Всем привет.
Есть внтури сети 1С, ее веб(http) сервисы опубликованы по урл 1С.компания.ру.
Между этим урлом и самой 1с стоит Active Directory Federation Services, которая проверяет что юзеру можно ходить в 1С и если можно, перекидывает
на 1С.
Все хорошо, кроме того что мобильные приложения от 1С не умеют работать когда между урлом и 1С стоит что-то еще.
А если опубликовать на ружу новый урл, скажем 1С_мобайл.компания.ру и не прятать его за ADFS, то надо как-то фильтровать тех кто по нему ломится.
Вот теперь вопрос: как фильтровать, елси ломиться должны только с определенных мобильных устройств и только с конкретного мобильного приложения (приложение дергает http-сервисы)?
Ковырять моб.приложение не очень вариант. По крайней мере на данном этапе.
Заранее спасибо за идеи.

Здравствуйте, susumanin, Вы писали:
...
S>Вот теперь вопрос: как фильтровать, елси ломиться должны только с определенных мобильных устройств и только с конкретного мобильного приложения (приложение дергает http-сервисы)?
S>Ковырять моб.приложение не очень вариант. По крайней мере на данном этапе.
S>Заранее спасибо за идеи.

Так 1С вроде как умеет https
https://v8.1c.ru/platforma/rabota-s-http-i-ftp/
тогда можно (наверное) прикрутить пропуск по клиентским сертификатам.
Либо VPN тоже на сертификатах, ну или даже клиентский сертификат + логин/пароль.

Здравствуйте, Dimatec, Вы писали:

D>Так 1С вроде как умеет https

Да, забыл сказать, у нас все только через него.

D>Либо VPN тоже на сертификатах, ну или даже клиентский сертификат + логин/пароль.

Решили пока всех пускать через впн. Не особо удоббно на мобилке его включать каждый раз. Плюс пуши не будут приходить с выключенным ВПН.
Но зато с нашей стороны нет лишних телодвижений