Руководство администратора

Обратная связь

Сервисы

Скоро эта страница будет выглядеть по-новому

Для редактирования существующего сервиса кликните мышью по строке списка, откроется окно с настройками сервиса. Для добавления нового сервиса нажмите кнопку Добавить сервис.

Список сервисов

Сервис ActiveDirectory

Для синхронизации с Active Directory необходимо:

1. Адрес домена.

2. Системная учетная запись.

3. Сервер с приложением должен находиться в домене или на DNS-сервере, который указан в сетевом адаптере. Должна быть настроена зона для этого домена.

Настройки сервиса ActiveDirectory:

Настройки сервиса ActiveDirectory

Параметр	Описание
Описание	Название\краткое описание сервиса
Домен	Имя домена, используемого в компании
Домен является корнем леса	Система будет работать с корнем леса Active Directory
Логин для доступа к AD	Логин для доступа к Active Directory. Параметр можно не заполнять в случае, если пользователь, от имени которого запускается система, имеет доступ ко всем полям Active Directory
Пароль для доступа к AD	Пароль для доступа к Active Directory (см. выше)

По умолчанию аутентификация реализована через DirectoryServices. Но при использовании одноименных учетных записей в лесе AD используйте аутентификацию через PrincipalContext. За режим аутентификации отвечает настройка ActiveDirectoryAuthenticationMode в web.config.

Сервис SAML

Настройки сервиса SAML:

services_saml

Настройки сервиса SAML

Параметр

Описание

Название\краткое описание сервиса

IDP Metadata URL

URL метаданных вашего AD FS сервера, например, https://your-domain.com/FederationMetadata/2007-06/FederationMetadata.xml;

Сопоставление пользователей

Способ сопоставления (мапинга) удостоверения Identity Provider и пользователя "Первой Формы"

Пока доступен только один вариант — сопоставление по SID из Active Directory.

Settings

•Issuer — Издатель запроса.

ADFS-реализация SAML требует, чтобы Issuer совпадал с доменом SP-приложения

•SignatureAlgorithm — Алгоритм подписания запросов от SP->IDP. Можно оставить пустым. В большинстве случаев это "http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" (значение по умолчанию)

•UserClaimName — Атрибут, который идентифицирует юзера на стороне IDP.

В успешном ответе аутентификации IDP пришлет claims, и claim с названием "UserClaimName" будет использован для сопоставления пользователя между SP и IDP. Значение должно быть договоренностью между админами IDP и SP.

Для ADFS и 1F UserClaimName = "primarySid".

•SignAuthRequests — подписывать ли запросы к IDP. Если true — необходимо указать путь к файлу сертификата.

ADFS-реализация SAML требует подписывать запросы разлогина, поэтому для ADFS следует указать true.

•SignCertificatePath — путь к .pfx-сертификату для подписания запросов SP->IDP.

ADFS-реализация SAML требует подписывать запросы разлогина, поэтому для ADFS следует сгенерировать сертификат.

•SignCertificatePassword — пароль к .pfx-файлу сертификата.

Подробное описание настройки SAML-аутентификации приведено здесь.

Сервис Radius

Настройки сервиса Radius:

Настройки сервиса Radius

Параметр	Описание
Описание	Название\краткое описание сервиса
IP Radius сервера	Настройки сервера Radius
Порт Radius сервера
Shared secret Radius сервера

Сервис PayControl

В системе можно создавать только один сервис PayControl.

Настройки сервиса PayControl:

Настройки сервиса PayControl

Параметр	Описание
Описание	Название\краткое описание сервиса
Идентификатор (system_id)	выдается при приобретении сервера PayControl
Адрес API	Адрес для подписания онлайн
Адрес Server Signer API	Адрес для подписания оффлайн (если у ЭЦП включен признак Серверное подписание)
Расширенное свойство (user_id)	Название расширенного свойства пользователя, в котором будет храниться user_id
Расширенное свойство (серверная подпись)	Название расширенного свойства пользователя, в котором будет храниться признак серверной подписи PayControl
Расширенное свойство разрешения смены устройства	Название расширенного свойства пользователя, в котором будет храниться признак, разрешена ли ему повторная регистрация. Признак должен иметь значение true или false. Отсутствие значения соответствует false. Повторная регистрация может потребоваться для перевыпуска сертификата по истечении срока действия, при утере смартфона или после переустановки на смартфоне приложения 1F Mobile
Группа пользователей PC	Группы пользователей, которым доступна ЭП

Сервис Azure Cognitive

Сервис используется для автоматизации переводов комментариев при использовании приложения "Первая Форма" для работы в мультиязычных интерфейсах.

