Возможно, есть смысл сделать полностью свою страницу входа, которая получает логин и пароль и, если нужно войти именно в CRM, передаёт их POST-ом в AuthService. Он должен в случае верных данных возвратить куку, которая даст возможность работать с самой системой, если перейти на URL страницы раздела.

Кастомизировал в итоге с помощью jQuery, просто и быстро получилось

Можно посмотреть поля в таблице базы через системные таблицы:

SELECT  t.name AS [Table Name], c.name AS [Column Name], value AS [Extended Property]
FROM sys.extended_properties AS ep
INNER JOIN sys.tables AS t ON ep.major_id = t.object_id 
INNER JOIN sys.columns AS c ON ep.major_id = c.object_id AND ep.minor_id = c.column_id
WHERE class = 1 and t.name = 'ContactAddress'
AND CAST(value AS VARCHAR) LIKE 'ru-RU|%'

Зверев Александр,

большое спасибо!

Здравствуйте.

Когда загружается реестр посылается один запрос (который оптимизирован и загружает не все записи, а 30 – если у вас 100000 записей то не будет накладки по производительности). Когда вы нажимаете «Выбирать все», то не произойдет загрузки всех записей(оптимизация описанная выше), а отправится отдельный запрос который просто вернет количество и обновит название кнопки (при дебаге в network это видно). Чтобы добиться требуемого результата нужно самостоятельно посылать запрос.

Тоже столкнулся с такой проблемой. Самое простое решение, которое я нашел - это использовать функцию, возвращающую запрос на получение записей для экспорта:

                    var esq = this.getExportToExcelEsq();

                    esq.rowCount = -1;

                    esq.getEntityCollection(function (response) {...}, this);

Можно посмотреть, как она работает и заменить её своей. Результатом запроса будут все выделенные записи (99 в Вашем случае).

Поправка: в 7.12.2 функция, возвращающая запрос, переехала, теперь так:

var esq = this.getGridDataInitializedEsq(true);

esq.rowCount = -1;

...

Добрый день, Евгений!

Вы пробовали создать такой-же контакт используя Fiddler? Тут есть инструкция: https://academy.terrasoft.ru/documents/technic-sdk/7-12/vypolnenie-zaprosov-po-protokolu-odata-s-pomoshchyu-fiddler-0

Также, хочу обратить внимание что если на сайте ключена Csrf-защита то куки стоит формировать следующим образом: Но это явно не причина ошибки, так как в результате бы вернулся статус код 403.

Через Fiddler

отправляю post http://localhost:8001/0/ServiceModel/EntityDataService.svc/ContactColle…

Accept: application/atom+xml

Content-Type: application/atom+xml;type=entry

Cookie: BPMCSRF=fBo.TKVbav4GK31oDrDQTu; BPMLOADER=c3wb3plqvydzx1rgfsy5mgst; .ASPXAUTH=CEE35EFBF41088EA3F2835F9509497C89CF69A9E856192FCC0C9CF74DD91D9A5D5AAF37048F2326F4AFC1C9FE051CE91DF622A5345F143761E4D6B42668043C96506AAED141C4FA97802D4992C3DF49F134750F147D6320D2899561B45FC468F66D531151A067788195CED937DD3192FAA0B3A804F01BBDBEA0C0BDFECB36277C3FABC5CE02474B1B5C21317D3FD2ED64F946504935FD19D09598CB65640AE332309D198200160CF53715714FB16DAD11B4B8FAB76204FCAA1A99B1F77D99E1AD804197342D8D3F7B8604BE9BCFC559029ED353C877190547E03C8F51AA780665361BF5EBE144A7A0E1E0911507B2027E71F7BE3D452AF4AEF6A74B2777546230FBB1236F088074EB2C7345157666D71E0D437489538D4F4D4CBFF82B36721B105CE2A96458E01AF0A9E010579B42532DF808B9EA0C9B3272C83283E74BF037C02029FBF65C2A84F3B25275F48F3DDA4C868C4EE;

BPMCSRF: fBo.TKVbav4GK31oDrDQTu;

Host: localhost:8001

Content-Length: 597

 

Тело 

<?xml version="1.0" encoding="utf-8"?>

<entry xmlns="http://www.w3.org/2005/Atom">

    <content type="application/xml">

        <properties xmlns="http://schemas.microsoft.com/ado/2007/08/dataservices/metadata">

