Настройка клиент-серверного доступа к 1С через WEB-интерфейс

0. Василий Печеный (pvase) 295 11.08.14 17:38 Сейчас в теме
Пошаговая инструкция как настроить web-доступ к базам 1С.
Писал для себя как инструкцию чтобы не забыть в будущем. Может еще кому пригодится как инструкция.

Перейти к публикации

Комментарии
1. Danil (Danila-Master) 81 14.08.14 04:53 Сейчас в теме
Спасибо за статью. Написано доступным я зыком, все понятно.
Хотелось бы еще увидеть такие же подобнвые инструкции по темам:
1. Как настроить https соединение.
2. Если сервер 1С и IIS сервер находятся на разных серверах, и нужно настроить доменную авторизацию.
(если сервер 1С и IIS находятся на одном физическом сервере, то проблем нет. А есть сервер 1С и IIS на разных серверах, то тут и начинаются сложности.)
i1381215@trbvm.com; serge_focus; Puk2; kalyaka; zelevova; dour-dead; +6 Ответить
7. Александр Аляев (alyaev.a.v) 25.08.14 15:57 Сейчас в теме
(1) Danila-Master , Удалось настроить сквозную аутентификацию когда IIS И сервер приложений на разных машинах?
19. Николай Галюжин (Puk2) 164 25.09.14 12:41 Сейчас в теме
(7)(1) Т.е. при развёртывании веб-сервера и сервера 1С на одной машине у всех ОС аутентификация отрабатывает? Тоже столкнулся с тем, что на разных машинах она не работает. В документообороте сотрудников планируется не менее 100, заморочки с паролями в 1С ещё не хватало когда домен есть ((.
20. Николай Галюжин (Puk2) 164 26.09.14 12:39 Сейчас в теме
(7)(1) Нам помогло добавление провайдера Windows-аутентификации. С Internet Explorer 8 и FireFox (только после установки наивысшего приоритета для Kerberos) ОС-аутентификация в 1С заработала. в Chrome, я так понимаю, kerberos по умолчанию отключен, пока не разбирался. Сам занимаюсь только 1С, нашел где-то комментарий о необходимости добавить провайдера. Как именно это сделал сис.админ не знаю, скорее всего в консоли домена.
vardeg; Cosya007; +2 Ответить
24. Danil (Danila-Master) 81 22.04.15 13:26 Сейчас в теме
(7) alyaev.a.v, Да, получилось. Мне помогла в решении вопроса вот эта инструкция: http_://www.bizkit.ru/2013/05/24/1722/
2. CatMix 6 20.08.14 12:29 Сейчас в теме
Спасибо, ещё бы дополнить статью развертыванием web-сервера под apache.
3. Виталий Онянов (Tavalik) 1174 20.08.14 09:54 Сейчас в теме
Все отлично, но смутило вот что:

1. Не увидел у вас необходимость установки модулей расширения веб-сервера требуемой разрядности.

2.
Веб-клиент 1С:Предприятия 8.3 является 32-разрядным приложением
- это не так, правильно сказать, что при выполнении публикации из конфигуратора, публикация всегда происходит для 32-разрядного модуля расширения веб-сервера.

3.
После публикации на веб-сервере из конфигуратора, в случае использования 64-х разрядной операционной системы на компьютере который используется в качестве сервера IIS, необходимо настроить работу с библиотеками 1С.
- тоже не совсем так. Настройку обработчика следует производить, если необходимо использовать 64-разрядный модуль расширения веб-сервера. Разрядность системы может быть х64, а модуль расширения установлен х32. В этом случае обработчик настраивать не надо, а необходимо разрешить 32-разрядные приложения для пула, обслуживающего данное виртуальное приложение.

4. Зачем брандмауэр отключать?
При установки роли IIS, правило в брандмауре должно создаваться автоматически. Если этого не случилось, нужно просто добавить разрешающее правило для входящих подключений по протоколу TCP для 80-ого порта.