Настройки Azure Cognitive:

Настройки сервиса Azure Cognitive

Параметр	Описание
Описание	Название\краткое описание сервиса
Логин	Настройки сервера Radius
Пароль
Ключ
URL	Адрес вызова сервиса: https://api.cognitive.microsofttranslator.com/translate?api-version=3.0
Регион	Например, westeurope

Сервис OpenLDAP

Настройки сервиса OpenLDAP:

Настройки сервиса OpenLDAP

Параметр	Описание
Описание	Название\краткое описание сервиса
Адрес сервера	Адрес сервера OpenLDAP
DN путь	DN путь
DN привязки	DN привязки
Пароль привязки	Пароль для доступа

Если не указан ActiveDirectoryAuthenticationMode при аутентификации через LDAP можно использовать SSL с помощью ключа "UseSecureLDAP" в web.config / appsettings.json.

Сервис DSSCryptoPro

Сервис используется для поддержки облачного сервиса электронной подписи DSSCryptoPro.

Настройки DSSCryptoPro:

Настройки сервиса DSS CryptoPro

Параметр	Описание
Описание	Название\краткое описание сервиса
SignServer	Сервер подписания
StsAppName	Сервер регистрации
Host	Стенд
Auth with password	Тип аутентификации. Возможные значения: •One-factor authentication with password — аутентификация логин + пароль •Two-factor authentication with MyDSS — аутентификация логин + код, высылаемый на привязанный номер телефона
ClientId	ID клиента
ClientSecret	Секретный код клиента
Waiting sign time	Максимальное ожидание время подтверждения подписи с телефона для двухфакторной аутентификации, сек. (при превышении времени ожидания транзакция прерывается)

Сервис Diadoc

Сервис используется для интеграции с системой электронного документооборота Диадок.

Настройки Diadoc:

services_new_diadoc

Настройки сервиса Diadoc

Параметр	Описание
Описание	Название\краткое описание сервиса
Логин	Настройки сервера Diadoc
Пароль	Настройки сервера Diadoc
BoxId	Идентификатор организации. Можно посмотреть в веб-интерфейсе системы Диадок:
ClientId	Уникальный строковый дентификатор клиента. Его можно получить после заключения договора на использование API Диадок, написав запрос по адресу diadoc-api@skbkontur.ru
Api url	Адрес API для онлайн-подписания

После добавления сервиса его необходимо включить. Для этого выберите сервис в общих настройках приложения (пункт "Diadoc Service").

Сервис ExchangeWebService

warning_icon Рекомендуется использовать данный способ настройки интеграции с Exchange Server в случае, если в системе есть синхронизация с Active Directory. В обратном случае рекомендуется настроить синхронизацию через общие настройки приложения.

Полная инструкция по синхронизации с Exchange Server описана здесь.

Настройки ExchangeWebService:

exchangeweb_service

Настройки сервиса ExchangeWebService

Параметр	Описание
Описание	Название\краткое описание сервиса
Домен	Имя домена, используемого в компании
Url	Адрес вызова сервиса
Логин	Логин и пароль
Пароль	Логин и пароль
Использовать имперсонализацию	Если настройка включена, то при синхронизации изменений из Первой формы в Exchange пользователь, под которым устанавливается соединение, будет перевоплощаться в пользователя от чьего имени нужно внести изменения на сервере Exchange. Иначе изменения будут совершаться от лица установившего соединение пользователя. Настройка сервиса "Использовать имперсонализацию" является более приоритетной, чем "Использовать перевоплощение " в общих настройках приложения.
Использовать SID для перевоплощения	Если настройка активна, для перевоплощения будет использован уникальный идентификатор SID, который берется из ActiveDirectory. В обратном случае используется Email.
Разрешить пользователям смотреть чужие календари используя права системной учетной записи	Если настройка активна, пользователи смогут видеть события других пользователей, используя права системной учетной записи.
Показывать пользователям только занятость при просмотре календарей с чужого сервиса	Если настройка активна, пользователи, которые не имеют отношения к текущему сервису, смогут увидеть только слоты занятости без деталей.
Показывать пользователям только занятость при просмотре чужих календарей с домашнего сервиса	Если настройка активна, пользователи с домашнего сервиса смогут увидеть в чужих календарях только слоты занятости без деталей.

