Чтобы обмениваться данными с Directum RX, внешняя система должна пройти аутентификацию в сервисе интеграции. Все запросы к сервису содержат аутентификационные данные в заголовке – токен аутентификации или логин и пароль пользователя Directum RX. На основе этих данных создается клиентская сессия. Каждый запрос создает отдельную сессию. Соответственно, операции в рамках запроса производятся от имени переданного пользователя и с учетом его прав.

В зависимости от используемого типа аутентификации нужно:

•настроить внешнюю систему;

•настроить сервис интеграции;

•изменить формат заголовков HTTP-запросов.

Поддерживается несколько типов аутентификации:

•базовая аутентификация учетной записи;

•базовая аутентификация доменной учетной записи (LDAP);

•аутентификация с использованием токена;

•аутентификация с использованием Cookie;

•аутентификация с использованием протокола Kerberos;

• аутентификация с использованием протокола NTLM.

В конфигурационном файле сервиса интеграции можно выбрать, какие типы аутентификации с сервисом можно использовать, а какие нет. Для этого укажите параметры:

•AUTH_BASIC_SCHEME_ENABLED;

•AUTH_TOKEN_SCHEME_ENABLED;

•AUTH_COOKIE_SCHEME_ENABLED;

•AUTH_NEGOTIATE_SCHEME_ENABLED.

Подробнее см. раздел «Конфигурирование настроек».

Чтобы ограничить количество пользователей, которые могут отправлять запросы при настройке интеграции, укажите их в предопределенной роли «Пользователи сервиса интеграции». При необходимости настройте состав роли «Неинтерактивные пользователи».

Примечание. При аутентификации в сервисе интеграции действуют политика блокировки учетных записей и настройки блокировки по IP-адресу.

СМ. ТАКЖЕ