Работа проделана большая, за это "+" :)
Razrab1c; GreenDragon; serge_focus; VolkovVI; olegtymko; nihfalck; kuzev; +7 Ответить
4. Николай Пугачев (nickpugachev) 21.08.14 14:13 Сейчас в теме
(3) Tavalik, если ОС x64, а обработчик x32 - надо разрешать использование 32-разрядных библиотек для пула
5. Виталий Онянов (Tavalik) 1174 23.08.14 12:11 Сейчас в теме
(4) nickpugachev,
Ага, спасибо, в комментарии исправил.
8. Василий Печеный (pvase) 295 26.08.14 10:42 Сейчас в теме
(3) Tavalik,
Спасибо большое за поправки.
По поводу если ОС x64 то у меня почему то не хочет работать внешний источник данных пока не поставлю обработчик x32. Как только dll прописана на x32, запросы к внешнему источнику обрабатывает без ошибок. Не знаю почему так, видимо какая то тонкость в этом есть, но какая пока не разобрался.
9. Антон Стеклов (asved.ru) 33 26.08.14 12:34 Сейчас в теме
10. Василий Печеный (pvase) 295 26.08.14 13:58 Сейчас в теме
(9) asved.ru,
Подключаюсь по OLE DB, строка соединения такая:
Driver={SQL Server Native Client 11.0};Server=myServerAddress;
Database=myDataBase;Uid=myUsername;Pwd=myPassword;

dll-ка находиться здесь: C:\Windows\system32\sqlncli11.dll
в ресурсах dll-ки указано: "NT INTEL X86"
Хотя SQL Server установлен X64.
6. Антон Стеклов (asved.ru) 33 23.08.14 14:26 Сейчас в теме
А зачем устанавливать, к примеру, CGI?
11. Никита Коротаев (bforce) 397 27.08.14 17:55 Сейчас в теме
Спасибо за статью, добавляю к себе в коллекцию.

p.s. хорошо, что у меня апач)
12. Николай Галюжин (Puk2) 164 01.09.14 17:34 Сейчас в теме
Хотел бы заметить, чтобы опубликовать 64-разрядное "приложение" с помощью веб-расширения можно использовать конфигуратор для создания файла docmngcorp_demo.vrd, но нажать не опубликовать, а СОХРАНИТЬ. 3.1. Для публикации конфигурации на сервере IIS необходимо запустить 1С из под администратора

После этого данный файл можно использовать в качестве параметра в командной строке:
"C:\Program Files\1cv8\8.3.5.1119\bin\webinst.exe" -descriptor C:\1C\DocMngCorp_Demo.vrd -iis -dir C:\inetpub\wwwroot\docmngcorp_demo\ моя инфа кстати из книжки "Руководство администратора" по 8.3 :)
16. Василий Печеный (pvase) 295 08.09.14 12:00 Сейчас в теме
(12) Puk2,
Спасибо, к сожалению под рукой книги нет. Спасибо за нужный комментарий, вставлю в статью.
13. bulpi bulpi (bulpi) 127 03.09.14 15:34 Сейчас в теме
Непонятно, зачем вот это :
"В открывшемся окне зарегистрировать новый центральный сервер 1С предприятия:"

Разве он не сам создается при инсталляции 1с ?
15. Василий Печеный (pvase) 295 08.09.14 11:59 Сейчас в теме
(13) bulpi,
У меня не создавал. Каждый раз при первой установке сервера 1С на новый компьютер (на котором еще не был установлен ранее сервер 1С и консоль работы с серверами 1С) надо вручную прописывать центральный сервер.
14. Николай Галюжин (Puk2) 164 03.09.14 17:44 Сейчас в теме
при инсталляции создается служба. Служба, по-моему, автоматом не создает центральный сервер и кластер.
Я службу всегда запускаю из командной строки, потому как необходим запуску под доменных пользователем. И как-то заметил, что даже папка SRVINFO не была создана, пока не было обращения к службе на регистрацию кластера из консоли.
Если не ошибаюсь, центральный сервер совсем не обязателен, например, у меня сервер лицензирования является рабочим сервером другого кластера, но не является самостоятельным. Как-нибудь проверю, будет ли на нём автоматом регистрироваться центральный сервер или нет.
17. Николай Галюжин (Puk2) 164 08.09.14 14:31 Сейчас в теме
Только необходимо уточнить для 64-битной версии, что конфигуратор является 32-битным приложением, поэтому его придётся установиться с отдельного дистрибутива на сервере с веб-расширением только ради создания файла-шаблона *.vrd. Создать файл-шаблон с другой машины через конфигуратор не удастся, т.к. будет выдано сообщение, что на компьютере не обнаружены веб-серверы для публикации.

