0. pvase 304 11.08.14 17:38 Сейчас в теме

Настройка клиент-серверного доступа к 1С через WEB-интерфейс

Пошаговая инструкция как настроить web-доступ к базам 1С.
Писал для себя как инструкцию чтобы не забыть в будущем. Может еще кому пригодится как инструкция.

Перейти к публикации

Комментарии
Сортировка: Древо
1. Danila-Master 88 14.08.14 04:53 Сейчас в теме
Спасибо за статью. Написано доступным я зыком, все понятно.
Хотелось бы еще увидеть такие же подобнвые инструкции по темам:
1. Как настроить https соединение.
2. Если сервер 1С и IIS сервер находятся на разных серверах, и нужно настроить доменную авторизацию.
(если сервер 1С и IIS находятся на одном физическом сервере, то проблем нет. А есть сервер 1С и IIS на разных серверах, то тут и начинаются сложности.)
maxst22; jcuken; i1381215@trbvm.com; serge_focus; Puk2; kalyaka; zelevova; dour-dead; +8 Ответить
7. alyaev.a.v 25.08.14 15:57 Сейчас в теме
(1) Danila-Master , Удалось настроить сквозную аутентификацию когда IIS И сервер приложений на разных машинах?
19. Puk2 169 25.09.14 12:41 Сейчас в теме
(7)(1) Т.е. при развёртывании веб-сервера и сервера 1С на одной машине у всех ОС аутентификация отрабатывает? Тоже столкнулся с тем, что на разных машинах она не работает. В документообороте сотрудников планируется не менее 100, заморочки с паролями в 1С ещё не хватало когда домен есть ((.
20. Puk2 169 26.09.14 12:39 Сейчас в теме
(7)(1) Нам помогло добавление провайдера Windows-аутентификации. С Internet Explorer 8 и FireFox (только после установки наивысшего приоритета для Kerberos) ОС-аутентификация в 1С заработала. в Chrome, я так понимаю, kerberos по умолчанию отключен, пока не разбирался. Сам занимаюсь только 1С, нашел где-то комментарий о необходимости добавить провайдера. Как именно это сделал сис.админ не знаю, скорее всего в консоли домена.
vardeg; Cosya007; +2 Ответить
24. Danila-Master 88 22.04.15 13:26 Сейчас в теме
(7) alyaev.a.v, Да, получилось. Мне помогла в решении вопроса вот эта инструкция: http_://www.bizkit.ru/2013/05/24/1722/
2. CatMix 6 20.08.14 12:29 Сейчас в теме
Спасибо, ещё бы дополнить статью развертыванием web-сервера под apache.
3. Tavalik 1533 20.08.14 09:54 Сейчас в теме
Все отлично, но смутило вот что:

1. Не увидел у вас необходимость установки модулей расширения веб-сервера требуемой разрядности.

2.
Веб-клиент 1С:Предприятия 8.3 является 32-разрядным приложением
- это не так, правильно сказать, что при выполнении публикации из конфигуратора, публикация всегда происходит для 32-разрядного модуля расширения веб-сервера.

3.
После публикации на веб-сервере из конфигуратора, в случае использования 64-х разрядной операционной системы на компьютере который используется в качестве сервера IIS, необходимо настроить работу с библиотеками 1С.
- тоже не совсем так. Настройку обработчика следует производить, если необходимо использовать 64-разрядный модуль расширения веб-сервера. Разрядность системы может быть х64, а модуль расширения установлен х32. В этом случае обработчик настраивать не надо, а необходимо разрешить 32-разрядные приложения для пула, обслуживающего данное виртуальное приложение.

4. Зачем брандмауэр отключать?
При установки роли IIS, правило в брандмауре должно создаваться автоматически. Если этого не случилось, нужно просто добавить разрешающее правило для входящих подключений по протоколу TCP для 80-ого порта.

Работа проделана большая, за это "+" :)
Razrab1c; GreenDragon; serge_focus; VolkovVI; olegtymko; nihfalck; kuzev; +7 Ответить
4. nickpugachev 21.08.14 14:13 Сейчас в теме
(3) Tavalik, если ОС x64, а обработчик x32 - надо разрешать использование 32-разрядных библиотек для пула
5. Tavalik 1533 23.08.14 12:11 Сейчас в теме
(4) nickpugachev,
Ага, спасибо, в комментарии исправил.
8. pvase 304 26.08.14 10:42 Сейчас в теме
(3) Tavalik,
Спасибо большое за поправки.
По поводу если ОС x64 то у меня почему то не хочет работать внешний источник данных пока не поставлю обработчик x32. Как только dll прописана на x32, запросы к внешнему источнику обрабатывает без ошибок. Не знаю почему так, видимо какая то тонкость в этом есть, но какая пока не разобрался.
9. asved.ru 35 26.08.14 12:34 Сейчас в теме
10. pvase 304 26.08.14 13:58 Сейчас в теме
(9) asved.ru,
Подключаюсь по OLE DB, строка соединения такая:
Driver={SQL Server Native Client 11.0};Server=myServerAddress;
Database=myDataBase;Uid=myUsername;Pwd=myPassword;

dll-ка находиться здесь: C:\Windows\system32\sqlncli11.dll
в ресурсах dll-ки указано: "NT INTEL X86"
Хотя SQL Server установлен X64.
6. asved.ru 35 23.08.14 14:26 Сейчас в теме
А зачем устанавливать, к примеру, CGI?
11. bforce 415 27.08.14 17:55 Сейчас в теме
Спасибо за статью, добавляю к себе в коллекцию.

p.s. хорошо, что у меня апач)
12. Puk2 169 01.09.14 17:34 Сейчас в теме
Хотел бы заметить, чтобы опубликовать 64-разрядное "приложение" с помощью веб-расширения можно использовать конфигуратор для создания файла docmngcorp_demo.vrd, но нажать не опубликовать, а СОХРАНИТЬ. 3.1. Для публикации конфигурации на сервере IIS необходимо запустить 1С из под администратора

После этого данный файл можно использовать в качестве параметра в командной строке:
"C:\Program Files\1cv8\8.3.5.1119\bin\webinst.exe" -descriptor C:\1C\DocMngCorp_Demo.vrd -iis -dir C:\inetpub\wwwroot\docmngcorp_demo\ моя инфа кстати из книжки "Руководство администратора" по 8.3 :)
16. pvase 304 08.09.14 12:00 Сейчас в теме
(12) Puk2,
Спасибо, к сожалению под рукой книги нет. Спасибо за нужный комментарий, вставлю в статью.
13. bulpi 130 03.09.14 15:34 Сейчас в теме
Непонятно, зачем вот это :
"В открывшемся окне зарегистрировать новый центральный сервер 1С предприятия:"

Разве он не сам создается при инсталляции 1с ?
15. pvase 304 08.09.14 11:59 Сейчас в теме
(13) bulpi,
У меня не создавал. Каждый раз при первой установке сервера 1С на новый компьютер (на котором еще не был установлен ранее сервер 1С и консоль работы с серверами 1С) надо вручную прописывать центральный сервер.
14. Puk2 169 03.09.14 17:44 Сейчас в теме
при инсталляции создается служба. Служба, по-моему, автоматом не создает центральный сервер и кластер.
Я службу всегда запускаю из командной строки, потому как необходим запуску под доменных пользователем. И как-то заметил, что даже папка SRVINFO не была создана, пока не было обращения к службе на регистрацию кластера из консоли.
Если не ошибаюсь, центральный сервер совсем не обязателен, например, у меня сервер лицензирования является рабочим сервером другого кластера, но не является самостоятельным. Как-нибудь проверю, будет ли на нём автоматом регистрироваться центральный сервер или нет.
17. Puk2 169 08.09.14 14:31 Сейчас в теме
Только необходимо уточнить для 64-битной версии, что конфигуратор является 32-битным приложением, поэтому его придётся установиться с отдельного дистрибутива на сервере с веб-расширением только ради создания файла-шаблона *.vrd. Создать файл-шаблон с другой машины через конфигуратор не удастся, т.к. будет выдано сообщение, что на компьютере не обнаружены веб-серверы для публикации.

имхо, веб-сервер с веб-расширением 1С должен быть отдельными машинами (физической или виртуальной) без установки лишних компонент (клиентов, служб сервер и т.п., только веб-расширение).
18. quick 569 11.09.14 12:08 Сейчас в теме
Ну и шаманство, с апачем как то меньше заморочек, конфиг прописал и готово. Полезный мануал конечно бесспорно.
21. hazd 12.10.14 01:33 Сейчас в теме
22. serge_focus 4 24.11.14 16:02 Сейчас в теме
Спасибо большое за труды!
23. nikolas 17.04.15 14:21 Сейчас в теме
и от меня спасибо.. очень помогло.
25. alex_phantom 23.04.15 10:07 Сейчас в теме
А как можно опубликовать три базы на одном сервере, но под разными платформами?
Две рабочие базы, одна на 8.2 другая 8.3.4 третья на 8.3.5.
Или три сервера ставить?
26. Danila-Master 88 24.04.15 13:33 Сейчас в теме
(25) alex_phantom, На каждую версию нужно создать новый пул приложении.
В публикации (в консоле IIS'а) указать нужный пул.
27. DoctorRoza 30.04.15 08:36 Сейчас в теме
Скажите, а как быть, если сервер приложений и веб-сервер - это разные машинки? У меня ситуация: базу опубликовали вручную (не скажу почему так, есть причины). В браузере WSDL-описание корректно отрабатывает, видна структура конфигурации, веб-клиент запускается, в базу вхожу (http://sql-srv-02/documents). Но при попытке создание класса WSОпределение выпадает ошибка:
Ошибка разбора XML: - [1,1]
Фатальная ошибка:
Extra content at the end of the document
SystemId: http://sql-srv-02/documents/ws/documents.1cws?wsdl

Пользователя/пароль добавлял - ни как! Админы разводят руками, мол, скажи, что нужно сделать, сделаем! Может есть идеи как быть?


28. asved.ru 35 07.05.15 05:48 Сейчас в теме
(27) DoctorRoza, возьмите SoapUI или сниффер и посмотрите, что там за "extra content"
29. Danila-Master 88 13.05.15 08:31 Сейчас в теме
(27) DoctorRoza, Какая версия платформы?
В одной из последних версий 8.2 встречал подобную ошибку. После перехода на 8.3.5 подобная ошибка болше не появлялась.
30. DoctorRoza 13.05.15 11:50 Сейчас в теме
(29) Danila-Master, версия 8.2.19.х. Переход на 8.3 не совсем возможен. Может и правда, что копать нужно не 1С, а что-то еще.
31. tank68 15 01.07.15 12:35 Сейчас в теме
Если сервер 1С и IIS сервер находятся на разных серверах то доменная авторизация не происходит если же они на одном сервере то проблем с авторизацией нет, пробовал все никак не могу настроить доменную аунтификацию если используются разные сервера для 1с и IIS c 1c веб.
32. Danila-Master 88 15.07.15 11:10 Сейчас в теме
(31) tank68,
Я себе настроил по этой инструкции: http_://www.bizkit.ru/2013/05/24/1722/. Уже пол года работает, проблем вообще нет.
Единственно, в статье написанно добавить в файл web.config строки:
        <security>
            <authorization>
                <add accessType="Allow" users="*" />
            </authorization>
        </security>

У меня с ними появлялась ошибка, а без них работает на УРА.

Ну и второй ньюанс: после переопубликации, содержимое файла web.config перетирается. Нужно об этом помнить.
33. Baser 4 16.07.15 07:35 Сейчас в теме
Завелся с отключенными сервером приложений 1С и MS SQL... а казалось, что такое только в клиент-серверном варианте возможно, а оказывается, что и файловый тоже... наверное, есть нюансы..
34. the1 330 17.07.15 17:19 Сейчас в теме
Не подскажете, а через интернет ИБ можно расшарить таким образом?
35. Чарик 2 17.07.15 17:46 Сейчас в теме
(34) the1, можно. цепляешься к адресу через тонкого клиента
36. ksely 108 17.07.15 18:13 Сейчас в теме
(34) the1, можно. Для этого нужно прокинуть порт 80 через NAT роутера на сервер с 1C и IIS.
Еще стоит обратить внимание на следующее - если вы назначаете внешнему IP адресу доменное имя (например, 1c.yourcompany.com) то это имя надо добавить в Bindings для Defaul Web site в IIS.
37. the1 330 20.07.15 09:48 Сейчас в теме
38. sergey_s_v 23.07.15 09:31 Сейчас в теме
Все запустилось с первого раза, огромное спасибо за инструкции, сделал проброс на внутренний 80й порт и через инет все получилось
39. Swetlana 10 23.07.15 09:37 Сейчас в теме
40. _Shadow_ 08.11.15 17:19 Сейчас в теме
Испробовал всё, несколько раз прочитал инструкцию http_://www.bizkit.ru/2013/05/24/1722/. , но так и не запустил доменную аутентификацию для случая расположения IIS и кластера 1с на разных серверах.
Подскажите, может кто докопался до истины ?
Может кто задавал вопрос в 1С ?
Спасибо.
41. Danila-Master 88 14.12.15 14:34 Сейчас в теме
(40) _Shadow_, Странно, что у вас не получилось. У меня прекрасно работает.
Вот бы узнать, на каком месте у вас проблема.
42. _Shadow_ 15.12.15 09:58 Сейчас в теме
(41)Danila-Master, пробовал на разных серверах, думал может в IIS где проблема, копался в настройках IIS, пробовал анализировать логи, результата никакого. При стандартных действиях (публикации), в случае когда всё на одном сервере, всё прекрасно работает.
Уточните, что у Вас за IIS, операционка и версия платформы 1с и какие действия Вы делали на IIS ? Может что удастся понять.
43. Puk2 169 29.12.15 14:32 Сейчас в теме
(42) _Shadow_, попробуйте запретить за веб-сайта любую авторизацию, кроме доменной, в т.ч. анонимную. Посмотрите в логах метод аутентификации, которым пытается авторизовать клиент. У нас получилось запустить только через Kerberos-аутентификацию, а большинство клиентов (веб-браузеров) по умолчанию стучатся через NTLM.
44. ksely 108 29.12.15 21:11 Сейчас в теме
(42) _Shadow_, по моему опыту, когда публикуешь базу на IIS, отрубается анонимная аутентифиакация. Ее приходится каждый раз включать (ставить Enable).
45. pasmik 30.12.15 11:41 Сейчас в теме
(41) Danila-Master,

Добрый день, подскажите, пожалуйста, какой метод аутентификации у Вас заработал NTLM или Kerberos и выложите, пожалуйста, файл web.config
46. Danila-Master 88 08.01.16 05:50 Сейчас в теме
(45) pasmik,
Вот содержимое моего фала:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers>
            <add name="1C Web-service Extension" path="*" verb="*" modules="IsapiModule" scriptProcessor="C:\Program Files (x86)\1cv8\8.3.5.1625\bin\wsisapi.dll" resourceType="Unspecified" requireAccess="None" />
        </handlers>
        <security>
            <authentication>
               <windowsAuthentication enabled="true" useKernelMode="true">
                    <providers>
                        <clear />
                        <add value="Negotiate" />
                        <add value="NTLM" />
                  </providers>
                    <extendedProtection tokenChecking="Allow" />
               </windowsAuthentication>
               <basicAuthentication enabled="false" />
               <anonymousAuthentication enabled="false" />
            </authentication>
        </security>
    </system.webServer>
</configuration>
Показать
47. askarkum 18.01.16 15:15 Сейчас в теме
Будет ли нормально работать в таком режиме 1с 8.3 Конфигурация базы 2.6?
48. Bersrk 08.02.16 06:54 Сейчас в теме
Объясните пожалуйста мне боклану как сделать так, что бы я 1С из дома мог запускать а не на работе через браузер.
49. pvase 304 08.02.16 16:30 Сейчас в теме
(48) Bersrk, Для этого надо сделать доступ к серверу из внешней среды. Это делается или через VPN, или же сервер на котором настроен вход в WEB должен иметь внешний IP, и открыты порты для доступа из вне, но это может быть небезопасно.
50. delat 11 11.02.16 14:28 Сейчас в теме
Хорошая подробная инструкция - получилось все с первого раза (Windows 10)
51. Akuji 8 20.02.16 13:45 Сейчас в теме
Добрый день. Подскажите настроил IIS на Windows server 2012 R2 Standart. УТ 11.

В базу через веб клиент и тонкий клиент заходит. Меню и рабочий стол загрузились. НО ссылки не работают. т.е. жму спр. "Клиенты", док "Заказ клиента" и любая другая ссылка не реагирует - остается открытым рабочий стол(.
Если зайти через все действия Заказы то там все хорошо.

Попробовал на другом аналогичном сервере там все заработало хорошо.
Что я мог пропустить на своем сервере???
52. cryopsy 25.05.16 11:42 Сейчас в теме
Статья написана очень доходчиво. Спасибо.

Вспомнилось тут поднимал тестовую бухгалтерию на Win server 2012 R2 в Azure столкнулся с любопытной ошибкой. При любом всплывающем окне в 1с IIS. Вываливался с ошибкой. Это так, вспомнилось что то.
53. pyrkin_vanya 339 30.06.16 22:10 Сейчас в теме
Не подскажите в чем проблема. Windows 7 64X. Никак не могу запустить.
Прикрепленные файлы:
54. Danila-Master 88 04.07.16 08:15 Сейчас в теме
(53) pyrkin_vanya, использовать 32битное приложение включено?
http://infostart.ru/upload/iblock/318/server15.png
55. skyboy13 5 21.10.16 12:39 Сейчас в теме
Теперь есть 64b вариант. Половину настроек можно уже не делать.
56. bbaigaliev 12.12.16 05:52 Сейчас в теме
Добрый день! У меня вопрос, существует база на сервере 1с, пользователи подключаются через толстый клиент, а те которые через удаленный рабочий стол через тонкий. Теперь нужно поднять веб сервер и выполнить публикацию этой базы, чтобы те пользователи которые работали через удаленный рабочий стол могли работать через браузер(веб-клиент), а все остальные также ка и раньше через толстый клиент! А как я понял когда публикуешь базу на веб сервере пользователи могут работать только в режиме тонкого и веб-клиента!
57. albert.goncharov 52 11.03.17 02:21 Сейчас в теме
Спасибо за находку с Анонимной проверкой подлинности и "Удостоверение пула приложений". Мне именно оно помогло ;-)
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Вакансии



Ведущий программист 1С
Москва
зарплата от 150 000 руб. до 180 000 руб.
Полный день

Руководитель проектов 1С
Москва
Полный день

Консультант-аналитик 1С: ЗУП
Санкт-Петербург
Полный день