коды дополнения имени пользователя при блокировке аутентификации
Новшества в версии 8.3.16 платформы «1С:Предприятие»
В начале ноября фирма «1С» сообщила о выпуске новой версии 8.3.16 платформы «1С:Предприятие». Всего в версии реализовано 86 задач, связанных с доработкой функциональности, и 14 задач по оптимизации различных функций и режимов работы. Рассказываем, что новое появилось в функционале.
Возможность демонстрировать происходящее на экране компьютера в ходе видеозвонка доступна в тонком клиенте для Microsoft Windows и в веб-клиенте в браузерах: Chrome и Firefox в Microsoft Windows и macOS, Firefox в Linux.
Сообщения с форматированием
Из встроенного языка теперь можно создавать сообщения с форматированием. Эта возможность будет интересна разработчикам интерактивных помощников, чат-ботов и организаторам информационных рассылок, так как позволит лучше доносить до пользователей информацию.
Поиск последних сообщений в контекстных обсуждениях
Повысилось удобство использования контекстных обсуждений: теперь найти свои последние обсуждения можно через панель истории, где сообщения отмечены специальными иконками.
Для повышения наглядности диаграмм и улучшения интерактивного взаимодействия с ними реализован ряд улучшений:
· Появилась возможность выводить дополнительную шкалу значений, имеющую собственный масштаб и настройки. Это повышает удобство анализа диаграмм с различными размерностями.
· Для каждой серии теперь можно установить собственный тип отображения. Это существенно повышает наглядность при выводе разных показателей на одну диаграмму.
· Появилась настройка режима накопления для каждой серии и настройка, указывающая, какие серии должны накапливаться вместе, а какие раздельно. Эти настройки добавляют возможностей для сравнительного анализа.
· Интерактивное изменение значений в диаграмме можно настроить как для всей диаграммы, так и для конкретных значений. Это позволяет во время анализа или планирования на диаграмме изменять одни значения и смотреть, как это повлияет на остальные показатели.
· Появилась возможность сохранения цвета серии и использования этого цвета в другой диаграмме. Например, можно достаточно просто реализовать одинаковые цвета контрагентов на различных графиках, что опять же улучшает восприятие и облегчает анализ.
· Ускорена отрисовка и реализована анимация изменений для некоторых видов диаграмм.
Контекстное меню планировщика теперь можно наполнять программно, передавая при этом информацию об области, на которой был произведен клик: элемент, заголовок измерения, пустая область элементов и т. п. Это позволит разработчику конфигурации более гибко настраивать содержимое контекстного меню в зависимости от того, где был произведен клик. Таким образом, теперь можно задавать действие по умолчанию при нажатии левой кнопкой мыши в зависимости от области нажатия.
Встраивание веб-клиента в сторонние сайты
Появилась возможность встроить веб-клиент «1С:Предприятия 8» в сторонний сайт и наладить взаимодействие этого сайта с веб-клиентом. В сочетании с различными режимами основного окна клиентского приложения можно реализовать сценарии, в которых встроенный веб-клиент отображается на сайте полностью либо отображаются отдельные формы веб-клиента.
Дополнительный функционал для противодействия подбору паролей
В платформу встроен механизм автоматической блокировки аутентификации пользователей. Новый механизм позволит администраторам информационной системы более гибко и надежно настраивать ее защиту от взлома методом перебора паролей. Для настройки защиты используются следующие параметры информационной базы:
· максимальное количество неуспешных попыток аутентификации;
· длительность блокировки при превышении количества неуспешных попыток аутентификации;
· коды дополнения имени пользователя при блокировке аутентификации.
Повышение стабильности при работе с принтерами
Повышена стабильность при работе с «проблемными» принтерами. Ранее недоступность принтера могла приводить к недоступности всей платформы или проблемам с закрытием терминальной сессии. Проблемы с драйверами – к падению. В новой версии платформы работа с принтерами вынесена в отдельный процесс и указанные выше проблемы больше не будут беспокоить пользователей.
