|
|---|
Для редактирования существующего сервиса кликните мышью по строке списка, откроется окно с настройками сервиса. Для добавления нового сервиса нажмите кнопку Добавить сервис.
Список сервисов.
Настройки сервиса ActiveDirectory:
Настройки сервиса ActiveDirectory.
Параметр |
Описание |
|---|---|
Описание |
Название\краткое описание сервиса |
Домен |
Имя домена, используемого в компании |
Домен является корнем леса |
Система будет работать с корнем леса Active Directory |
Логин для доступа к AD |
Логин для доступа к Active Directory. Параметр можно не заполнять в случае, если пользователь, от имени которого запускается система, имеет доступ ко всем полям Active Directory |
Пароль для доступа к AD |
Пароль для доступа к Active Directory (см. выше) |
По умолчанию аутентификация реализована через DirectoryServices. Но при использовании одноименных учетных записей в лесе AD используйте аутентификацию через PrincipalContext. За режим аутентификации отвечает настройка ActiveDirectoryAuthenticationMode в web.config.
Настройки сервиса SAML:
Настройки сервиса SAML.
Параметр |
Описание |
|||
|---|---|---|---|---|
Описание |
Название\краткое описание сервиса |
|||
IDP Metadata URL |
URL метаданных вашего AD FS сервера, например, https://your-domain.com/FederationMetadata/2007-06/FederationMetadata.xml; |
|||
Сопоставление пользователей |
Способ сопоставления (мапинга) удостоверения Identity Provider и пользователя "Первой Формы"
|
|||
Settings |
•Issuer — Издатель запроса.
•SignatureAlgorithm — Алгоритм подписания запросов от SP->IDP. Можно оставить пустым. В большинстве случаев это "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" (значение по умолчанию) •UserClaimName — Атрибут, который идентифицирует юзера на стороне IDP. В успешном ответе аутентификации IDP пришлет claims, и claim с названием "UserClaimName" будет использован для сопоставления пользователя между SP и IDP. Значение должно быть договоренностью между админами IDP и SP. Для ADFS и 1F UserClaimName = "primarySid". •SignAuthRequests — подписывать ли запросы к IDP. Если true — необходимо указать путь к файлу сертификата.
•SignCertificatePath — путь к .pfx-сертификату для подписания запросов SP->IDP.
•SignCertificatePassword — пароль к .pfx-файлу сертификата. |
Пока доступен только один вариант — сопоставление по SID из Active Directory.
Подробное описание настройки SAML-аутентификации приведено здесь.
Настройки сервиса Radius:
Настройки сервиса Radius.
Параметр |
Описание |
|---|---|
Описание |
Название\краткое описание сервиса |
IP Radius сервера |
|
Порт Radius сервера |
|
Shared secret Radius сервера |
|
|---|
Настройки сервиса PayControl:
Настройки сервиса PayControl.
Параметр |
Описание |
|---|---|
Описание |
Название\краткое описание сервиса |
Идентификатор (system_id) |
выдается при приобретении сервера PayControl |
Адрес API |
Адрес для подписания онлайн |
Адрес Server Signer API |
Адрес для подписания оффлайн (если у ЭЦП включен признак Серверное подписание) |
Расширенное свойство (user_id) |
Название расширенного свойства пользователя, в котором будет храниться user_id |
Расширенное свойство (серверная подпись) |
Название расширенного свойства пользователя, в котором будет храниться признак серверной подписи PayControl |
Расширенное свойство разрешения смены устройства |
Название расширенного свойства пользователя, в котором будет храниться признак, разрешена ли ему повторная регистрация. Признак должен иметь значение true или false. Отсутствие значения соответствует false. Повторная регистрация может потребоваться для перевыпуска сертификата по истечении срока действия, при утере смартфона или после переустановки на смартфоне приложения 1F Mobile |
Группа пользователей PC |
Группы пользователей, которым доступна ЭП |
Сервис используется для автоматизации переводов комментариев при использовании приложения "Первая Форма" для работы в мультиязычных интерфейсах.
Настройки Azure Cognitive:
Настройки сервиса Azure Cognitive.
Параметр |
Описание |
|---|---|
Описание |
Название\краткое описание сервиса |
Логин |
|
Пароль |
|
Ключ |
|
URL |
Адрес вызова сервиса: https://api.cognitive.microsofttranslator.com/translate?api-version=3.0 |
Регион |
Например, westeurope |
Настройки сервиса OpenLDAP:
Настройки сервиса OpenLDAP.
Параметр |
Описание |
|---|---|
Описание |
Название\краткое описание сервиса |
Адрес сервера |
Адрес сервера OpenLDAP |
DN путь |
DN путь |
DN привязки |
DN привязки |
Пароль привязки |
Пароль для доступа |
Если не указан ActiveDirectoryAuthenticationMode при аутентификации через LDAP можно использовать SSL с помощью ключа "UseSecureLDAP" в web.config / appsettings.json.
Сервис используется для поддержки облачного сервиса электронной подписи DSSCryptoPro.
Настройки DSSCryptoPro:
Настройки сервиса DSS CryptoPro.
