Добрый день! 



Прошу обратить внимание, что мы со своей стороны не предоставляем пароль. Если у вас возникла проблема со входом, вы можете воспользоваться функцией "Сброс пароля" во время входа и ввести новый пароль.

host/0/SERVICEMODEL/AUTHSERVICE.SVC/LOGIN 401 UNAUTORIZED

host/SERVICEMODEL/AUTHSERVICE.SVC/LOGIN 200 OK 

Добрый день.

Похоже на то, что вы используете .net Core сборку приложения.
В .net Core приложении нет "0", именно по этому вы не можете авторизоваться.
Корректный путь "/ServiceModel/AuthService.svc/Login HTTP/1.1".

Я по этому поводу нашел всего одну статью 

https://community.terrasoft.ru/articles/dvuhfaktornaa-autentifikacia-v-…

Добрый день, Павел!



К сожалению, в базовой конфигурации не предусмотрена функция двухфакторной аутентификации. 



На ответственной команде разработки уже есть зарегистрированная задача по реализации данного функционала, в будущих релизах, но точных сроков на текущий момент нет.

Я добавлю Ваш запрос, чтобы повысить ее приоритет.



В Creatio реализована возможность авторизации через LDAP или с использованием SSO.



Спасибо, что помогаете делать наш продукт лучше!



С уважением,

Сидько Елена

Оператор

Группа компаний Terrasoft

https://community.terrasoft.ua/articles/oshibka-pri-vkhode-posle-obnovl…

Да, спасибо, но как я уже ранее говорил, конфиги и iis я уже проверял, приложил скришоты по всем пунктам.

1) Привязки в iis настроены на http.



2) Web.config в корневом каталоге.

3) Web.config в web.app (тут ошибка остается вне зависимости от того, true или false)



4) Web.config в web.app

Марат Закиров,

Проверьте компоненты IIS. 

Все компоненты включены.

У коллеги схожая проблема была из-за неверных установок Windows Server

Добрый день, Вадим!

 

Касательно вопроса аутентификации, на текущий момент из готовых реализаций у нас есть два способа аутентификации: базовая (логин/пароль) и OAuth 2.0. Для использования же  jwt-токенов необходимо писать пользовательские методы аутентификации, что требует навыков разработчика.

На ответственной команде разработки уже есть зарегистрированная проблема для анализа и возможности внедрения такой функциональности в будущих версиях продукта. Я зафиксировала Ваш запрос и с его помощью повысила ее приоритет.



Спасибо, что помогаете делать наш продукт лучше!



С уважением,

Сидько Елена

Оператор

Группа компаний Terrasoft

 

Через разные браузеры пробовали?

Это из-за того, что в одном браузере cookies получаются общими для одного и того же домена localhost. Второй сайт, в котором авторизовались, перезаписывает BPMCSRF токен для первого сайта, из-за чего приложение первого сайта убивает сессию, т.к. ему приходит неверный токен. И наоборот. Заходите либо через разные браузеры, либо через режим инкогнито.

Vyacheslav Lipatkin,

одни сайт в chrome к примеру, другой в Firefox

Сергей Рогов,

Также, проблема может быть в одинаковых базах Redis для 2-х сайтов.

Мы прописали внутри предприятия различные имена для сайтов в локальном DNS. в IIS сделали соответствующие настройки и настало счастье. 

Режим инкогнито оказался наиболее простым и эффективным решением. Спасибо!

Обратите внимание на рекомендацию по поводу «Ошибка открытия конфигурации: Cannot find OCI DLL»:

Для приложения Terrasoft под Oracle обязательно необходимо, чтобы на компьютерах всех пользователей, использующих конкурентные лицензии, был установлен клиент Oracle одной и той же версии. Имя сервера на компьютерах всех пользователей должно совпадать с именем, указанным в поле [Сервер] окна редактирования строки соединения компьютера, на котором заказывают и загружают лицензии, и данный сервер должен быть зарегистрирован. Имя сервера прописывается в файле tnsnames.ora, расположенном в инсталляционной директории клиента Oracle (например, d:/oracle/ora92/network/admin/ tnsnames.ora).

Также версия ядра 3.3.2.120 далеко не самая новая, есть смысл попробовать на последних файлах 3.3.2.313, поскольку в версии 175 и выше вносились изменения в механизм работы с сервером сессий для Oracle.

По вопросу разворачивания базы с нуля из бекапа, идущего с дистрибутивом есть раздел в руководстве администратора.

Для получения бекапа существующей базы нужно воспользоваться средствами СУБД, а также не забыть автоматически перенести или вручную завести пользователей с такими же именами, как в базе, на уровне сервера БД. Именно для Oracle инструкции не встречал. Например, для MS SQL это делается так. Если забыть перенести, то пустит только администратора SYS.

Зверев Александр пишет:

Для приложения Terrasoft под Oracle обязательно необходимо, чтобы на компьютерах всех пользователей, использующих конкурентные лицензии, был установлен клиент Oracle одной и той же версии. Имя сервера на компьютерах всех пользователей должно совпадать с именем, указанным в поле [Сервер] окна редактирования строки соединения компьютера, на котором заказывают и загружают лицензии, и данный сервер должен быть зарегистрирован. Имя сервера прописывается в файле tnsnames.ora, расположенном в инсталляционной директории клиента Oracle (например, d:/oracle/ora92/network/admin/ tnsnames.ora).

Добрый день. Данная проблема наблюдается на самом сервере (невозможно зайти в Terrasoft установленный на сервере).

По поводу бэкапа, посмотрю, большое спасибо за помощь.

Добрый день! Посмотрите эти темы:

https://community.terrasoft.ru/questions/ne-rabotaet-novaa-stranica-logina и 

https://community.terrasoft.ru/questions/ne-vhodit-v-sistemu

А еще на своем скриншоте вы раскрыли адрес сайта и пароль к нему. Будьте аккуратее.

Дмитрий А.,

Здравствуйте, я по читал вроде все установленно. оброзом все в порядке по сколько я его разворачивал на vbox и все работала а тут я не пойму все тоже самое ( 

LuBiTeL,

Пройдитесь ещё раз по инструкции по разворачиванию приложения on-site и проверьте, чтобы все необходимые компоненты Windows из списка были установлены.

спасибо разобрался. 

LuBiTeL,как ? у меня такая же ошибка

Vladimir.D,

перепроверь просто все ли компоненты, я из вкладки iis установил

Нет, JWT не поддерживается. 

При интеграции bpm’online с веб-сервисами поддерживается два типа аутентификации: базовая и OAuth 2.0.

Сергей приветствую

Способ авторизации у вас отличен от OAuth2? Каким способов Авторизации вы пользуетесь при работе с Веб-сервисом? немного этого не допонял. Спаисбо.

Власов Михаил Викторович,

Добрый день Михаил вот документации  https://sendpulse.ua/integrations/api#url но увы я не вижу  там описания какой версии OAuth2

Немного покопавшись в интернете и сопоставив с  документацие - сделал вывод, что там описан метод авторизации "Bearer token". А из коробки bpmonline готовой реализации такой авторизации нету.

Если речь об обращению к стороннему сервису в C#-коде, то в стандартных примерах  есть добавление в заголовки токена BPMCSRF:

// Добавление CSRF токена в заголовок запроса.
CookieCollection cookieCollection = AuthCookie.GetCookies(new Uri(authServiceUri));
string csrfToken = cookieCollection["BPMCSRF"].Value;
updateRequest.Headers.Add("BPMCSRF", csrfToken);

А в готовом элементе БП по вызову веб-сервиса есть только базовая аутентификация  и OAuth 2.0.