имхо, веб-сервер с веб-расширением 1С должен быть отдельными машинами (физической или виртуальной) без установки лишних компонент (клиентов, служб сервер и т.п., только веб-расширение).
18. Евгений Стоянов (quick) 564 11.09.14 12:08 Сейчас в теме
Ну и шаманство, с апачем как то меньше заморочек, конфиг прописал и готово. Полезный мануал конечно бесспорно.
21. haz haz (hazd) 12.10.14 01:33 Сейчас в теме
22. serge_focus (serge_focus) 4 24.11.14 16:02 Сейчас в теме
Спасибо большое за труды!
23. Николай Шаповалов (nikolas) 17.04.15 14:21 Сейчас в теме
и от меня спасибо.. очень помогло.
25. Alex Phantom (alex_phantom) 23.04.15 10:07 Сейчас в теме
А как можно опубликовать три базы на одном сервере, но под разными платформами?
Две рабочие базы, одна на 8.2 другая 8.3.4 третья на 8.3.5.
Или три сервера ставить?
26. Danil (Danila-Master) 81 24.04.15 13:33 Сейчас в теме
(25) alex_phantom, На каждую версию нужно создать новый пул приложении.
В публикации (в консоле IIS'а) указать нужный пул.
27. Алексей Роза (DoctorRoza) 30.04.15 08:36 Сейчас в теме
Скажите, а как быть, если сервер приложений и веб-сервер - это разные машинки? У меня ситуация: базу опубликовали вручную (не скажу почему так, есть причины). В браузере WSDL-описание корректно отрабатывает, видна структура конфигурации, веб-клиент запускается, в базу вхожу (http://sql-srv-02/documents). Но при попытке создание класса WSОпределение выпадает ошибка:
Ошибка разбора XML: - [1,1]
Фатальная ошибка:
Extra content at the end of the document
SystemId: http://sql-srv-02/documents/ws/documents.1cws?wsdl

Пользователя/пароль добавлял - ни как! Админы разводят руками, мол, скажи, что нужно сделать, сделаем! Может есть идеи как быть?


28. Антон Стеклов (asved.ru) 33 07.05.15 05:48 Сейчас в теме
(27) DoctorRoza, возьмите SoapUI или сниффер и посмотрите, что там за "extra content"
29. Danil (Danila-Master) 81 13.05.15 08:31 Сейчас в теме
(27) DoctorRoza, Какая версия платформы?
В одной из последних версий 8.2 встречал подобную ошибку. После перехода на 8.3.5 подобная ошибка болше не появлялась.
30. Алексей Роза (DoctorRoza) 13.05.15 11:50 Сейчас в теме
(29) Danila-Master, версия 8.2.19.х. Переход на 8.3 не совсем возможен. Может и правда, что копать нужно не 1С, а что-то еще.
31. Сергей valer (tank68) 15 01.07.15 12:35 Сейчас в теме
Если сервер 1С и IIS сервер находятся на разных серверах то доменная авторизация не происходит если же они на одном сервере то проблем с авторизацией нет, пробовал все никак не могу настроить доменную аунтификацию если используются разные сервера для 1с и IIS c 1c веб.
32. Danil (Danila-Master) 81 15.07.15 11:10 Сейчас в теме
(31) tank68,
Я себе настроил по этой инструкции: http_://www.bizkit.ru/2013/05/24/1722/. Уже пол года работает, проблем вообще нет.
Единственно, в статье написанно добавить в файл web.config строки:
        <security>
            <authorization>
                <add accessType="Allow" users="*" />
            </authorization>
        </security>

У меня с ними появлялась ошибка, а без них работает на УРА.

Ну и второй ньюанс: после переопубликации, содержимое файла web.config перетирается. Нужно об этом помнить.
33. Василь Галимов (Baser) 4 16.07.15 07:35 Сейчас в теме
Завелся с отключенными сервером приложений 1С и MS SQL... а казалось, что такое только в клиент-серверном варианте возможно, а оказывается, что и файловый тоже... наверное, есть нюансы..
34. Maxim Kolkin (the1) 311 17.07.15 17:19 Сейчас в теме
Не подскажете, а через интернет ИБ можно расшарить таким образом?
35. Алекс Н (Чарик) 2 17.07.15 17:46 Сейчас в теме
(34) the1, можно. цепляешься к адресу через тонкого клиента
36. Алексей Войтович (ksely) 107 17.07.15 18:13 Сейчас в теме
(34) the1, можно. Для этого нужно прокинуть порт 80 через NAT роутера на сервер с 1C и IIS.
Еще стоит обратить внимание на следующее - если вы назначаете внешнему IP адресу доменное имя (например, 1c.yourcompany.com) то это имя надо добавить в Bindings для Defaul Web site в IIS.
37. Maxim Kolkin (the1) 311 20.07.15 09:48 Сейчас в теме
38. sergey_s_v (sergey_s_v) 23.07.15 09:31 Сейчас в теме
Все запустилось с первого раза, огромное спасибо за инструкции, сделал проброс на внутренний 80й порт и через инет все получилось
39. Светлана . (Swetlana) 10 23.07.15 09:37 Сейчас в теме
40. _Shadow_ (_Shadow_) 08.11.15 17:19 Сейчас в теме
Испробовал всё, несколько раз прочитал инструкцию http_://www.bizkit.ru/2013/05/24/1722/. , но так и не запустил доменную аутентификацию для случая расположения IIS и кластера 1с на разных серверах.
Подскажите, может кто докопался до истины ?
Может кто задавал вопрос в 1С ?
Спасибо.
41. Danil (Danila-Master) 81 14.12.15 14:34 Сейчас в теме
(40) _Shadow_, Странно, что у вас не получилось. У меня прекрасно работает.
Вот бы узнать, на каком месте у вас проблема.
42. _Shadow_ (_Shadow_) 15.12.15 09:58 Сейчас в теме
(41)Danila-Master, пробовал на разных серверах, думал может в IIS где проблема, копался в настройках IIS, пробовал анализировать логи, результата никакого. При стандартных действиях (публикации), в случае когда всё на одном сервере, всё прекрасно работает.
Уточните, что у Вас за IIS, операционка и версия платформы 1с и какие действия Вы делали на IIS ? Может что удастся понять.
43. Николай Галюжин (Puk2) 164 29.12.15 14:32 Сейчас в теме
(42) _Shadow_, попробуйте запретить за веб-сайта любую авторизацию, кроме доменной, в т.ч. анонимную. Посмотрите в логах метод аутентификации, которым пытается авторизовать клиент. У нас получилось запустить только через Kerberos-аутентификацию, а большинство клиентов (веб-браузеров) по умолчанию стучатся через NTLM.
44. Алексей Войтович (ksely) 107 29.12.15 21:11 Сейчас в теме
(42) _Shadow_, по моему опыту, когда публикуешь базу на IIS, отрубается анонимная аутентифиакация. Ее приходится каждый раз включать (ставить Enable).
45. Mikhail Pasechnik (pasmik) 30.12.15 11:41 Сейчас в теме
(41) Danila-Master,

Добрый день, подскажите, пожалуйста, какой метод аутентификации у Вас заработал NTLM или Kerberos и выложите, пожалуйста, файл web.config
46. Danil (Danila-Master) 81 08.01.16 05:50 Сейчас в теме
(45) pasmik,
Вот содержимое моего фала:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers>
            <add name="1C Web-service Extension" path="*" verb="*" modules="IsapiModule" scriptProcessor="C:\Program Files (x86)\1cv8\8.3.5.1625\bin\wsisapi.dll" resourceType="Unspecified" requireAccess="None" />
        </handlers>
        <security>
            <authentication>
               <windowsAuthentication enabled="true" useKernelMode="true">
                    <providers>
                        <clear />
                        <add value="Negotiate" />
                        <add value="NTLM" />
                  </providers>
                    <extendedProtection tokenChecking="Allow" />
               </windowsAuthentication>
               <basicAuthentication enabled="false" />
               <anonymousAuthentication enabled="false" />
            </authentication>
        </security>
    </system.webServer>
</configuration>
Показать
47. asik kum (askarkum) 18.01.16 15:15 Сейчас в теме
Будет ли нормально работать в таком режиме 1с 8.3 Конфигурация базы 2.6?
48. Андрей Попенко (Bersrk) 08.02.16 06:54 Сейчас в теме
Объясните пожалуйста мне боклану как сделать так, что бы я 1С из дома мог запускать а не на работе через браузер.
49. Василий Печеный (pvase) 295 08.02.16 16:30 Сейчас в теме
(48) Bersrk, Для этого надо сделать доступ к серверу из внешней среды. Это делается или через VPN, или же сервер на котором настроен вход в WEB должен иметь внешний IP, и открыты порты для доступа из вне, но это может быть небезопасно.
50. Андрей Махно (delat) 11 11.02.16 14:28 Сейчас в теме
Хорошая подробная инструкция - получилось все с первого раза (Windows 10)
51. Ak Uji (Akuji) 5 20.02.16 13:45 Сейчас в теме
Добрый день. Подскажите настроил IIS на Windows server 2012 R2 Standart. УТ 11.

В базу через веб клиент и тонкий клиент заходит. Меню и рабочий стол загрузились. НО ссылки не работают. т.е. жму спр. "Клиенты", док "Заказ клиента" и любая другая ссылка не реагирует - остается открытым рабочий стол(.
Если зайти через все действия Заказы то там все хорошо.

Попробовал на другом аналогичном сервере там все заработало хорошо.
Что я мог пропустить на своем сервере???
52. Виктор Майер (cryopsy) 25.05.16 11:42 Сейчас в теме
Статья написана очень доходчиво. Спасибо.

Вспомнилось тут поднимал тестовую бухгалтерию на Win server 2012 R2 в Azure столкнулся с любопытной ошибкой. При любом всплывающем окне в 1с IIS. Вываливался с ошибкой. Это так, вспомнилось что то.
53. Константин Рыбаков (pyrkin_vanya) 315 30.06.16 22:10 Сейчас в теме
Не подскажите в чем проблема. Windows 7 64X. Никак не могу запустить.
Прикрепленные файлы:
54. Danil (Danila-Master) 81 04.07.16 08:15 Сейчас в теме
(53) pyrkin_vanya, использовать 32битное приложение включено?
http://infostart.ru/upload/iblock/318/server15.png
55. Павел Ковалев (skyboy13) 5 21.10.16 12:39 Сейчас в теме
Теперь есть 64b вариант. Половину настроек можно уже не делать.
56. Болат (bbaigaliev) 12.12.16 05:52 Сейчас в теме
Добрый день! У меня вопрос, существует база на сервере 1с, пользователи подключаются через толстый клиент, а те которые через удаленный рабочий стол через тонкий. Теперь нужно поднять веб сервер и выполнить публикацию этой базы, чтобы те пользователи которые работали через удаленный рабочий стол могли работать через браузер(веб-клиент), а все остальные также ка и раньше через толстый клиент! А как я понял когда публикуешь базу на веб сервере пользователи могут работать только в режиме тонкого и веб-клиента!
57. Альберт Гончаров (albert.goncharov) 12 11.03.17 02:21 Сейчас в теме
Спасибо за находку с Анонимной проверкой подлинности и "Удостоверение пула приложений". Мне именно оно помогло ;-)
Оставьте свое сообщение