Параметр |
Описание |
|---|---|
Описание |
Название\краткое описание сервиса |
SignServer |
Сервер подписания |
StsAppName |
Сервер регистрации |
Host |
Стенд |
Auth with password |
Тип аутентификации. Возможные значения: •One-factor authentication with password — аутентификация логин + пароль •Two-factor authentication with MyDSS — аутентификация логин + код, высылаемый на привязанный номер телефона |
ClientId |
ID клиента |
ClientSecret |
Секретный код клиента |
Waiting sign time |
Максимальное ожидание время подтверждения подписи с телефона для двухфакторной аутентификации, сек. (при превышении времени ожидания транзакция прерывается) |
Сервис используется для интеграции с системой электронного документооборота Диадок.
Настройки Diadoc:
Настройки сервиса Diadoc.
Параметр |
Описание |
|---|---|
Описание |
Название\краткое описание сервиса |
Логин |
Настройки сервера Diadoc |
Пароль |
|
BoxId |
Идентификатор организации. Можно посмотреть в веб-интерфейсе системы Диадок:  |
ClientId |
ID клиента. Выдается системой электронного документооборота Диадок. |
Api url |
Адрес API для онлайн-подписания |
Настройки ExhangeWebService:
Настройки сервиса ExhangeWebService.
Параметр |
Описание |
|---|---|
Описание |
Название\краткое описание сервиса |
Домен |
Имя домена, используемого в компании |
Url |
Адрес вызова сервиса |
Логин |
Логин и пароль |
Пароль |
|
Использовать имперсонализацию |
Если настройка включена, то при синхронизации изменений из Первой формы в Exchange пользователь, под которым устанавливается соединение, будет перевоплощаться в пользователя от чьего имени нужно внести изменения на сервере Exchange. Иначе изменения будут совершаться от лица установившего соединение пользователя. Настройка сервиса "Использовать имперсонализацию" является более приоритетной, чем "Использовать перевоплощение " в общих настройках приложения. |
Использовать SID для перевоплощения |
Если настройка активна, для перевоплощения будет использован уникальный идентификатор SID, который берется из ActiveDirectory. В обратном случае используется Email. |
Разрешить пользователям смотреть чужие календари используя права системной учетной записи |
Если настройка активна, пользователи смогут видеть события других пользователей, используя права системной учетной записи. |
Показывать пользователям только занятость при просмотре календарей с чужого сервиса |
Если настройка активна, пользователи, которые не имеют отношения к текущему сервису, смогут увидеть только слоты занятости без деталей. |
Показывать пользователям только занятость при просмотре чужих календарей с домашнего сервиса |
Если настройка активна, пользователи с домашнего сервиса смогут увидеть в чужих календарях только слоты занятости без деталей. |
Сервис используется для онлайн-коммуникаций (аналог Zoom). Подробнее о функционале конференций — здесь.
Настройки ВКС:
Настройки сервиса ВКС.
Параметр |
Описание |
||
|---|---|---|---|
Описание |
Название\краткое описание сервиса |
||
Домен |
Настройки сервиса ВКС |
||
Секретный ключ |
|||
Operation Address |
Относительный адрес публикации, которая выполняет действия при подключении к сервису. Например, отправляет пользователю сообщение о том, что к его комнате подключились (см. пример здесь) |
||
Группа пользователей с комнатами |
ID группы, участники которой получают персональные комнаты в сервисе |
||
Префикс комнаты |
Строка, которая используется как префикс в названии комнаты. Например, если префикс user, то для пользователя с логином Ivanov комната будет называться userIvanov |
||
Смарт-фильтр проверки модератора |
Смарт-фильтр, который возвращает true если пользователь может быть модератором и false если не может. Например, каждый пользователь сервиса является модератором своей персональной комнаты:  |
||
Расширенные настройки (json) |
По умолчанию при создании сервиса настройка json значение {"roomCreationKey": null, "externalModuleKey": null} Пример значения: {"externalModuleKey":"ххх", "roomCreationKey":"ххх", "recordHost":"https://video-records.ххх.ru", "recordsApiKey":"ххх"} •roomCreationKey — Ключ, необходимый для работы Outlook плагина. Служит для аутентификации плагина при генерации временной комнаты •externalModuleKey — Ключ для доступа к API модуля ВКС •recordHost — Адрес хоста ссылок на записи ВКС •recordsApiKey — Ключ аутентификации для приема событий записи ВКС
|
Сервис используется для интеграции с системой двухфакторной аутентификации и контроля доступа для любого удаленного подключения — Multifactor.
Настройки сервиса:
Настройки сервиса Мультифактор.
Параметр |
Описание |
|---|---|
Описание |
Название\краткое описание сервиса |
API Url |
Адрес API Мультифактора |
API-ключ |
Уникальный код, используемый API для идентификации приложения или пользователя. Значение параметра API KEY доступно в личном кабинете Системы управления Мультифактором в разделе "Ресурсы" -> "Параметры". |
Секретный ключ |
Криптографический код. Значение параметра API Secret доступно в личном кабинете Системы управления Мультифактором в разделе "Ресурсы" -> "Параметры". |
|
|---|
Полезные ссылки
