История изменений
Исправление kostik87, (текущая версия) :
Читай документация на 1С ИТС. В моей практике завести SSO авторизацию через WEB-клиент 1с на Apache не удавалось, по форумам пишут, что в Apache в рамках поддержки kerberos нет части функционала. Ранее в документации 1С на ИТС примеры с доменной авторизацией в WEB-публикации были только на Windows IIS. Может сейчас по другому, но не думаю.
Так что, скорее всего, у тебя не получится завести в принципе SSO авторизацию в WEB-публикации на Apache.
Коллеги поднимали связку через Apache, где нужно было запускать ещё сторонний сервис, который правил либо в kerberos тикетах что-то, либо где-то ещё. Чтобы это всё завелось на Apache. Но работало не стабильно, в итоге заказчику WEB-публикация была поднята на Windows IIS для SSO.
И если не путаю, то без программы прослойки для конвертирования тикетов kerberos всё это работало, если пользователи заходили на WEB-публикацию с Linux версия Firefox / Chrome, т.е. рабочие места пользователей должны были быть на ОС Linux, но заказчика это не устроило.
В общем, кейс был кривой, поэтому точно не помню.
Это тебе как предостережение и немного опыта. Дальше сам.
Возможно, у тебя получится сделать некоторое подобие SSO авторизации с использованием keycloak, будет не факт что полностью прозрачно, но сделать, чтобы пользователь зайдя по некоторой ссылке попадал на форму keycloak, где ввёл доменный логин и пароль и дальше попал в 1C можно.
Исправление kostik87, :
Читай документация на 1С ИТС. В моей практике завести SSO авторизацию через WEB-клиент 1с на Apache не удавалось, по форумам пишут, что в Apache в рамках поддержки kerberos нет части функционала. Ранее в документации 1С на ИТС примеры с доменной авторизацией в WEB-публикации были только на Windows IIS. Может сейчас по другому, но не думаю.
Так что, скорее всего, у тебя не получится завести в принципе SSO авторизацию в WEB-публикации на Apache.
Коллеги поднимали связку через Apache, где нужно было запускать ещё сторонний сервис, который правил либо в kerberos тикетах что-то, либо где-то ещё. Чтобы это всё завелось на Apache. Но работало не стабильно, в итоге заказчику WEB-публикация была поднята на Windows IIS для SSO.
И если не путаю, то без программы прослойки для конвертирования тикетов kerberos всё это работало, если пользователи заходили на WEB-публикацию с Linux версия Firefox / Chrome, т.е. рабочие места пользователей должны были быть на ОС Linux, но заказчика это не устроило.
В общем, кейс был кривой, поэтому точно не помню.
Это тебе как предостережение и немного опыта. Дальше сам.
Исходная версия kostik87, :
Читай документация на 1С ИТС. В моей практике завести SSO авторизацию через WEB-клиент 1с на Apache не удавалось, по форумам пишут, что в Apache в рамках поддержки kerberos нет части функционала. Ранее в документации 1С на ИТС примеры с доменной авторизацией в WEB-публикации были только на Windows IIS. Может сейчас по другому, но не думаю.
Так что, скорее всего, у тебя не получится завести в принципе SSO авторизацию в WEB-публикации на Apache.
Коллеги поднимали связку через Apache, где нужно было запускать ещё сторонний сервис, который правил либо в kerberos тикетах что-то, либо где-то ещё. Чтобы это всё завелось на Apache. Но работало не стабильно, в итоге заказчику WEB-публикация была поднята на Windows IIS.