Цитата:
Сообщение от
Vasiliy Petrovich
Вопрос: можно ли вместо отдельного пароля для электронной подписи сделать так, чтобы использовался пароль пользователя? (тот, что при входе в систему используется - из Active directory)
Смысл электронной подписи в том чтобы получить подтверждение того, что пользователь находящийся
в данный момент за компьютером и пользователь запустивший клиента AX - это одно лицо (посредством
повторного ввода пароля). Если пароль не перезапрашивать и полагаться на аутентификацию сделанную в момент входа в систему, электронная подпись как таковая теряет смысл (можно полагаться на CreatedBy и ModifiedBy). Сценарии, в которых операция "подписывается" от имени пользователя, хотя фактически проводится не им:
- Вася отошел к кулеру и не заблокировал систему, Петя подбежал к Васиному компьютеру и списал от имени Васи 5 ноутбуков
- пока Вася работал в системе, Петя оглушил Васю, стукнув его по голове пресс-папье, и "выдал" ему (на самом деле себе) деньги из кассы