Доступ в 1С по web-сервису. Внутренний и внешний сервера.

1. TVA_11 06.04.21 17:37 Сейчас в теме
Добрый вечер.

Уже реализован доступ из интернет на рабочее место в организации, а оттуда во внутренней сети доступ по Web-сервису к нужной БД 1С.

Задача:
Хотим вынести web-сервис во внешний мир. Чтоб работали без авторизации на рабочем месте.


Решение:
Представляется нужен внешний сервер пробрасывающий соединение после авторизации на внутренний.
Авторизация может быть двойной, с СМС на телефон..
*************************************

Или есть решения попроще?
Вознаграждение за ответ
Показать полностью
Найденные решения
23. TVA_11 04.05.21 17:00 Сейчас в теме +0.21 $m
(21)

Стандартного функционала в Документообороте по двухфакторной авторизации нет.
Однако, Платформа умеет.

https://www.1c-kpd.ru/catalog/docstore/dvuhfactor/
https://wonderland.v8.1c.ru/blog/dvukhfaktornaya-autentifikatsiya/

1) По Nginx:

1.1) Фронтенд сервер NGINX общее описание
https://its.1c.ru/db/freshpub#content:112:hdoc

1.2) Nginx - пример простой реализации
https://its.1c.ru/db/metod8dev#content:5980:hdoc

1.3) Nginx - пример более серьезной реализации
https://its.1c.ru/db/freshex1#content:705:hdoc
Остальные ответы
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
2. RocKeR_13 1314 06.04.21 17:43 Сейчас в теме
(1) Apache/IIS по https с проверкой сертификата? Либо вообще исключаем web-сервер, настраиваем VPN и работаем по тонкому клиенту?
Alex2521; vadim.semyonov.rzn; +2 Ответить
3. vadim.semyonov.rzn 06.04.21 18:24 Сейчас в теме
(2)
настраиваем VPN и работаем по тонкому клиенту
imho это лучшее решение, работает много где.
9. TVA_11 07.04.21 09:33 Сейчас в теме
(2)
Внутренний сервер - Linux, сentos.
Должен быть отдельный внешний сервер - требование безопасности.


По настройкам есть что-то подробнее?
4. serg33rus 21 06.04.21 19:23 Сейчас в теме
(1) Мы сделали так.
Пользователь авторизуется на отдельной страничке. Там же мы определяем логин и пароль для 1С.
чтобы обойти окно авторизации на веб-клиенте, нужно перехватить ответ клиента, когда сервер его перенаправляет на эту страничку и методом rewrite добавить в этот ответ данные авторизации. Тогда сервер вместо окна авторизации перенаправит уже в основную сессию. На случай, если данные авторизации не понравятся серверу, нужно также перехватывать 402-ю ошибку от сервера и перенаправлять клиента на свою страничку 402, т.к. страница 402 у сервера, это тоже его окно авторизации.
Это все в nginx настроено.
Как раз стояла задача авторизоваться под одноразовому паролю и в 1С запускать уже конкретного пользователя.
В документации этого нет, пакеты перехватывали и смотрели что куда летит.
7. TVA_11 07.04.21 09:29 Сейчас в теме
(4)
А подробнее по настройкам есть информация?

Так-то по вашему описанию должно подойти.
10. serg33rus 21 07.04.21 10:27 Сейчас в теме
(7) В nginx надо прописать
rewrite ^(/.*/e1cib/login)(.*)$ $1?cred=$cred break;
переменная cred берется из map файла,
map файл -
map $remote_user $cred {
'vasya' 'c2VyuTYTU54EedfuyZzo5MTFrb3JzYXI=';
'petya' 'fglkjserjkg5497863kj4nbvs94==';
}
Первое поле в maps - это авторизация https сервера.
Второе поле это base64 логина и пароля в саму 1с в формате 'Петя:Пароль'

Если это реально нужно и сделать не получается, можно порешать, чтобы мы вам настроили как надо.
13. TVA_11 07.04.21 16:34 Сейчас в теме
(10)

А ссылки на информацию есть?
Источники.

