Dobrý den, mám mírný problém s rozběháním připojení hostované spisové služby
(na testovacím prostředí, na produkčním jsem to samozřejmě ještě nezkoušel).
Podotýkám, že rozšířené přihlašování uživatele certifikátem, jakož i přihlášení
do schránky certifikátem spisové služby mně běhá, takže problém asi nebude
v kódu nastavení certifikátu požadavku.
Situace:
Schránka poskytovatele m7tac4u má zaregistrovaný certifikát hostované spisové služby
Schránka "konzumenta služby", ID k7hafcm, má povolen přístup hostované aplikace ze schránky m7tac4u.
Při přístupu na webovou službu na adrese https://ws1c.czebox.cz/hspis/DS/DsManage postupuji podle dokumentace takto
a) nastavím "HTTP Basic Authentization" v požadavku tak, že jako uživ.jméno nastavím
ID schránky "konzumenta služby" (k7hafcm), heslo ponechám prázdné.
b) nastavím certifikát požadavku (ten je ve schránce poskytovatele registrován) tak,
jako u ostatních metod přihlašování využívajících certifiklát.
Systém přesto přihlášení odmítne a objeví se dialog pro zadání jména a hesla.
Po troše experimentování jsem zjistil, že systém vyžaduje, abych
v HTTP Basic Authentizaci požadavku zadal i heslo, to však
může být jakékoli. Jste si jistí, že je to v dokumentaci správně?
Nebo chyba někde u mne... ?
Roman Krejčí
121.1 Re: připojení hostované spisové služby - vada dokumentace?
admin 17.01.2017 11:36Dobrý den.
Napište prosím, jestli experimentujete s demoaplikací nebo se svým vlastním kódem, případně víc informací. Nevím, co znamená, že se objeví dialog pro zadání jména a hesla. Kde?
Připojení pomocí hostované spisovky jistě funguje, používají je desítky schránek.
Jan Šíma
121.2 Re: připojení hostované spisové služby - vada dokumentace?
admin 17.01.2017 11:36Aplikace je napsaná v Delphi, připojení využívá Wininet API.
Pro připojení jde o funkci InternetConnect, kde se jako parametry předávají
uživatelské jméno a heslo pro HTTP Basic Authentization.
Pokud se chci připojit jako spisová služba a ponechám uživ. jméno i heslo prázdné
a pak v požadavku zadám certifikát spisové služby, vše je OK.
Pokud se chci připojit jako hostovaná spisová služba a jako uživ. jméno zadám
ID cílové schránky, heslo ponechám prázdné a v pak požadavku zadám certifikát
hostované spisové služby, připojení se nepodaří a Windows zobrazí systémový dialog
Internet Exploreru pro zadání uživ. jména a hesla.
Pokud to provedu stejně jen s tím rozdílem, že jako heslo zadám text 'blablabla', tak je vše OK.
Roman Krejčí
121.2.1 Re: Re: připojení hostované spisové služby - vada dokumentace?
admin 17.01.2017 11:36Dobrý den,
asi Vám nedokážu poradit, s Delphi nemáme téměř žádné zušenosti. Zřejmě půjde o nějakou zvláštní implementaci v té komponentě. Když zadáte v kódu nějaké heslo, tak se dialog IE nezobrazí? Pokud ne, tak tam prostě přidejte nějaké dummy heslo, a ISDS to bude ignorovat.
Pokud zde nějaký Delphista neporadí něco lepšího.
Jan Šíma
ISDS
121.3 Re: připojení hostované spisové služby - vada dokumentace?
admin 17.01.2017 11:36Zkontrolujte prosím, zda se hlavička basic autentizace skutečně posílá. Je možné např. použít program fiddler. Může být i problém s knihovnou, kterou používáte nebo s parametry této knihovny. Domníváme se, že problém s certifikátem to pravděpodobně nebude.
121.4 Re: připojení hostované spisové služby - vada dokumentace?
admin 17.01.2017 11:36Hlavička Basic autentizace se posílá, protože jinak by ISDS neobdrželo
ID cílové datové schránky (a ten se posílá v poli pro uživatelské jméno).
Problém s knihovnou se mi to taky nezdá být - ledaže by byl problém
ve Wininet.DLL (volám standardní wininet funkci InternetConnect).
Spíše jsem měl dojem, že implementace na serverové části ISDS
je taková, že když má použít basic autentizaci, tak vyžaduje jak uživatelské
jméno, tak heslo. No ale asi nemá cenu nad tím dlouho bádat, protože
nastavení libovolného neprázdného hesla problém řeší a vše běhá jak má.
Roman Krejčí
121.5 Re: připojení hostované spisové služby - vada dokumentace?
admin 17.01.2017 11:36Dobrý den,
chtěl bych upozornit, že nejde o vadu dokumentace. V dokumentaci Přístupové rozhraní - Technická specifikace pro poskytovatele je v kapitole 3.4 Přístupy aplikace poskytovatele uvedeno:
"V autentizační hlavičce HTTP protokolu (Basic autentizace podle RFC 2617) se musí uvádět ID odpovídající uživateli v aplikaci poskytovatele (v poli userid) a platné virtuální ID uživatele v ISDS (v poli password), na jehož účet přistupuje aplikace do ISDS."
Kromě jiného je tato služba zpoplatněna viz kapitola 8.2 Příklady výsledků účtování ve stejném dokumentu.
Hezký den
Vladimír Zvolánek
121.6 Re: připojení hostované spisové služby - vada dokumentace?
admin 17.01.2017 11:36Pozor, ale hostovaná spisová služba (nezpoplatněná) není totéž jako Přístupové rozhraní (zpoplatněné). Technicky to sice má hodně společného, ale formálně to jsou dvě různé věci.
121.7 Re: připojení hostované spisové služby - vada dokumentace?
admin 17.01.2017 11:36Jedná se o hostovanou spisovou službu, která se nastavuje způsobem
popsaným na https://www.czebox.cz/static/ISDS/help/page8.html#8_8.
To snad zpoplatněno není - alespoň o žádném zpoplatnění není v návodech
žádná zmínka...
121.8 Re: připojení hostované spisové služby - vada dokumentace?
admin 17.01.2017 11:36Hostovaná spisová služba opravdu zpoplatněna není. Problém, který popisujete je obdobný tomu, který může nastat u přístupového rozhraní, které je svou funkcí velmi podobné hostované spisové službě. Proto jsem se domníval, že mluvíte spíše o přístupovém rozhraní. U hostované spisové služby jsme tento problém ještě nezaznamenali.