Как работает авторизация и подключение систем 1С к Datareon Platform?

Введение в процесс авторизации

Когда система 1С подключается к Datareon Platform, начинается сложный процесс обмена данными, который обеспечивает безопасность и управление сессиями. В данной статье описано, как работает получение и использование ключа авторизации для последующего обмена данными.

Почему наличие ключа авторизации важно?

Ключ авторизации играет важную роль в процессе взаимодействия между системой 1С и Datareon Platform.

Оcновные причины, почему наличие ключа важно:

  • Ключ обеспечивает уникальную идентификацию сессий, что позволяет системе понимать, с каким клиентом она взаимодействует.

  • Ключ является основой для защиты от несанкционированного доступа, так как только клиенты с правильным ключом могут взаимодействовать с Datareon Platform.

Возможна ли работа без ключа?

Работа без ключа авторизации невозможна. Вот почему:

  • Datareon Platform проверяет наличие и корректность ключа при каждом запросе. Без ключа или при его несоответствии запросы отклоняются.

  • Ключ необходим для установления соединения и последующего обмена данными.

Возможность подмены ключа

Теоретически, если злоумышленник получит действующий ключ, он может попытаться его использовать. Однако на практике эффективность такой атаки сводится к нулю благодаря следующим механизмам:

  • Каждый выданный ключ жестко привязан на стороне Datareon Platform к конкретной базе данных 1С. Запрос, пришедший с правильным ключом, но с другого IP -адреса будет отклонен

  • Ключи генерируются на стороне Datareon Platform и передаются по защищённым каналам. Это усложняет их перехват и использование.

  • Платформа проверяет ключ при каждом запросе, сопоставляя его с активными сессиями.

Чем гарантируется защита соединения?

Защита соединения между 1С и Datareon Platform обеспечивается следующими механизмами:

  • Ключи регулярно обновляются, что минимизирует риск их использования злоумышленниками.

  • Все события, связанные с ключами и подключениями, логируются, что позволяет быстро выявлять и реагировать на подозрительные действия.

  • Все обмены, включая первоначальное получения ключа, происходят по зашифрованному каналу при использовании REST протокола и использованием проприетарного протокола при TCP подключении.

Основные этапы работы

../../_images/image701.png

Начальная настройка

  1. Инициализация компонента. Подсистема Datareon инициализирует внутренний компонент для связи с Datareon Platform, передавая ему основные параметры подключения.

  2. Пустой ключ. Изначально ключ авторизации пустой - система 1С еще не получила разрешение на работу с Datareon Platform.

Получение ключа доступа

  1. Опрос состояния. Компонент начинает периодически «спрашивать» у Datareon Platform: «Можно ли подключиться? Какой у меня статус?».

  2. Получение ключа. Datareon Platform отвечает и выдает специальный ключ - уникальный код, который разрешает вашей системе 1С работать с ней.

  3. Сохранение ключа. Система 1С забирает этот ключ и сохраняет его для дальнейшего использования.

Работа с ключом

  1. Проверка подключения. Система постоянно проверяет: есть ли ключ, активен ли он, установлено ли соединение.

  2. Использование ключа. Все потоки данных из 1С в DATAREON Platform теперь отправляются с этим ключом.

Что происходит в особых ситуациях?

Если изменился ключ

Иногда Datareon Platform может выдать новый ключ (например, для безопасности). Система это заметит и:

  • Запишет в журнал, что ключ обновился.

  • Плавно перезапустит процессы работы с Datareon Platform.

  • Продолжит работу уже с новым ключом.

Если прервалось подключение

Когда соединение с Datareon Platform теряется:

  • Система переходит в режим ожидания.

  • Продолжает пытаться подключиться снова.

  • Ждет нового ключа авторизации.

  • Сообщает о проблеме в журналы системы.

Почему это важно для пользователя?

  1. Ключ авторизации гарантирует, что к данным в Datareon Platform имеют доступ только авторизованные системы.

  2. Автоматическое обновление ключей и переподключение обеспечивают непрерывную работу без вашего участия.

  3. Все процессы логируются, поэтому при проблемах технические специалисты могут быстро найти причину.

Заключение

Процесс авторизации и подключения к Datareon Platform - это сложный, но надежный механизм, который работает автоматически. Наличие ключа авторизации обеспечивает безопасность и контроль сессий, минимизируя риск несанкционированного доступа. Ключ не только идентифицирует сессию, но также защищает данные и обеспечивает их конфиденциальность.