Файл настроек. Данные аутентификации. Логин/пароль или сертификаты

[naty-stolayrova]

Добрый день!

Вопрос по файлу настроек и по дальнейшей аутентификации Клиента:

Преамбула:: Насколько я понимаю из документации и из ответов на вопрос https://github.com/1C-Company/DirectBank/issues/49 в момент запроса файла настроек пользователь 1С должен аутентифицироваться на стороне Банка под своим логин/паролем, которые Банк ему заранее предоставляет. В ответе на этот запрос Банк присылает файл настроек с установленным способом дальнейшей аутентификации:

• либо Settings/Data/Logon/Certificate - дальнейшая аутентификация должна проходить с использованием сертификатов
• либо Settings/Data/Logon/Login - дальнейшая аутентификация должна проходить с использованием логин/пароля или логин/пароля + OTP

Вопрос: Правильно ли я понимаю, что:

• если в файле настроек выбран способ аутентификации через сертификаты (Settings/Data/Logon/Certificate), то пользователь в дальнейшем может аутентифицироваться и через сертификаты, и через логин/пароль (+OTP) на выбор?
• если в файле настроек выбран способ аутентификации через логин/пароль (Settings/Data/Logon/Login), то пользователь в дальнейшем может аутентифицироваться ТОЛЬКО через логин/пароль (+OTP) ?

[SevDmitry]

если в файле настроек выбран способ аутентификации через сертификаты (Settings/Data/Logon/Certificate), то пользователь в дальнейшем может аутентифицироваться и через сертификаты, и через логин/пароль (+OTP) на выбор?

Если в файле настроек выбран способ аутентификации по сертификату то при попытке установки связи с банком программа всегда будет запрашивать пароль к сертификату. Переключить на логин возможности не будет. Только если пользователь захочет снова получить настройки из банка, то программа запросит логин и пароль.

если в файле настроек выбран способ аутентификации через логин/пароль (Settings/Data/Logon/Login), то пользователь в дальнейшем может аутентифицироваться ТОЛЬКО через логин/пароль (+OTP) ?

Верно

[naty-stolayrova]

А правильно ли я понимаю, что если выбран способ аутентификации по логин/паролю, то пользователю 1С в файле настроек НЕ передается блок с настройками криптографии (Settings/Data/CryptoParameters), и в частности НЕ передаются электронные подписи Клиента (Settings/Data/CryptoParameters/CustomerSignature)?

Или блок Settings/Data/CryptoParameters заполняется в любом случае, независимо от способа аутентификации?

Если блок Settings/Data/CryptoParameters не заполняется, и Банк не передает электронные подписи Клиента, то как пользователь 1С подписывает документы при отправке в Банк? Или он отправляет в этом случае неподписанные документы?

[SevDmitry]

Settings/Data/CryptoParameters заполняется в любом случае, независимо от способа аутентификации

Если блок Settings/Data/CryptoParameters не заполняется, то отправляются в банк неподписанные документы

[MaksMakeev]

Добрый день!

Подскажите, пожалуйста, по следующем вопросу:

Нам в файле настроек нужно передать логин пользователя. Именно пользователя. Но к одной и той же организации-клиенту может быть привязано несколько пользователей. Количество логинов = количеству пользователей? Или логин выдается в разрезе организации-клиентов? То есть для всех пользователей, привязанных к одной организации, действует один и тот же логин?

[SevDmitry]

В файле передается один логин, который используется как значение по-умолчанию. Каждый пользователь при аутентификации может указывать свой логин. Если логинов несколько, возвращайте в файле логин, под которым получены настройки.

[MaksMakeev]

ага, понял еще одно уточнение: я правильно понимаю, что чисто в теории мы можем передать логин любого пользователя, подвязанного к организации, даже не того, который пытается авторизоваться сейчас, и в этом случае ничего не поломается?

[SevDmitry]

Ничего не поломается

[MaksMakeev]

отлично, спасибо!