OpenID Connect ilə Təkmilləşdirilmiş Autentifikasiya
Bir müddət əvvəl platformaya OpenID Connect autentifikasiya texnologiyasını əlavə etdik. OpenID Connect üçüncü tərəf provayderi (məsələn, Google) tərəfindən həyata keçirilən autentifikasiya əsasında istifadəçinin şəxsiyyətini yoxlaya bilər.
Biz istifadəçi rəyi və OpenID Connect autentifikasiya mexanizmini təkmilləşdirmək üçün bəzi təkliflər almışıq:
- Xəta baş verdikdə, xəta mesajında kifayət qədər məlumat göstərilmədiyinə görə və texnoloji jurnala əlavə edilmiş təfərrüatlı olmayan xəta mətnlərinə görə səbəbin araşdırılması çətin ola bilər.
- Hər bir OpenID Connect provayderi infobaza istifadəçilərini konkret provayderin istifadəçiləri ilə uyğunlaşdırmaq üçün identifikator kimi çıxış edə bilən öz sahələr dəstini təklif edir ki, bu da istifadəçilərin müxtəlif provayderlərin müxtəlif identifikatorları vasitəsilə uyğunlaşdırılmasını təmin etməyi zəruri edir.
Burada e-poçt, telefon, kompüter domen adı, hesab ID və s. nəzərdə tutulur.
Mövcud tətbiqdə bu imkan yoxdur.
8.3.22 versiyasında biz OpenID Connect autentifikasiyasından istifadə mexanizmini daha rahat etdik.
Xəta Təsvirlərində və Bildirişlərində Təkmilləşdirmələr
Texnoloji jurnala əlavə edilmiş səhv mətn mesajlarını daha aydın etmək üçün çox çalışdıq və ən çox yayılmış səhvlər üçün ətraflı təsvirlər əlavə etdik.
Infobase İstifadəçiləri üçün Parametrlərdə Dəyişikliklər
Məlumat tipi InfoBaseUser OpenID Connect və JWT token identifikasiyası vasitəsilə autentifikasiya zamanı token sahələrini infobase istifadəçi sahələri ilə uyğunlaşdırmaq üçün yeni UserMatchingKeys sahəsinə yerləşdirdi.
Uyğun açarların idarə edilməsi yalnız 1C:Enterprise dili vasitəsilə mümkündür. Eyni şey iki faktorlu autentifikasiya parametrlərinə də aiddir.
|
User = InfoBaseUsers.User (“JohnsonJJ"); User.UserMatchingKeys.Insert("google", “johnsonjj@gmail.com"); User.UserMatchingKeys.Insert("okta", "81234567890"); |
Bu misalda eyni istifadəçi Gmail vasitəsilə autentifikasiya edildikdə poçtla və Okta provayderindən istifadə edərkən telefon nömrəsi ilə uyğunlaşdırılır.
Autentifikasiya prosesini istifadəçi adı ilə uyğunlaşdırmaq üçün eyni dərəcədə sürətli edir.
İstifadəçi Şifrələrinin Avtomatik Yaradılması
8.3.22 versiyasında infobase istifadəçiləri üçün avtomatik şifrə yaratmaq mümkündür.
Designer-də (Dizayner) yeni istifadəçi qurmaq üçün forma daxilində Generate Password (Şifrə Yarat) hiperlinki var. Kliklədikdə platforma latın hərfləri və rəqəmlərindən ibarət şifrə yaradır. Bu şifrədəki saitlər və samitlər bir-birini əvəz edir və rəqəmlər simvol ardıcıllığının ya sonunda, ya da əvvəlində yerləşdirilir. Belə bir şifrəni yadda saxlamaq asandır və təxmin etmək çətindir.
Əgər şifrənin bərpası infobazada konfiqurasiya edilibsə, istifadəçilər şifrənin bərpası formasında avtomatik şifrə yaratmaqdan istifadə edə bilərlər:
Şifrənin yaradılması 1C:Enterprise dilinin yeni məlumat növü RandomPasswordGenerator və RandomPassword() üsulu ilə də mövcuddur.