warning_icon При активной настройке "Использовать имперсонализацию", а также в случае, если пользователь находится в домене, вход в аккаунт осуществляется по SID.

Если настрока "Использовать SID для перевоплощения" неактивна или SID отсутствует, а также, если имперсонализация не используется, вход в аккаунт осуществляется по почте, указанной в профиле пользователя.

Сервис ВКС

Сервис используется для онлайн-коммуникаций (аналог Zoom). Подробнее о конференциях здесь.

Настройки ВКС:

Настройки сервиса ВКС

Параметр

Описание

Название\краткое описание сервиса

Домен

Настройки сервиса ВКС

Секретный ключ

Operation Address

Относительный адрес публикации, которая выполняет действия при подключении к сервису. Например, отправляет пользователю сообщение о том, что к его комнате подключились (см. пример здесь)

Группа пользователей с комнатами

ID группы, участники которой получают персональные комнаты в сервисе

Префикс комнаты

Строка, которая используется как префикс в названии комнаты. Например, если префикс user, то для пользователя с логином Ivanov комната будет называться userIvanov

Смарт-фильтр проверки модератора

Смарт-фильтр, который возвращает true если пользователь может быть модератором и false если не может. Например, каждый пользователь сервиса является модератором своей персональной комнаты:

Расширенные настройки (json)

По умолчанию при создании сервиса настройка json значение {"roomCreationKey": null, "externalModuleKey": null}

Пример значения: {"externalModuleKey":"ххх", "roomCreationKey":"ххх", "recordHost":"https://video-records.ххх.ru", "recordsApiKey":"ххх"}

•roomCreationKey — Ключ, необходимый для работы Outlook плагина. Служит для аутентификации плагина при генерации временной комнаты

•externalModuleKey — Ключ для доступа к API модуля ВКС

•recordHost — Адрес хоста ссылок на записи ВКС

•recordsApiKey — Ключ аутентификации для приема событий записи ВКС

Недопустима смена ключа "roomCreationKey" без особых оснований!

При смене ключа "roomCreationKey" необходимо повторное скачивание ВКС плагина для Outlook!

После добавления сервиса его необходимо включить. Для этого выберите сервис в общих настройках приложения (пункт "ВКС").

Сервис DadataSuggest

Используется для интеграции с сервисом автоматической проверки и исправления контактных данных DaData. Сервис необходим для корректной работы подсказок ДП "Текст".

Настройки DadataSuggest:

Настройки сервиса DadataSuggest

Параметр	Описание
Описание	Название\краткое описание сервиса
Token	API-ключ. В качестве значения используйте токен из личного кабинета DaData.
API Url	Адрес API DadataSuggest: https://suggestions.dadata.ru/suggestions/api/4_1/rs

Сервис Multifactor

Сервис используется для интеграции с системой двухфакторной аутентификации и контроля доступа для любого удаленного подключения — Multifactor.

Настройки сервиса:

Настройки сервиса Мультифактор

Параметр	Описание
Описание	Название\краткое описание сервиса
API Url	Адрес API Мультифактора
API-ключ	Уникальный код, используемый API для идентификации приложения или пользователя. Значение параметра API KEY доступно в личном кабинете Системы управления Мультифактором в разделе "Ресурсы" -> "Параметры".
Секретный ключ	Криптографический код. Значение параметра API Secret доступно в личном кабинете Системы управления Мультифактором в разделе "Ресурсы" -> "Параметры".

Для корректной работы сервиса требуется установка сертификата 1forma.net.cer

Полезные ссылки

Интеграция с Radius

Расширенные свойства пользователя

Мультиязычность и локализация

Конференции

Справочная информация Multifactor