            <Title xmlns="http://schemas.microsoft.com/ado/2007/08/dataservices">Title</Title>

            <Notes xmlns="http://schemas.microsoft.com/ado/2007/08/dataservices">mail@mail.ru</Notes>

            <OwnerId xmlns="http://schemas.microsoft.com/ado/2007/08/dataservices">410006E1-CA4E-4502-A9EC-E54D922D2C00</OwnerId>

        </properties>

    </content>

</entry>

Возвращает 403 ошибку, пользователю прав доступа на операции к Odata и объекту Contact для доступа к внешним сервисам дал.

В чем может быть проблема еще?

Кстати проверил через Fiddler запрос, который указан в первичном тексте вопроса на php

POST http://localhost:8001/0/ServiceModel/EntityDataService.svc/ContactColle… HTTP/1.1

Content-Type: application/json;odata=verbose

Cookie: BPMCSRF=uUgOi6S8fuXqmug7vK2Ixe; BPMLOADER=lbe4eo5r33xib5qzd4ilx0bo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

BPMCSRF: uUgOi6S8fuXqmug7vK2Ixe

Host: localhost:8001

Content-Length: 16

{"Name": "1233"}

Запись создается удачно. Почему тогда через php не работает? есть пример post на php для odata ?

Получилось.

$url_1 = "http://localhost:8001/0/ServiceModel/EntityDataService.svc/ContactCollection/";

$requestDataService["Name"] = "123";
$jcres = json_encode($requestDataService);
$ch5 = curl_init($url_1);
curl_setopt($ch5, CURLOPT_COOKIEFILE, 'cookie.txt');

//curl_setopt($ch5, CURLOPT_HTTPHEADER, array(
//    'Accept: application/json;odata=verbose'));

curl_setopt($ch5, CURLOPT_COOKIEJAR,'cookie.txt');
curl_setopt($ch5, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch5, CURLOPT_POSTFIELDS, $jcres);
curl_setopt($ch5, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch5, CURLOPT_HEADER   ,FALSE);
curl_setopt($ch5, CURLOPT_HTTPHEADER, array(
        'Content-Type: application/json;odata=verbose',
        'BPMCSRF: ' .$token,
        'Content-Length: ' . strlen($jcres))
);

$result5 = curl_exec($ch5);
curl_close($ch5);

Добрый день, 



Планируется отдельная статья по настройке SSO с GSuite. На текущий момент выполняли проверку работы SSO с GSuite - базовые кейсы входа работают корректно. На будущие версии планируется доработать поддержку Just In Time User Provisioning, т.к. GSuite отдает SAML атрибуты несколько иначе, чем другие провайдеры. Вы можете обратиться в поддержку за инструкцией по настройке, пока данная статься не опубликована в Академии.

Nikolay Kostruba,

Спасибо, я так понимаю там будет статья по настройке готового провайдера. Можно ли будет его использовать для авторизации через Google-аккаунты? будет ли описание разработки своих кастомных провайдеров SSO?

Добрый день, 



Верно, планируется описание настроек для работы SSO с GSuite.



Уточните, пожалуйста, что подразумеваете под разработкой кастомных провайдеров SSO. Сейчас в продукте есть поддержка SAML 2.0. Благодаря этому bpm'online умеет выступать в роли Service Provider при SAML SSO сценариях. Вопрос в том как реализовать свой SAML 2.0 Identity Provider (сервис аналогичный GSuite, OneLogin, Azure AD и пр.) или как добавить в bpm'online еще другой провайдер идентификации (не SAML, а другой протокол, например, OAuth или OpenID)?

Nikolay Kostruba,

Добрый день.

Я пока разбираюсь в вопросе, верхнеуровнево задача сделать возможность авторизации через аккаунт google.

Насколько я успел разобраться, только GSuit, OneLogin поддерживают SAML, а авторизация Google работает через OAuth 2.0. Для того, что бы решить мою задачу необходимо реализовать в bpmonline работу с OAuth 2.0. Вопрос - правильно ли я понял? Как это сделать, есть ли примеры? 

