Перейти к основному содержимому

Вход и регистрация

Способы аутентификации

ЛК поддерживает два режима аутентификации, которые включает администратор системы константой «Использовать собственную авторизацию» (ЛичныйКабинетИспользоватьСобственнуюАвторизацию):

  • Через стандартную авторизацию 1С (по умолчанию). Пользователь авторизуется браузерным запросом — браузер запрашивает логин/пароль, дальнейшие страницы открываются под этим пользователем.
  • «Собственная авторизация» ЛК. На странице login.html отображается форма ввода логина и пароля — после успешного входа авторизация хранится в cookie auth. Этот режим используется, когда нужно скрыть стандартное окно браузера и сделать собственный экран входа.

В обоих режимах внутри УИТ пользователь должен соответствовать существующему элементу справочника «Пользователи» и иметь одну из ролей доступа в ЛК (см. главную страницу раздела).

Страница входа

В режиме собственной авторизации страница login.html показывает:

  • поле «Логин» — список активных пользователей предлагается в виде datalist (подсказывается при наборе);
  • поле «Пароль»;
  • кнопку «Войти»;
  • ссылки «Забыли пароль?» и «Регистрация» (если последняя включена в настройках).

При неверной паре логин/пароль форма выводит сообщение об ошибке.

Восстановление пароля

Открывается со страницы входа по ссылке «Забыли пароль?». Пользователь вводит:

  • Логин — имя пользователя в УИТ;
  • Электронную почту — должна совпадать с почтой, указанной в его карточке пользователя/контрагента;
  • Новый пароль и подтверждение нового пароля;
  • Код восстановления — присылается на указанную почту в ответ на первый запрос.

Алгоритм:

  1. Пользователь открывает форму, оставляет поле «Код восстановления» пустым, заполняет логин и почту, нажимает «Отправить».
  2. Система проверяет связку логин ↔ почта. Если совпадение есть — на указанную почту отправляется письмо с кодом восстановления.
  3. Пользователь возвращается на форму, теперь вводит ещё и код восстановления + новый пароль и нажимает «Отправить» повторно.
  4. Если код корректен — пароль меняется, пользователь возвращается на страницу входа.

Все ошибки (несовпадение логина и почты, неверный код, несовпадение «пароль/подтверждение пароля») показываются в верхней части формы.

Важно

Чтобы восстановление пароля работало, в УИТ должна быть настроена системная учётная запись электронной почты, через которую отправляются письма.

Регистрация

Форма регистрации (register.html) доступна, если в системе включён сценарий саморегистрации. После заполнения формы создаётся новый пользователь и направляется письмо с подтверждением. Конкретный набор полей и логика обработки (сразу активный или ожидающий подтверждения администратора) задаются в настройках конфигурации.

Смена пароля внутри ЛК

После входа в ЛК пользователь может сменить себе пароль на странице «Сменить пароль» (changepassword.html). Форма требует ввести:

  • текущий пароль;
  • новый пароль;
  • подтверждение нового пароля.

После успешной смены пользователь продолжает работу в ЛК под обновлённым паролем.

Выход

Кнопка «Выйти» (страница logout.html) сбрасывает cookie авторизации auth и возвращает пользователя на страницу входа. После выхода прежняя сессия в браузере недействительна — для возвращения в ЛК нужно ввести логин и пароль заново.

Важно!

Описанный в статье функционал доступен в конфигурации «Управление IT-отделом» редакции 4.0.