· Разработаны версии для обучения для Linux и macOS. Пользователи этих операционных систем теперь смогут ознакомиться с возможностями «1С:Предприятия 8», не покупая лицензий.
· Доработано сохранение документов в формате PDF. Табличный и форматированный документы, содержащие шрифты в формате OpenType, при сохранении в формате PDF содержат внедренные используемые OpenType-шрифты. Ранее такая возможность предоставлялась только для TrueType-шрифтов, что могло приводить к искажениям в отображении для OpenType.
· Реализовано сохранение табличного документа в форматах PDF/A-2 и PDF/A-3. Формат PDF/A предназначен для долгосрочного хранения электронных документов.
· В компоновке данных добавлена возможность оформлять ячейки отчета картинками через условное оформление. Это позволяет улучшить визуальное восприятие отчета.
Порядок перехода на версию 8.3.16 платформы «1С:Предприятие 8»
Зарегистрированные пользователи системы «1С:Предприятие 8» могут получить дистрибутив новой версии платформы в установленном для них порядке получения обновлений. Порядок и условия получения обновлений указаны в регистрационной карточке программного продукта. Для пользователей версий ПРОФ и выше необходимо наличие действующего договора информационно-технологического сопровождения (1С:ИТС).
Все накопленные данные в информационных базах, созданных с использованием более ранних версий платформы, сохраняются полностью. Конвертация конфигураций, информационных баз, внешних обработок и внешних отчетов при переходе от предыдущей версии к версии 8.3.16 не требуется.
Новая версия 8.3.16 платформы «1С:Предприятие»
РАЗВИТИЕ СИСТЕМЫ ВЗАИМОДЕЙСТВИЯ
Демонстрация экрана. Возможность демонстрировать происходящее на экране компьютера в ходе видеозвонка доступна в тонком клиенте для Microsoft Windows и в веб-клиенте в браузерах:
Демонстрация экрана будет полезна при совместной работе с документами, для поддержки пользователей и т. д.
Сообщения с форматированием. Из встроенного языка теперь можно создавать сообщения с форматированием. Эта возможность будет интересна разработчикам интерактивных помощников, чат-ботов и организаторам информационных рассылок, так как позволит лучше доносить до пользователей информацию.
Поиск последних сообщений в контекстных обсуждениях. Повысилось удобство использования контекстных обсуждений: теперь найти свои последние обсуждения можно через панель истории, где сообщения отмечены специальными иконками.
РАЗВИТИЕ ДИАГРАММ
Для повышения наглядности диаграмм и улучшения интерактивного взаимодействия с ними реализован ряд улучшений:
РАЗВИТИЕ ПЛАНИРОВЩИКА
Контекстное меню планировщика теперь можно наполнять программно, передавая при этом информацию об области, на которой был произведен клик: элемент, заголовок измерения, пустая область элементов и т. п. Это позволит разработчику конфигурации более гибко настраивать содержимое контекстного меню в зависимости от того, где был произведен клик. Таким образом, теперь можно задавать действие по умолчанию при нажатии левой кнопкой мыши в зависимости от области нажатия.
ВСТРАИВАНИЕ ВЕБ-КЛИЕНТА В СТОРОННИЕ САЙТЫ
Появилась возможность встроить веб-клиент «1С:Предприятия 8» в сторонний сайт и наладить взаимодействие этого сайта с веб-клиентом. В сочетании с различными режимами основного окна клиентского приложения можно реализовать сценарии, в которых встроенный веб-клиент отображается на сайте полностью либо отображаются отдельные формы веб-клиента.
