Клиент, использующий веб-службу Nav, должен быть аутентифицирован и сопоставлен с учетной записью учетной записи системы, но аутентификацию можно получить с помощью имени пользователя и соответствующего ключа доступа к веб-сервису вместо пароля домена. Общий подход заключается в создании учетной записи пользователя, которая используется только для доступа к веб-сервису, генерации ключа доступа к веб-сервису и передачи учетных данных этого специального пользователя из приложения-потребителя. Клиентское приложение будет необходимо предоставить сертификат безопасности. Кроме того, рекомендуется создать отдельный экземпляр службы специально для внешнего доступа (обычно пользователи, подключающиеся через WAN). .
- Создать новый экземпляр сервера Nav и установить ClientServicesCredentialType»= "NavUserPassword" How to configure authentication via NavUserPassword
- Создание учетной записи пользователя с Web Service Access Key: Use an Access Key for SOAP and OData Web Service Authentication
- сертификат безопасности установки для веб-службы: Implementing Security Certificates
- Разработайте приложение, которое будет использовать веб-службу Nav, и передайте имя пользователя Nav и ключ доступа к веб-сервису вместо пароля из этой заявки.
Таким образом, все пользователи, подключающиеся к вашему веб-приложению, будут аутентифицированы, но им не нужно будет вводить имя пользователя/пароль, и вы не рискуете подвергать учетные данные учетной записи домена.
Что касается вашего второго вопроса - нет способа установить это ограничение изнутри Nav, о котором я знаю. Я думаю, что это задача для системных администраторов - приложения брандмауэра позволяют настраивать очень сложные правила доступа.
Привет @Lazys Я разрабатываю новую услугу для аутентификации NTLM https://www.nafiux.com/wasp/, если я могу помочь вам, пожалуйста, дайте мне знать –
Хорошо, спасибо за информацию, это полезно знать:) – Lazys