Как настроить интеграцию 1С с Encvoy ID

В этом руководстве вы узнаете, как настроить единый вход (SSO) в 1С:Предприятие через систему Encvoy ID.

Преимущества интеграции:

• Единый вход — пользователи входят в 1С с учетными данными Encvoy ID
• Централизованное управление — управление доступом через Encvoy ID
• Безопасность — использование OAuth 2.0 и OpenID Connect
• Упрощение — не нужно запоминать отдельные пароли для 1С

Поддерживаемые версии 1С — 1С:Предприятие 8.3.10 и выше.

Настройка входа через Encvoy ID состоит из нескольких ключевых этапов, которые выполняются в двух разных системах.

• Шаг 1. Создание приложения
• Шаг 2. Настройка системы 1С
• Шаг 3. Проверка подключения

---

Шаг 1. Создание приложения

1. Авторизуйтесь или зарегистрируйтесь в системе Encvoy ID.

2. Создайте приложение с настройками:

   Поле	Значение
   Адрес приложения	<Адрес опубликованной базы 1С>
   Возвратный URL #1 (Redirect_uri)	<Адрес опубликованной базы 1С>/authform.html
   URL выхода из системы #1 (post_logout_redirect_uri)	<Адрес опубликованной базы 1С>/exit.html

   🔍 Подробнее о создании приложений читайте в инструкции.

3. Откройте настройки приложения и скопируйте значения:

   • Идентификатор (client_id),
   • Секретный ключ (client_secret).

   Эти данные понадобятся для настройки системы 1С.

---

Шаг 2. Настройка системы 1С

1. Опубликуйте информационную базу на веб-сервере.

   🔗 Подробное руководство по публикации доступно в документации 1С.

2. Откройте .vrd-файл опубликованной базы. В конец добавьте запись между тегами openidconnect:

<httpServices poolTimeout="5"/>
<openidconnect>
    <providers>
        <![CDATA[[
        {
            "name": "Digit",
            "title": "Digit",
            "authenticationClaimName": "email",
            "endSessionEndpoint": "<Адрес инсталляции системы>/api/oidc/session/end",
            "discovery": "<Адрес инсталляции системы>/api/oidc/.well-known/openid-configuration",
            "authenticationUserPropertyName": "email",
            "clientconfig": {
                "authority": "<Адрес инсталляции системы>/api/oidc/",
                "client_id": "",
                "client_secret": "",
                "redirect_uri": "",
                "post_logout_redirect_uri": "",
                "scope": "openid email",
                "response_type": "code"
            }
        }
        ]]]>
    </providers>
    <allowStandardAuthentication>true</allowStandardAuthentication>
</openidconnect>

где

Параметр	Назначение
scope	Список запрашиваемых разрешений (openid email)
endSessionEndpoint	<Адрес инсталляции системы>/api/oidc/session/end
discovery	<Адрес инсталляции системы>/api/oidc/.well-known/openid-configuration
authority	<Адрес инсталляции системы>/api/oidc/
authenticationClaimName	Поле для сопоставления пользователей
authenticationUserPropertyName	Дополнительное поле сопоставления

---

Шаг 3. Проверка подключения

1. Откройте опубликованную базу 1С в браузере.

2. На форме входа появится кнопка «Войти через Encvoy ID».

   

3. Нажмите на кнопку — откроется окно авторизации Encvoy ID.

4. После успешного входа вы будете перенаправлены обратно в базу 1С.