettings>

...

<add key="BitAuth:Resource" value="1С" />

<add key="BitAuth:ResourceUrl" value="https://ссылка на публикацию ИБ" />

<add key="BitAuth:SecurityCenter" value="https://адрес портала" />

<add key="BitAuth:BypassWhenUnreachable" value="true" />

...

</appSettings> 

Где,

Параметр BitAuth:Resource соответствует названию ресурса на портале, который будете создавать далее.

value="https://ссылка на публикацию ИБ " – адрес веб публикации информационной базы 1С.

value="https://адрес портала" – адрес Вашего портала. 

Сохраните web.config и перезапустите IIS.

Пример содержимого web.config с уже добавленными настройками:

Настройки на портале 

Добавьте новый ресурс на портале

Введите имя ресурса, которое указали в параметре BitAuth:Resource при редактировании web.config, описание по желанию и IP адрес сервера iis.

Укажите группы пользователей из Active Directory для которых:

Разрешен вход (группы через ;) - Будет разрешен вход на данный ресурс.

Требовать второй фактор (группы через ;) - Проверка второго фактора обязательна.

Второй фактор отключен (группы через ;) - Проверка будет отключена