Пока надеемся самостоятельно справится.
22. serg33rus 21 07.04.21 17:53 Сейчас в теме
(13) Нет. Это собственные исследования. Документации по этому поводу не нашли никакой.
5. Torin 735 06.04.21 21:31 Сейчас в теме
(1)
Прикрепленные файлы:
6. Aitbay 07.04.21 03:36 Сейчас в теме
(1)
Или есть решения попроще?

самое простое просто опубликовать базу по https и не париться с 2й авторизацией/vpn
у нас стоит отдельный вебсервер смотрит наружу по https и люди работают через тонкий клиент,
пароли усложнили и все.
8. TVA_11 07.04.21 09:30 Сейчас в теме
(6)
Так безопасность не разрешит.
11. RocKeR_13 1314 07.04.21 12:38 Сейчас в теме
(8) а если на выделенном Web-сервере дополнительно настроить фильтрацию входящих подключений клиентов по MAC, используя iptables?
17. TVA_11 07.04.21 16:42 Сейчас в теме
(11)

Брендмауер, что может дать?

Нам надо, чтобы узнав логин пароль, не могли просто так зайти.
21. RocKeR_13 1314 07.04.21 17:11 Сейчас в теме +0.23 $m
(17) а, тьфу, двухфакторная аутентификация нужна?) так на уровне платформы уже реализовано: https://wonderland.v8.1c.ru/blog/dvukhfaktornaya-autentifikatsiya/
23. TVA_11 04.05.21 17:00 Сейчас в теме +0.21 $m
(21)

Стандартного функционала в Документообороте по двухфакторной авторизации нет.
Однако, Платформа умеет.

https://www.1c-kpd.ru/catalog/docstore/dvuhfactor/
https://wonderland.v8.1c.ru/blog/dvukhfaktornaya-autentifikatsiya/

1) По Nginx:

1.1) Фронтенд сервер NGINX общее описание
https://its.1c.ru/db/freshpub#content:112:hdoc

1.2) Nginx - пример простой реализации
https://its.1c.ru/db/metod8dev#content:5980:hdoc

1.3) Nginx - пример более серьезной реализации
https://its.1c.ru/db/freshex1#content:705:hdoc
12. Grivba 14 07.04.21 13:17 Сейчас в теме
14. TVA_11 07.04.21 16:37 Сейчас в теме
(12)

Туннель, это понятно.

Авторизация по сотику, е-майл нужна.
15. Grivba 14 07.04.21 16:41 Сейчас в теме
Т.е. помимо тунеля еще и авторизация по сотику, мейлу?
16. Grivba 14 07.04.21 16:41 Сейчас в теме
Или только Сотовый и емайл?
18. TVA_11 07.04.21 16:43 Сейчас в теме
19. Grivba 14 07.04.21 16:45 Сейчас в теме
Ну тогда тут то еще проще.....

ПередНачаломРаботыСистемы()

И обработка авторизации решит все твои проблемы... (делал в свое время)

Только к каждому пользователю привязан процесс отправки (у нас был Whatsapp), и в зависимости от выбранного пользователя шлешь данные, которые потом сверяешь.
20. Grivba 14 07.04.21 16:48 Сейчас в теме
А там хочешь хоть через OTP ключ разворачивай это дело
Оставьте свое сообщение
Вакансии
Программист 1С
Казань
зарплата от 150 000 руб.
Полный день

Разработчик 1С
Москва
зарплата от 200 000 руб. до 300 000 руб.
Полный день

Программист 1С (удаленно)
Самара
зарплата от 230 000 руб. до 230 000 руб.
Полный день

Руководитель группы разработки 1С
Москва
зарплата от 250 000 руб. до 250 000 руб.
Полный день

Специалист техподдержки
Санкт-Петербург
зарплата от 100 руб. до 150 руб.
Полный день