База знаний: Indeed Access Manager 9 > Примеры настройки Indeed AM с различными системами > Identity Provider
1C + IDP(OIDC)
Автор Sanal Badzhaev, Last modified by Sanal Badzhaev на 04 февраля 2026 03:51 PM

Предварительные требования

  • Установленный и настроенный Indeed Access Manager 9.2 и выше
  • Установленный и настроенный Indeed Identity Provider(IDP)
  • Установленный и настроенный 1С
  • Опубликованная база 1С

Настройка 1C

Вносим в файл default.vrd данную конструкцию

<openidconnect>
    <providers>
        <![CDATA[
         [
            {
                "name": "Indeed",
                "title": "Indeed",
                "authenticationClaimName": "email",
                "providerconfig": {
                    "issuer": "https://am-923.example.local/am/idp",
                    "authorization_endpoint": "https://am-923.example.local/am/idp/connect/authorize",
                    "token_endpoint": "https://am-923.example.local/am/idp/connect/token",
                    "response_types_supported": [
                        "code",
                        "token",
                        "id_token token"
                    ],
                    "scopes_supported": [
                        "openid",
                        "email",
                        "profile"
                    ],
                    "jwks_uri": "https://am-923.example.local/am/idp/.well-known/jwks",
                    "userinfo_endpoint": "https://am-923.example.local/am/idp/connect/userinfo"
                },
                "clientconfig": {
                "authority": "https://am-923.example.local/am/idp/connect/authorize",
                "client_id": "1C_OIDC",
                "client_secret": "secret_1",
                "redirect_uri": "https://srv-2.example.local/buh2/authform.html",
                    "scope": "email openid",
                    "response_type": "code",
                    "filterProtocolClaims": false,
                    "loadUserInfo": false
                }
            }
        ]]]>
    </providers>
    <allowStandardAuthentication>true</allowStandardAuthentication>
</openidconnect>
где:
redirect_uri - Это url в формате http(s)://<fqdn>/<base>/authform.html, где fqdn адрес сервера опубликованной базы и <base> имя базы.
Остальные параметры доступны в метаданных сервера https://<dns_имя_сервера>/am/idp/.well-known/openid-configuration подробнее в документации
Включаем для пользователя аутентификацию по протоколу openid-connect
Настройка IDP
Настраиваем конфигурационный файл IDP. Открываем файл am/idp/app-settings.json. В секции Clients для OIDC копируем пример блока example-client-for-authorization-code-flow и вставляем его ниже, внося необходимые изменения
В блоке Authentication необходимо настроить секции LoginFormats - параметры аутентификации в idp и CustomAttributes - передаваемые  атрибуты при аутентификации. Где ServiceProvider - значение параметра ClientId, email - атрибут настроенный на стороне 1с, а Name - атрибут который передает idp
Настраиваем политику безопасности для доступа к ІDР. В файле am/.env для CUSTOM_SP_* необходимо указать fqdn сервера 1c
CUSTOM_SP_1=srv-2.example.local
Проверяем подключение
Запускаем 1С клиент и выбираем опубликованную базу
Нажимаем на стрелочку
Вводим логин
Вводим выбранный аутентификатор
Успешный вход
(2 голос(а))
Эта статья полезна
Эта статья бесполезна