В целом - верно, GSuite и OneLogin поддерживают SAML и могут быть интегрированы с коробочным продуктом без доработок. Поддержка OAuth2.0 в продукте есть в планах roadmap. Я уведомлю команду развивающий этот блок о запросе. Возможно, сможем порекомендовать какое-то решение, если Вы подробнее будущий сценарий работы.

На текущий момент не совсем понятно какие именно кейсы хотите реализовать. Это будет вход в bpm'online с использованием Google учетной записи? Если да, то не совсем понятно как вы планируете их администрировать (заводить/удалять), т.к. если учетная запись не входит в GSuite, то вы не можете ими управлять. Или хотите получать доступ к ресурсам Google от имени пользователя bpm'online? Например, доступ к файлам Drive или Календарю (здесь тоже применим OAuth).

Nikolay Kostruba,

Для начала нам нужен вход уже зарегистрированных пользователей, которых настроит вручную администратор через саму bpm, в дальнейшем возможно понадобится автоматическая регистрация с урезанными правами. А когда примерно планируется сделать поддержку OAuth 2.0 штатными средствами?

Здравствуйте!

Рекомендуем Вам обратиться в службу технической поддержки по адресу support@terrasoft.ru для более детальной консультации и примерами реализации.

Дмитрий, здравствуйте!

К сожалению, нам трудно будет описать причины появления данной ошибки без доступа к Вашему сайту и более детального анализа.

Направьте нам, пожалуйста, Ваш запрос на support@terrasoft.ru, также предоставьте доступ к Вашему сайту (адрес и параметры для входа/удаленное подключение/обезличенный бекап БД). Также уточните, пожалуйста, какую деталь и на какую карточку Вы добавляли, всегда ли в ошибке появляется один и тот же id и какой именно записи присвоен id, который появляется в ошибке.

Ради эксперимента, вставьте вот такой метод на страницу

loadAddedRecords: function(collection) {
	this.reloadGridData();
},

и отпишитесь, сработало или нет.

Варфоломеев Данила,

Какая-то магия - сработало! Спасибо!!!

Роман, здравствуйте!

Пример кода, которым можно реализовать поле-ссылку, недавно рассматривалось на Community, там же есть и пример реализации - https://community.terrasoft.ru/questions/pole

Добрый день, 

Проверьте включена ли на сайте CSRF-защита. В внешнем и внутреннем Web.config есть атрибут UseCsrfToken, содержит значение true то можно поступить следующим образом: 

1. Изменить значение UseCsrfToken в Web.config и WebApp/Web.config на 

<add key="UseCsrfToken" value="false" />

2. В хедере запроса отправлять Csrf-токен. Следующим образов (в случае безавторизационного сервиса, авторизацитонные куки можно не отправлять):

Tsopa,

Спасибо большое! Решили проблему получением и отправкой

авторизацитонных куков!

Добрый день, Егор!

Метод getCommunicationEnabled должен вызываться перед прорисовкой средства свзяи, то есть, если у вас не добавлено ни одного средства связи, то метод и не вызовется.

Этот метод достаточно сложно переопределить, так как он находится в BaseComunicationViewModel.

Проще переопределить метод getCommunicationItemViewConfig в BaseCommunicationDetail в котором модифицировать поле enabled у редактируемого поля.

А чтобы определить новый это объект создается или нет, можно в этой же детали добавить атрибут или переменную булеовго типа и переопределить метод addItem, в котором переменную (например, isNewItem) менять на true, тогда в getCommunicationItemViewConfig смотря на эту переменную вы определите дальнейшее поведение.

Денис, здравствуйте!

К сожалению, заголовок Вопроса пользователю не поддерживает html форматирование. Вы можете указать необходимую ссылку в подсказке пользователю. Тогда нажав на значок (i) пользователю откроется всплывающая подсказка с рабочей ссылкой.

Если необходима ссылка на запись в системе, можно воспользоваться Автогенерируемой страницей и вывести на нее поле типа справочник.

Или же можно по аналогии сформировать ссылку на запись, примерный вид ссылки будет следующим:

"<a href = https://yourwebsite.bpmonline.com/0/Nui/ViewModule.aspx#CardModuleV2/Pr…"+[#Читать данные 1.Первый элемент результирующей коллекции.Id#].ToString()+">LinkBody</a>"

Но для корректной работы такой ссылке в подсказке необходимо проставить признак Компилируемый в процессе.