Перейти к содержанию

Настройки, необходимые для сквозной авторизации

Со стороны "Первой формы"

1. Приложение с аутентификацией Windows

Настройка аутентификации по токенам

2. Имя домена, в который будет производиться вход

3. Логин и пароль от учётной записи, с помощью которой будет осуществляться доступ в Active Directory

Подробнее о настройках сервиса

Подробнее о настройках аутентификации

4. Веб-сервер должен находиться в домене.

Со стороны пользователя

Для сквозной авторизации пользователя в "Первой Форме" помимо включенной Windows-авторизации на сервере IIS необходимы следующие настройки на компьютере пользователя:

  • Компьютер пользователя находится в домене

  • В браузере сайт "Первой Формы" включен в местную интрасеть

  • В настройках безопасности браузера указан вход для сайтов интрасети, наследующий учетные данные компьютера

  • Учетная запись пользователя должна быть связана с AD (прописан провайдер, SID в "Первой форме")

Проверка работоспособности

После настройки откройте приложение в браузере без ввода учётных данных. При корректной настройке вход должен произойти автоматически с учётными данными Windows текущего пользователя.