Как настроить и использовать аутентификацию по электронной почте в 1С:Предприятие 8.3.27?

Программист 1С v8.3 (Управляемые формы) IT и автоматизация бизнеса
← На главную

С выходом версии платформы 1С:Предприятие 8.3.27 разработчикам и администраторам стал доступен новый штатный механизм — аутентификация с помощью электронной почты. Этот инструмент позволяет не только упростить процесс входа для пользователей, но и реализовать полноценную двухфакторную аутентификацию (2FA) без привлечения сторонних расширений или сложных доработок конфигурации. В данной статье мы подробно разберем, как работает этот механизм, как его правильно настроить и какие нюансы следует учитывать при эксплуатации.

Зачем использовать аутентификацию по электронной почте?

Рассмотрим основные сценарии, в которых данный функционал становится незаменимым. Проанализируем ситуацию: ваша база опубликована в интернете и доступна через веб-клиент или тонкий клиент. Обычной связки логин-пароль в современных реалиях часто бывает недостаточно. Аутентификация по почте решает следующие задачи:

  1. Повышение уровня безопасности: Даже если пароль пользователя будет скомпрометирован, злоумышленник не сможет войти в систему без доступа к почтовому ящику сотрудника, куда приходит одноразовый код.
  2. Удобство для удаленных сотрудников: Пользователям больше не нужно запоминать и регулярно менять сложные пароли. Вход по одноразовому коду (OTP) — это стандарт индустрии, привычный по банковским приложениям.
  3. Снижение нагрузки на техническую поддержку: Процедура восстановления доступа значительно упрощается, так как подтверждение личности происходит через привязанный e-mail.
  4. Соответствие требованиям безопасности: Многие государственные и корпоративные стандарты защиты персональных данных требуют наличия второго фактора авторизации.

Разберем процесс настройки по шагам

Для того чтобы механизм заработал, нам необходимо выполнить последовательные действия как на уровне параметров информационной базы, так и в настройках конкретных пользователей. Проанализируем каждый этап подробнее.

Первым делом выясним, каким образом будет осуществляться отправка писем. Платформа предлагает два варианта: использование стандартного сервиса фирмы «1С» и использование собственного SMTP-сервера. Важное замечание: на текущий момент (релизы начала 8.3.27) стандартный почтовый сервис 1С может быть недоступен или находиться в стадии отладки. Поэтому мы рекомендуем настраивать собственный почтовый сервер.

Для настройки параметров информационной базы нам потребуется доступ к консоли администрирования или использование программных методов установки параметров. Разберем параметры, которые необходимо задать:

Настройка пользователя в базе данных

После того как глобальные параметры заданы, нам необходимо подготовить карточку пользователя. Перейдем в список пользователей в конфигураторе или в интерфейсе «Управление пользователями» (если используется БСП). Выполним следующие действия:

  1. Укажем в поле Электронная почта актуальный адрес сотрудника.
  2. В настройках аутентификации выберем способ Аутентификация по электронной почте.
  3. Определим, будет ли этот способ основным или вторым фактором. Если включен флаг «Использовать как второй фактор», то система сначала попросит пароль, а затем — код из письма.

Рассмотрим подробнее настройки безопасности кода подтверждения. В свойствах информационной базы мы можем регулировать следующие параметры:

Проанализируем ситуацию: почему не работает стандартный сервис?

Многие разработчики при тестировании сталкиваются с ошибкой при включении опции Использовать стандартный сервис отправки. Как отмечается в документации вендора и обсуждениях экспертов, этот сервис может быть временно недоступен. В этом случае при попытке получения кода пользователь увидит системное сообщение об ошибке связи. Выход один — настроить прямой доступ к вашему SMTP-серверу. Убедитесь, что сервер 1С имеет сетевой доступ к указанному почтовому серверу по соответствующим портам.

Кастомизация шаблона письма

Одной из приятных особенностей версии 8.3.27 является возможность настройки внешнего вида письма с кодом. Мы можем программно или через свойства конфигурации изменить заголовок и тело сообщения. Это важно для корпоративной гигиены — пользователь должен понимать, от какой системы пришел код. Рассмотрим пример логики настройки шаблона:

В тексте можно использовать теги подстановки. Разберем типичный пример структуры сообщения:

Ваш код подтверждения для входа в 1С:Предприятие: [КодПодтверждения]. Код действителен в течение 5 минут.

Связь с другими механизмами: JWT и Биометрия

Интересно проанализировать, как новый механизм входа по почте соотносится с другими технологиями аутентификации. В платформе 8.3.27 продолжается развитие поддержки JWT-токенов (JSON Web Token). Теперь проверка времени жизни токена стала более строгой, что повышает общую безопасность системы.

Что касается биометрии (FaceID, отпечатки пальцев), то в 1С это реализуется преимущественно через OpenID Connect и внешние провайдеры идентификации (IDP). Если в вашей компании развернут Keycloak или используется Microsoft Azure AD, вы можете настроить вход в 1С через них. В этом случае 1С доверяет результату авторизации внешнего сервиса, который, в свою очередь, может запрашивать биометрию на устройстве пользователя. Аутентификация по почте в данном контексте выступает как более простая и доступная альтернатива «из коробки».

Особенности работы в мобильном клиенте

Посмотрим на использование нового механизма с точки зрения мобильного пользователя. Ввод длинного и сложного пароля на экранной клавиатуре смартфона часто вызывает затруднения. Переключение между мобильным приложением 1С и почтовым клиентом происходит мгновенно. Более того, современные мобильные операционные системы умеют автоматически подхватывать код подтверждения из входящего сообщения, что делает процесс входа практически бесшовным.

Резюме по внедрению

Подводя итог нашему разбору, выделим ключевые правила успешного внедрения аутентификации по e-mail:

  1. Всегда используйте собственный надежный SMTP-сервер с поддержкой шифрования (SSL/TLS).
  2. Обязательно заполняйте адреса электронной почты во всех карточках пользователей до включения механизма.
  3. Проинструктируйте пользователей о том, как будет выглядеть письмо, чтобы они не приняли его за спам или фишинг.
  4. На начальном этапе оставьте возможность входа по обычному паролю для администраторов (на случай проблем с почтовым сервером).

Таким образом, платформа 1С 8.3.27 предоставляет мощный и гибкий инструмент для защиты доступа к данным. Совмещая аутентификацию по почте с использованием защищенных каналов связи и актуальных механизмов JWT, мы получаем современную и безопасную информационную систему.

← На главную