Архитектура 1С SSO с Apache

Читай документация на 1С ИТС. В моей практике завести SSO авторизацию через WEB-клиент 1с на Apache не удавалось, по форумам пишут, что в Apache в рамках поддержки kerberos нет части функционала. Ранее в документации 1С на ИТС примеры с доменной авторизацией в WEB-публикации были только на Windows IIS. Может сейчас по другому, но не думаю.

Так что, скорее всего, у тебя не получится завести в принципе SSO авторизацию в WEB-публикации на Apache.

Коллеги поднимали связку через Apache, где нужно было запускать ещё сторонний сервис, который правил либо в kerberos тикетах что-то, либо где-то ещё. Чтобы это всё завелось на Apache. Но работало не стабильно, в итоге заказчику WEB-публикация была поднята на Windows IIS для SSO.

И если не путаю, то без программы прослойки для конвертирования тикетов kerberos всё это работало, если пользователи заходили на WEB-публикацию с Linux версия Firefox / Chrome, т.е. рабочие места пользователей должны были быть на ОС Linux, но заказчика это не устроило.

В общем, кейс был кривой, поэтому точно не помню.

Это тебе как предостережение и немного опыта. Дальше сам.

Возможно, у тебя получится сделать некоторое подобие SSO авторизации с использованием keycloak, будет не факт что полностью прозрачно, но сделать, чтобы пользователь зайдя по некоторой ссылке попадал на форму keycloak, где ввёл доменный логин и пароль и дальше попал в 1C можно.

Kostik87, привет. Благодарю. Вот вроде не плохая статейка, буду экспериментировать.

https://infostart.ru/1c/articles/2440678/