Хотите повысить уровень защиты используемого в вашей компании 1С: Предприятие, Торговля, Склад, ERP или другого продукта от этого вендора? Реализовать это с относительно небольшими вложениями поможет технология авторизации пользователей по звонку - https://mobilgroup.ru/articles/avtorizaciya-po-zvonku.html, такую услугу предлагает популярный российский сервис Mobilgroup.
Как работает авторизация по звонку в продуктах от 1С
Схема работы следующая:
• Пользователь вводит в форму номер своего телефона и отправляет запрос на авторизацию.
• Сервис его обрабатывает и перезванивает на указанный номер.
• Далее, в зависимости от сценария, реализованного в конкретной системе, пользователю нужно указать в качестве кода последние 4-6 цифр номера, с которого ему перезвонил сервис, либо комбинацию, которую надиктует голосовой робот после ответа на звонок.
• Происходит проверка кода. Если все ОК, доступ разрешается.
За счет чего достигается высокий уровень защиты
Если вы используете авторизацию в 1С по звонку, подобрать код для несанкционированного входа нереально. Ведь он нигде не хранится, а генерируется «на лету», и действует только для конкретного случая запроса входа.
Если выбран вариант с последними цифрами номера, с которого совершается обратный звонок при запросе авторизации, безопасность обеспечивается за счет его рандомный смены. Номер каждый раз новый. С надиктовкой также все понятно: подбор кода безопасности здесь исключен.
Как реализуется авторизация в 1С по звонку
В Mobilgroup и аналогичных сервисах обмен данными с 1С организуется через API. Чтобы авторизовать пользователя системе нужен номер телефона, ID клиента и секретный ключ. Номер берется из формы запроса, ID и ключ выдаются клиенту при подключении к сервису.
Обмен данными происходит в JSON-формате. При получении запроса сервис делает попытку дозвона на указанный номер и отправляет ответ. В нем содержится номер, с которого совершался обратный звонок и код, который должен ввести пользователь. На стороне 1С остается ответ распарсить и обработать: сравнить введенный пользователем код с полученным от сервиса авторизации по телефонному звонку.
При наличии в компании 1С-программиста подключение не вызывает каких-то проблем. В случае необходимости можно воспользоваться помощью специалистов техподдержки сервиса, предоставляющего такую услугу, и удаленно решить возникшую проблему.
Источник: texnomaniya.ru