ДОПОЛНИТЕЛЬНЫЙ ФУНКЦИОНАЛ ДЛЯ ПРОТИВОДЕЙСТВИЯ ПОДБОРУ ПАРОЛЕЙ
В платформу встроен механизм автоматической блокировки аутентификации пользователей. Новый механизм позволит администраторам информационной системы более гибко и надежно настраивать ее защиту от взлома методом перебора паролей. Для настройки защиты используются следующие параметры информационной базы:
ПОВЫШЕНИЕ СТАБИЛЬНОСТИ ПРИ РАБОТЕ С ПРИНТЕРАМИ
Повышена стабильность при работе с «проблемными» принтерами. Ранее недоступность принтера могла приводить к недоступности всей платформы или проблемам с закрытием терминальной сессии. Проблемы с драйверами – к падению. В новой версии платформы работа с принтерами вынесена в отдельный процесс и указанные выше проблемы больше не будут беспокоить пользователей.
Прочее
Всего в версии 8.3.16 платформы реализовано 86 задач, связанных с доработкой функциональности, и 14 задач по оптимизации различных функций и режимов работы.
Информация о новых возможностях версии 8.3.16 также представлена на странице http://v8.1c.ru/overview/release_8_3_16/.
Полный список изменений содержится в файле V8Update.htm, входящем в дистрибутив версии 8.3.15. Рекомендуем ознакомиться с ним специалистам по разработке, внедрению и администрированию. При стандартной установке версии 8.3.16.1030 платформы для операционной системы Microsoft Windows этот файл находится в каталоге C:Program Filescv88.3.16.1030docs u. При стандартной установке платформы для операционной системы Linux этот файл находится в директории /opt/1c/v8.3/i386/docs/ru/.
Порядок перехода на версию 8.3.16 платформы «1С:Предприятие 8»
Зарегистрированные пользователи системы «1С:Предприятие 8» могут получить дистрибутив новой версии платформы в установленном для них порядке получения обновлений. Порядок и условия получения обновлений указаны в регистрационной карточке программного продукта. Для пользователей версий ПРОФ и выше необходимо наличие действующего договора информационно-технологического сопровождения (1С:ИТС).
Версию 8.3.16 платформы можно получить в сервисе «1С:Обновление программ» на портале 1С:ИТС https://portal.1c.ru/, ее также планируется опубликовать в составе выпуска 1С:ИТС за декабрь 2019 года.
Все накопленные данные в информационных базах, созданных с использованием более ранних версий платформы, сохраняются полностью. Конвертация конфигураций, информационных баз, внешних обработок и внешних отчетов при переходе от предыдущей версии к версии 8.3.16 не требуется.
Коды дополнения имени пользователя при блокировке аутентификации
Фирма «1С» извещает пользователей и партнёров о выпуске 7.11.2019 новой версии 8.3.16 платформы «1С:Предприятие».
Новое в платформе «1С:Предприятие»
Развитие системы взаимодействия
Демонстрация экрана. Возможность демонстрировать происходящее на экране компьютера в ходе видеозвонка доступна в тонком клиенте для Microsoft Windows и в веб-клиенте в браузерах: Chrome и Firefox в Microsoft Windows и macOS; Firefox в Linux.
Демонстрация экрана будет полезна при совместной работе с документами, для поддержки пользователей и т. д.
Сообщения с форматированием. Из встроенного языка теперь можно создавать сообщения с форматированием. Эта возможность будет интересна разработчикам интерактивных помощников, чат-ботов и организаторам информационных рассылок, так как позволит лучше доносить до пользователей информацию.
Поиск последних сообщений в контекстных обсуждениях. Повысилось удобство использования контекстных обсуждений: теперь найти свои последние обсуждения можно через панель истории, где сообщения отмечены специальными иконками.
Развитие диаграмм
Для повышения наглядности диаграмм и улучшения интерактивного взаимодействия с ними реализован ряд улучшений:
Развитие планировщика
Контекстное меню планировщика теперь можно наполнять программно, передавая при этом информацию об области, на которой был произведен клик: элемент, заголовок измерения, пустая область элементов и т. п. Это позволит разработчику конфигурации более гибко настраивать содержимое контекстного меню в зависимости от того, где был произведен клик. Таким образом, теперь можно задавать действие по умолчанию при нажатии левой кнопкой мыши в зависимости от области нажатия.
Встраивание веб-клиента в сторонние сайты
Появилась возможность встроить веб-клиент «1С:Предприятия 8» в сторонний сайт и наладить взаимодействие этого сайта с веб-клиентом. В сочетании с различными режимами основного окна клиентского приложения можно реализовать сценарии, в которых встроенный веб-клиент отображается на сайте полностью либо отображаются отдельные формы веб-клиента.
Дополнительный функционал для противодействия подбору паролей
В платформу встроен механизм автоматической блокировки аутентификации пользователей. Новый механизм позволит администраторам информационной системы более гибко и надежно настраивать ее защиту от взлома методом перебора паролей. Для настройки защиты используются следующие параметры информационной базы:
Повышение стабильности при работе с принтерами
Повышена стабильность при работе с «проблемными» принтерами. Ранее недоступность принтера могла приводить к недоступности всей платформы или проблемам с закрытием терминальной сессии. Проблемы с драйверами — к падению. В новой версии платформы работа с принтерами вынесена в отдельный процесс и указанные выше проблемы больше не будут беспокоить пользователей.
Прочее
Порядок перехода на версию 8.3.16 платформы «1С:Предприятие 8»
Зарегистрированные пользователи системы «1С:Предприятие 8» могут получить дистрибутив новой версии платформы в установленном для них порядке получения обновлений. Порядок и условия получения обновлений указаны в регистрационной карточке программного продукта. Для пользователей версий ПРОФ и выше необходимо наличие действующего договора информационно-технологического сопровождения (1С:ИТС).
Версию 8.3.16 платформы можно получить в сервисе «1С:Обновление программ» на портале 1С:ИТС, её также планируется опубликовать в составе выпуска 1С:ИТС за декабрь 2019 года.
Все накопленные данные в информационных базах, созданных с использованием более ранних версий платформы, сохраняются полностью. Конвертация конфигураций, информационных баз, внешних обработок и внешних отчетов при переходе от предыдущей версии к версии 8.3.16 не требуется.
Аутентификация 1С
Аутентификация 1С:Предприятия
Аутентификация — это подтверждение, что пользователь действительно тот за кого себя выдает.
Средствами платформы аутентификация выполняется через проверку пароля пользователя.
Для включения аутентификации средствами платформы нужно в настройках пользователя установить флаг Аутентификация 1С:Предприятия:
Ниже можно указать пароль пользователя. Тогда для входа в программу нужно ввести логин и пароль:
Если у пользователя снят флаг Аутентификация 1С:Предприятия, то он не будет отображаться в списке выбора пользователей.
Аутентификация операционной системы
Аутентификация операционной системы работает только для Windows. Но если подключение выполняется через веб-сервер Apache, то аутентификация операционной системы не будет работать.
В настройках пользователя нужно установить флаг Аутентификация операционной системы и выбрать одного из пользователей операционной системы:
При запуске платформа запросит имя пользователя у операционной системы, затем проверит есть ли в списке пользователей 1С пользователь, у которого указана аутентификация операционной системы и указан текущий пользователь ОС. Если такой пользователь 1С есть, то программа будет запущена под ним без запроса логина и пароля. Если нет такого пользователя, то будет выведен стандартный диалог ввода логина и пароля (если установлен флаг Аутентификация 1С:Предприятия).
При этом в списке пользователей должен быть хотя бы один пользователь с административными правами, у которого настроена аутентификация 1С:Предприятия. Иначе будет выдана ошибка «После исполнения в списке не осталось бы ни одного пользователя с административными правами, допускающего аутентификацию средствами 1С:Предприятия!»:
Для одного пользователя может быть одновременно включена и аутентификация средствами операционной системы и аутентификация 1С:Предприятия.
OpenID-аутентификация
OpenID-аутентификация позволяет использовать для аутентификации в 1С внешний OpenID-провайдер. OpenID-провайдером может быть как база на платформе 1С, так и внешняя система, которая реализует работу по протоколу OpenID Authentication 2.0 и расширение этого протокола, реализованное в платформе 1С.
Преимущество данной аутентификации в том, что один провайдер может использоваться для аутентификации в нескольких базах 1С. Достаточно аутентифицироваться в одной базе, чтобы в другие входить без ввода логина и пароля.
Подключение к OpenID-провайдеру может выполняться только по HTTPS. Доступ к OpenID-клиентам должен быть настроен через HTTP или HTTPS.
Алгоритм аутентификации через OpenID выглядит следующим образом:
О том как установить веб-сервер, опубликовать на нем базу 1С и настроить HTTPS можно прочитать в этом курсе.
Сначала опубликуем на веб-сервере OpenID-провайдер. Это будет база 1С с пустой конфигурацией:
Чтобы данную базу можно было использовать как OpenID-провайдер нужно на закладке OpenID установить флаг Использовать в качестве OpenID-провайдера и указать Время жизни аутентификации в секундах. После истечения этого времени нужно будет снова ввести логин и пароль при входе в 1С.
Что делать, если Google authenticator всегда выдает неправильные коды
Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.
Некоторое время назад мы с коллегами решили добавить Двухэтапную аутентификацию (Two factor authentication или для краткости 2FA) для нашего маленького офисного сервера на базе Ubuntu Server.
2FA это дополнительный уровень безопасности и приятное дополнение к уже существующему механизму аутентификации. Кроме обычной пары логин + пароль от пользователя, выполняющего авторизацию, требуется цифровой ключ, который динамически изменяется каждые 30 секунд и генерируется устройством, находящимся во владении пользователя. Для генерации ключа мы использовали Приложение Google authenticator и мобильный телефон на платформе Android. После разовой настройки приложение генерирует коды, имеющие срок жизни в 30 секунд, точно такие же коды генерирует сервер. При аутентификации коды сравниваются.
Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).
Пошаговых инструкций о настройках сервера в сети оказалось неожиданно много. В них все очень просто и доходчиво. Я руководствовался этой статьей.
После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.
И вот, все готово к использованию! Перезагружаем SSH, заходим на сервер, указываем пароль, после пароля нас просят предъявить Verification code, переписываем его с телефона и… снова просят указать пароль. Выглядит это так:
ssh user@server.ru
Password:
Verification code:
Password:
Verification code:
Password:
Verification code:
user@server.ru’s password:
Permission denied, please try again.
user@server.ru’s password:
Received disconnect from xx.xxx.xx.xx: 2: Too many authentication failures for user
Вначале думали, что ошибка допущена в настройках, но испробовав несколько мобильных устройств стало очевидно, что коды генерируемые на Android 4.4.2 KitKat приложением Google Authenticator всегда ошибочны.
«Решения», которые удалось найти и их результаты:
Финальное решение проблемы: FreeOTP
«You can used FreeOTP Authenticator(by Red Hat) instead of Google Authenticator until someone fix it.»
Долгое время мне казалось, что рекомендуется использовать другой механизм-аутентификатор, который нужно ставить на сервер вместо Google, поэтому я усердно искал другие решения. Хотелось заставить работать именно Google authenticator, но на самом же деле рекомендуют использовать другое приложение для Android, а серверная часть остается без изменений.
Приложение FreeOTP Authenticator от компании Red Hat. После настройки по тому же QR-коду все начало работать без необходимости что то корректировать.
К сожалению я не могу указать вам причину возникновения ошибки в приложении Google authenticator, но надеюсь, что мой печальный опыт поможет сэкономить чье-то время.
Буду рад вашим комментариям! Спасибо за внимание.