Open naty-stolayrova opened 4 years ago
если в файле настроек выбран способ аутентификации через сертификаты (Settings/Data/Logon/Certificate), то пользователь в дальнейшем может аутентифицироваться и через сертификаты, и через логин/пароль (+OTP) на выбор?
Если в файле настроек выбран способ аутентификации по сертификату то при попытке установки связи с банком программа всегда будет запрашивать пароль к сертификату. Переключить на логин возможности не будет. Только если пользователь захочет снова получить настройки из банка, то программа запросит логин и пароль.
если в файле настроек выбран способ аутентификации через логин/пароль (Settings/Data/Logon/Login), то пользователь в дальнейшем может аутентифицироваться ТОЛЬКО через логин/пароль (+OTP) ?
Верно
А правильно ли я понимаю, что если выбран способ аутентификации по логин/паролю, то пользователю 1С в файле настроек НЕ передается блок с настройками криптографии (Settings/Data/CryptoParameters), и в частности НЕ передаются электронные подписи Клиента (Settings/Data/CryptoParameters/CustomerSignature)?
Или блок Settings/Data/CryptoParameters заполняется в любом случае, независимо от способа аутентификации?
Если блок Settings/Data/CryptoParameters не заполняется, и Банк не передает электронные подписи Клиента, то как пользователь 1С подписывает документы при отправке в Банк? Или он отправляет в этом случае неподписанные документы?
Settings/Data/CryptoParameters заполняется в любом случае, независимо от способа аутентификации
Если блок Settings/Data/CryptoParameters не заполняется, то отправляются в банк неподписанные документы
Добрый день!
Подскажите, пожалуйста, по следующем вопросу:
Нам в файле настроек нужно передать логин пользователя. Именно пользователя. Но к одной и той же организации-клиенту может быть привязано несколько пользователей. Количество логинов = количеству пользователей? Или логин выдается в разрезе организации-клиентов? То есть для всех пользователей, привязанных к одной организации, действует один и тот же логин?
В файле передается один логин, который используется как значение по-умолчанию. Каждый пользователь при аутентификации может указывать свой логин. Если логинов несколько, возвращайте в файле логин, под которым получены настройки.
ага, понял еще одно уточнение: я правильно понимаю, что чисто в теории мы можем передать логин любого пользователя, подвязанного к организации, даже не того, который пытается авторизоваться сейчас, и в этом случае ничего не поломается?
Ничего не поломается
отлично, спасибо!
Добрый день!
Вопрос по файлу настроек и по дальнейшей аутентификации Клиента:
Преамбула:: Насколько я понимаю из документации и из ответов на вопрос https://github.com/1C-Company/DirectBank/issues/49 в момент запроса файла настроек пользователь 1С должен аутентифицироваться на стороне Банка под своим логин/паролем, которые Банк ему заранее предоставляет. В ответе на этот запрос Банк присылает файл настроек с установленным способом дальнейшей аутентификации:
Вопрос: Правильно ли я понимаю, что: