Настройка клиент-серверного доступа к 1С через WEB-интерфейс
Комментарии
В избранное
Подписаться на ответы
Сортировка:
Древо развёрнутое
Свернуть все
Спасибо за статью. Написано доступным я зыком, все понятно.
Хотелось бы еще увидеть такие же подобнвые инструкции по темам:
1. Как настроить https соединение.
2. Если сервер 1С и IIS сервер находятся на разных серверах, и нужно настроить доменную авторизацию.
(если сервер 1С и IIS находятся на одном физическом сервере, то проблем нет. А есть сервер 1С и IIS на разных серверах, то тут и начинаются сложности.)
Хотелось бы еще увидеть такие же подобнвые инструкции по темам:
1. Как настроить https соединение.
2. Если сервер 1С и IIS сервер находятся на разных серверах, и нужно настроить доменную авторизацию.
(если сервер 1С и IIS находятся на одном физическом сервере, то проблем нет. А есть сервер 1С и IIS на разных серверах, то тут и начинаются сложности.)
(7)(1) Т.е. при развёртывании веб-сервера и сервера 1С на одной машине у всех ОС аутентификация отрабатывает? Тоже столкнулся с тем, что на разных машинах она не работает. В документообороте сотрудников планируется не менее 100, заморочки с паролями в 1С ещё не хватало когда домен есть ((.
(7)(1) Нам помогло добавление провайдера Windows-аутентификации. С Internet Explorer 8 и FireFox (только после установки наивысшего приоритета для Kerberos) ОС-аутентификация в 1С заработала. в Chrome, я так понимаю, kerberos по умолчанию отключен, пока не разбирался. Сам занимаюсь только 1С, нашел где-то комментарий о необходимости добавить провайдера. Как именно это сделал сис.админ не знаю, скорее всего в консоли домена.
Все отлично, но смутило вот что:
1. Не увидел у вас необходимость установки модулей расширения веб-сервера требуемой разрядности.
2.
3.
4. Зачем брандмауэр отключать?
При установки роли IIS, правило в брандмауре должно создаваться автоматически. Если этого не случилось, нужно просто для входящих подключений по протоколу TCP для 80-ого порта.
Работа проделана большая, за это "+" :)
1. Не увидел у вас необходимость установки модулей расширения веб-сервера требуемой разрядности.
2.
Веб-клиент 1С:Предприятия 8.3 является 32-разрядным приложением
- это не так, правильно сказать, что при выполнении публикации из конфигуратора, публикация всегда происходит для 32-разрядного модуля расширения веб-сервера.
3.
После публикации на веб-сервере из конфигуратора, в случае использования 64-х разрядной операционной системы на компьютере который используется в качестве сервера IIS, необходимо настроить работу с библиотеками 1С.
- тоже не совсем так. Настройку обработчика следует производить, если необходимо использовать 64-разрядный модуль расширения веб-сервера. Разрядность системы может быть х64, а модуль расширения установлен х32. В этом случае обработчик настраивать не надо, а необходимо разрешить 32-разрядные приложения для пула, обслуживающего данное виртуальное приложение.
4. Зачем брандмауэр отключать?
При установки роли IIS, правило в брандмауре должно создаваться автоматически. Если этого не случилось, нужно просто для входящих подключений по протоколу TCP для 80-ого порта.
Работа проделана большая, за это "+" :)
(3) Tavalik,
Спасибо большое за поправки.
По поводу если ОС x64 то у меня почему то не хочет работать внешний источник данных пока не поставлю обработчик x32. Как только dll прописана на x32, запросы к внешнему источнику обрабатывает без ошибок. Не знаю почему так, видимо какая то тонкость в этом есть, но какая пока не разобрался.
Спасибо большое за поправки.
По поводу если ОС x64 то у меня почему то не хочет работать внешний источник данных пока не поставлю обработчик x32. Как только dll прописана на x32, запросы к внешнему источнику обрабатывает без ошибок. Не знаю почему так, видимо какая то тонкость в этом есть, но какая пока не разобрался.
(9) asved.ru,
Подключаюсь по OLE DB, строка соединения такая:
dll-ка находиться здесь: C:\Windows\system32\sqlncli11.dll
в ресурсах dll-ки указано: "NT INTEL X86"
Хотя SQL Server установлен X64.
Подключаюсь по OLE DB, строка соединения такая:
Driver={SQL Server Native Client 11.0};Server=myServerAddress;
Database=myDataBase;Uid=myUsername;Pwd=myPassword;
dll-ка находиться здесь: C:\Windows\system32\sqlncli11.dll
в ресурсах dll-ки указано: "NT INTEL X86"
Хотя SQL Server установлен X64.
Хотел бы заметить, чтобы опубликовать 64-разрядное "приложение" с помощью веб-расширения можно использовать конфигуратор для создания файла docmngcorp_demo.vrd, но нажать не опубликовать, а СОХРАНИТЬ.
После этого данный файл можно использовать в качестве параметра в командной строке:
"C:\Program Files\1cv8\8.3.5.1119\bin\webinst.exe" -descriptor C:\1C\DocMngCorp_Demo.vrd -iis -dir C:\inetpub\wwwroot\docmngcorp_demo\ моя инфа кстати из книжки "Руководство администратора" по 8.3 :)
После этого данный файл можно использовать в качестве параметра в командной строке:
"C:\Program Files\1cv8\8.3.5.1119\bin\webinst.exe" -descriptor C:\1C\DocMngCorp_Demo.vrd -iis -dir C:\inetpub\wwwroot\docmngcorp_demo\ моя инфа кстати из книжки "Руководство администратора" по 8.3 :)
при инсталляции создается служба. Служба, по-моему, автоматом не создает центральный сервер и кластер.
Я службу всегда запускаю из командной строки, потому как необходим запуску под доменных пользователем. И как-то заметил, что даже папка SRVINFO не была создана, пока не было обращения к службе на регистрацию кластера из консоли.
Если не ошибаюсь, центральный сервер совсем не обязателен, например, у меня сервер лицензирования является рабочим сервером другого кластера, но не является самостоятельным. Как-нибудь проверю, будет ли на нём автоматом регистрироваться центральный сервер или нет.
Я службу всегда запускаю из командной строки, потому как необходим запуску под доменных пользователем. И как-то заметил, что даже папка SRVINFO не была создана, пока не было обращения к службе на регистрацию кластера из консоли.
Если не ошибаюсь, центральный сервер совсем не обязателен, например, у меня сервер лицензирования является рабочим сервером другого кластера, но не является самостоятельным. Как-нибудь проверю, будет ли на нём автоматом регистрироваться центральный сервер или нет.
Только необходимо уточнить для 64-битной версии, что конфигуратор является 32-битным приложением, поэтому его придётся установиться с отдельного дистрибутива на сервере с веб-расширением только ради создания файла-шаблона *.vrd. Создать файл-шаблон с другой машины через конфигуратор не удастся, т.к. будет выдано сообщение, что на компьютере не обнаружены веб-серверы для публикации.
имхо, веб-сервер с веб-расширением 1С должен быть отдельными машинами (физической или виртуальной) без установки лишних компонент (клиентов, служб сервер и т.п., только веб-расширение).
имхо, веб-сервер с веб-расширением 1С должен быть отдельными машинами (физической или виртуальной) без установки лишних компонент (клиентов, служб сервер и т.п., только веб-расширение).
Скажите, а как быть, если сервер приложений и веб-сервер - это разные машинки? У меня ситуация: базу опубликовали вручную (не скажу почему так, есть причины). В браузере WSDL-описание корректно отрабатывает, видна структура конфигурации, веб-клиент запускается, в базу вхожу (. Но при попытке создание класса WSОпределение выпадает ошибка:
Ошибка разбора XML: - [1,1]
Фатальная ошибка:
Extra content at the end of the document
SystemId:
Пользователя/пароль добавлял - ни как! Админы разводят руками, мол, скажи, что нужно сделать, сделаем! Может есть идеи как быть?
Ошибка разбора XML: - [1,1]
Фатальная ошибка:
Extra content at the end of the document
SystemId:
Пользователя/пароль добавлял - ни как! Админы разводят руками, мол, скажи, что нужно сделать, сделаем! Может есть идеи как быть?
Если сервер 1С и IIS сервер находятся на разных серверах то доменная авторизация не происходит если же они на одном сервере то проблем с авторизацией нет, пробовал все никак не могу настроить доменную аунтификацию если используются разные сервера для 1с и IIS c 1c веб.
(31) tank68,
Я себе настроил по этой инструкции: http_://www.bizkit.ru/2013/05/24/1722/. Уже пол года работает, проблем вообще нет.
Единственно, в статье написанно добавить в файл web.config строки:
У меня с ними появлялась ошибка, а без них работает на УРА.
Ну и второй ньюанс: после переопубликации, содержимое файла web.config перетирается. Нужно об этом помнить.
Я себе настроил по этой инструкции: http_://www.bizkit.ru/2013/05/24/1722/. Уже пол года работает, проблем вообще нет.
Единственно, в статье написанно добавить в файл web.config строки:
<security>
<authorization>
<add accessType="Allow" users="*" />
</authorization>
</security>
У меня с ними появлялась ошибка, а без них работает на УРА.
Ну и второй ньюанс: после переопубликации, содержимое файла web.config перетирается. Нужно об этом помнить.
(34) the1, можно. Для этого нужно прокинуть порт 80 через NAT роутера на сервер с 1C и IIS.
Еще стоит обратить внимание на следующее - если вы назначаете внешнему IP адресу доменное имя (например, 1c.yourcompany.com) то это имя надо добавить в Bindings для Defaul Web site в IIS.
Еще стоит обратить внимание на следующее - если вы назначаете внешнему IP адресу доменное имя (например, 1c.yourcompany.com) то это имя надо добавить в Bindings для Defaul Web site в IIS.
Испробовал всё, несколько раз прочитал инструкцию http_://www.bizkit.ru/2013/05/24/1722/. , но так и не запустил доменную аутентификацию для случая расположения IIS и кластера 1с на разных серверах.
Подскажите, может кто докопался до истины ?
Может кто задавал вопрос в 1С ?
Спасибо.
Подскажите, может кто докопался до истины ?
Может кто задавал вопрос в 1С ?
Спасибо.
(41)Danila-Master, пробовал на разных серверах, думал может в IIS где проблема, копался в настройках IIS, пробовал анализировать логи, результата никакого. При стандартных действиях (публикации), в случае когда всё на одном сервере, всё прекрасно работает.
Уточните, что у Вас за IIS, операционка и версия платформы 1с и какие действия Вы делали на IIS ? Может что удастся понять.
Уточните, что у Вас за IIS, операционка и версия платформы 1с и какие действия Вы делали на IIS ? Может что удастся понять.
(42) _Shadow_, попробуйте запретить за веб-сайта любую авторизацию, кроме доменной, в т.ч. анонимную. Посмотрите в логах метод аутентификации, которым пытается авторизовать клиент. У нас получилось запустить только через Kerberos-аутентификацию, а большинство клиентов (веб-браузеров) по умолчанию стучатся через NTLM.
(45) pasmik,
Вот содержимое моего фала:
Вот содержимое моего фала:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers>
<add name="1C Web-service Extension" path="*" verb="*" modules="IsapiModule" scriptProcessor="C:\Program Files (x86)\1cv8\8.3.5.1625\bin\wsisapi.dll" resourceType="Unspecified" requireAccess="None" />
</handlers>
<security>
<authentication>
<windowsAuthentication enabled="true" useKernelMode="true">
<providers>
<clear />
<add value="Negotiate" />
<add value="NTLM" />
</providers>
<extendedProtection tokenChecking="Allow" />
</windowsAuthentication>
<basicAuthentication enabled="false" />
<anonymousAuthentication enabled="false" />
</authentication>
</security>
</system.webServer>
</configuration> Показать
Добрый день. Подскажите настроил IIS на Windows server 2012 R2 Standart. УТ 11.
В базу через веб клиент и тонкий клиент заходит. Меню и рабочий стол загрузились. НО ссылки не работают. т.е. жму спр. "Клиенты", док "Заказ клиента" и любая другая ссылка не реагирует - остается открытым рабочий стол(.
Если зайти через все действия Заказы то там все хорошо.
Попробовал на другом аналогичном сервере там все заработало хорошо.
Что я мог пропустить на своем сервере???
В базу через веб клиент и тонкий клиент заходит. Меню и рабочий стол загрузились. НО ссылки не работают. т.е. жму спр. "Клиенты", док "Заказ клиента" и любая другая ссылка не реагирует - остается открытым рабочий стол(.
Если зайти через все действия Заказы то там все хорошо.
Попробовал на другом аналогичном сервере там все заработало хорошо.
Что я мог пропустить на своем сервере???
Статья написана очень доходчиво. Спасибо.
Вспомнилось тут поднимал тестовую бухгалтерию на Win server 2012 R2 в Azure столкнулся с любопытной ошибкой. При любом всплывающем окне в 1с IIS. Вываливался с ошибкой. Это так, вспомнилось что то.
Вспомнилось тут поднимал тестовую бухгалтерию на Win server 2012 R2 в Azure столкнулся с любопытной ошибкой. При любом всплывающем окне в 1с IIS. Вываливался с ошибкой. Это так, вспомнилось что то.
Добрый день! У меня вопрос, существует база на сервере 1с, пользователи подключаются через толстый клиент, а те которые через удаленный рабочий стол через тонкий. Теперь нужно поднять веб сервер и выполнить публикацию этой базы, чтобы те пользователи которые работали через удаленный рабочий стол могли работать через браузер(веб-клиент), а все остальные также ка и раньше через толстый клиент! А как я понял когда публикуешь базу на веб сервере пользователи могут работать только в режиме тонкого и веб-клиента!
Добрый день.
В этот раз использовал уже эту инструкцию для настройки.
Все прекрасно работает, через некоторое время использования не удается зайти через веб клиент.
Повисает окно 1С Предприятие.
До ввода логина пароля дело не доходит.
В интернете информация если и имеется то не относится к веб клиентам.
Версия платформы 1С:Предприятие 8.3 (8.3.12.1469)
В этот раз использовал уже эту инструкцию для настройки.
Все прекрасно работает, через некоторое время использования не удается зайти через веб клиент.
Повисает окно 1С Предприятие.
До ввода логина пароля дело не доходит.
В интернете информация если и имеется то не относится к веб клиентам.
Версия платформы 1С:Предприятие 8.3 (8.3.12.1469)
Microsoft Windows Server 2019 + установка службы веб-сервера IIS + Microsoft SQL Server Web 2017 = Какая Потребность в лицензиях ?
Добрый день,
в сети я не нашел такую схему лицензирования,
и на сколько она является актуальной в практике?
Microsoft Windows Server 2019 + установка службы веб-сервера IIS + Microsoft SQL Server Web 2017 = Какая Потребность в лицензиях ?
1. Microsoft Windows Server 2019 - 1 шт.
2. Microsoft SQL Server Web 2017 - 1 шт.
и CAL лицензии не требуются для Server и SQL Server Web ? если пользователи буду работать через WEB службу сторонних прикладных программ как 1с ?
Добрый день,
в сети я не нашел такую схему лицензирования,
и на сколько она является актуальной в практике?
Microsoft Windows Server 2019 + установка службы веб-сервера IIS + Microsoft SQL Server Web 2017 = Какая Потребность в лицензиях ?
1. Microsoft Windows Server 2019 - 1 шт.
2. Microsoft SQL Server Web 2017 - 1 шт.
и CAL лицензии не требуются для Server и SQL Server Web ? если пользователи буду работать через WEB службу сторонних прикладных программ как 1с ?
СПАСИБО!!!!!!
После обновления платформы перестал работать перенос документа.
Потратила три дня, прочитала, не берусь сосчитать количество публикаций.
И по Вашей все рекомендации выполнила, первый раз вижу IIS.
Все доступно. УРАААА!!!
Работает!!!
После обновления платформы перестал работать перенос документа.
Потратила три дня, прочитала, не берусь сосчитать количество публикаций.
И по Вашей все рекомендации выполнила, первый раз вижу IIS.
Все доступно. УРАААА!!!
Работает!!!
Добрый день,
подскажите, пожалуйста
при открыва́ется окно авторизации,
после того как ввожу пароль нажимаю OK
браузер (chrome, ie) выдает такую ошибку:
Compability wtih version 8.1 mode is set
Srart-up in the managed application mode disabled
файловая база 1C 8.3, wsisapi.dll в конфиге указал
apache и IIS такая же ошибка
подскажите, пожалуйста
при открыва́ется окно авторизации,
после того как ввожу пароль нажимаю OK
браузер (chrome, ie) выдает такую ошибку:
Compability wtih version 8.1 mode is set
Srart-up in the managed application mode disabled
файловая база 1C 8.3, wsisapi.dll в конфиге указал
apache и IIS такая же ошибка
Спасибо.
Статья очень помогла при настройке IIS на новом сервере. На нем упорно не хотело работать подключение через web-сервер. Через обычный тонкий клиент все работало нормально. При подключении через http благополучно открывался рабочий стол ERP, но при попытке выбрать любой пункт меню в панели навигации пользователя снова выбрасывало на рабочий стол или из программы. В журнале событий приложения сервера при этом появлялось сообщение об исключительной ситуации от ASP.NET c Event ID 1309.
Помогло решить проблему редактирование строки ISAPI-dll в сопоставлении обработчиков, как описано в этой статье.
Странно, но на старом боевом сервере все работало и без заполнения этой строки, хватало строки 1C Web-service Extension_x86.
Статья очень помогла при настройке IIS на новом сервере. На нем упорно не хотело работать подключение через web-сервер. Через обычный тонкий клиент все работало нормально. При подключении через http благополучно открывался рабочий стол ERP, но при попытке выбрать любой пункт меню в панели навигации пользователя снова выбрасывало на рабочий стол или из программы. В журнале событий приложения сервера при этом появлялось сообщение об исключительной ситуации от ASP.NET c Event ID 1309.
Помогло решить проблему редактирование строки ISAPI-dll в сопоставлении обработчиков, как описано в этой статье.
Странно, но на старом боевом сервере все работало и без заполнения этой строки, хватало строки 1C Web-service Extension_x86.
Добрый день! Спасибо Вам за статью!
У меня следующий вопрос: у вас написано "В открывшемся окне ищем строку с именем "ISAPI-dll" и нажимаем пункт меню в действиях "Добавить сопоставление сценария..." У меня в диспетчере служб IIS почемуто ISAPI-dll отключена, я добавил сопоставление сценария "1с" но в корне панели "Подключения" не появляется второе "1С Web-service Exstation"
Мне нужно включить ISAPI-dll ??
У меня следующий вопрос: у вас написано "В открывшемся окне ищем строку с именем "ISAPI-dll" и нажимаем пункт меню в действиях "Добавить сопоставление сценария..." У меня в диспетчере служб IIS почемуто ISAPI-dll отключена, я добавил сопоставление сценария "1с" но в корне панели "Подключения" не появляется второе "1С Web-service Exstation"
Мне нужно включить ISAPI-dll ??
Для их установки следует перейти "Пуск - Панель управления - Программы и компоненты - Включение или отключение компонентов Windows". В появившемся дереве, в ветке "Службы IIS – Службы интернета - Компоненты разработки приложений" отметить все компоненты, как показано на рисунке.
Статья хорошая, но сейчас версия IIS 7.5. Как попасть в окно "Включение или отключение компонентов Windows" на 2008R2?
Доброго!
Разъясните, пожалуйста, несколько моментов:
1. в каких случаях имеет смысл использовать 32-х разрядный модуль расширения веб-сервера на 64-х разрядной ОС? Кроме как того, что 32-х разрядный устанавливается по умолчанию при установке 32-х разрядной платформы и через Конфигуратор удобно публиковать базу?
2. 64-х разрядный модуль дает какой-то профит в производительности или стабильности? Есть смысл его специально устанавливать и настраивать?
Разъясните, пожалуйста, несколько моментов:
1. в каких случаях имеет смысл использовать 32-х разрядный модуль расширения веб-сервера на 64-х разрядной ОС? Кроме как того, что 32-х разрядный устанавливается по умолчанию при установке 32-х разрядной платформы и через Конфигуратор удобно публиковать базу?
2. 64-х разрядный модуль дает какой-то профит в производительности или стабильности? Есть смысл его специально устанавливать и настраивать?
Доброго утра..
"wsisapi.dll с каталога установленной 32-х разрядной версии"
А что необходимо прописывать, если установлена 64- разрядная версия?
У меня не получилось. :(
когда открываю браузер, то пишет такая ошибка.
Ошибка HTTP 500.0 - Internal Server Error
Невозможно отобразить эту страницу ввиду того, что произошла внутренняя ошибка сервера.
Ошибку эту поправила, поменяв разрядность операционной системы.
Сейчас появляется пустая страница, не появилось окно для ввода логина и пароля
устанавливала и настраивала на windows server 2012.
"wsisapi.dll с каталога установленной 32-х разрядной версии"
А что необходимо прописывать, если установлена 64- разрядная версия?
У меня не получилось. :(
когда открываю браузер, то пишет такая ошибка.
Ошибка HTTP 500.0 - Internal Server Error
Невозможно отобразить эту страницу ввиду того, что произошла внутренняя ошибка сервера.
Ошибку эту поправила, поменяв разрядность операционной системы.
Сейчас появляется пустая страница, не появилось окно для ввода логина и пароля
устанавливала и настраивала на windows server 2012.
Добрый день, коллеги.
Статья хорошая, рабочая. Есть где что подкрутить для безопасности.. .
Но в данном разрезе SSO, осуществляет браузер.
Вопрос, кто-то делал что бы тонкий клиент 1С пускал с доменной авторизацией, при подключении через ?
Статья хорошая, рабочая. Есть где что подкрутить для безопасности.. .
Но в данном разрезе SSO, осуществляет браузер.
Вопрос, кто-то делал что бы тонкий клиент 1С пускал с доменной авторизацией, при подключении через ?
(82) Все дело в том что IIS_IUSRS это тот пользователь от имени которого совершаются действия IIS до момента авторизации (анонимный доступ). Когда Вы данному пользователю выдаете права на запись, то это значит что при условии взлома iis и доступа через сайт к файловой системе, любой человек безо всяких паролей способен сломать например сайт - публикацию, а т.к. в статье требуют выдать права на запись в папку 1с, то и сломать функционал самой 1с.
Ребята, а я что то не понял,а вообще в базу сделанную на сервере можно войти из дома со своего компа или нет??
На работе понятно,у нас 4 компа и в базу заходит кто как хочет,кто то через тонкий клиент,кто то через браузер по IP типа 192.168....
Но нам программисты ещё сделали доступ,как они написали из внешней сети по IP типа 79.126........:80/название базы/
И как бы сказали можете из любого места через браузер заходить,но что нифига не подключается,дома пробовал и никак,во первых пропадает :80 когда вводишь IP. Т.е в браузере вводишь полностью как они написали,но остаётся только ip.,хотя может так и должно быть. Я же не думаю что комп где лежит база,должен быть оставлен включён на работе,чтобы я мог в базе дома сидеть,он же на сервере как бы??
На работе понятно,у нас 4 компа и в базу заходит кто как хочет,кто то через тонкий клиент,кто то через браузер по IP типа 192.168....
Но нам программисты ещё сделали доступ,как они написали из внешней сети по IP типа 79.126........:80/название базы/
И как бы сказали можете из любого места через браузер заходить,но что нифига не подключается,дома пробовал и никак,во первых пропадает :80 когда вводишь IP. Т.е в браузере вводишь полностью как они написали,но остаётся только ip.,хотя может так и должно быть. Я же не думаю что комп где лежит база,должен быть оставлен включён на работе,чтобы я мог в базе дома сидеть,он же на сервере как бы??
Прикрепленные файлы:
