Глава 7. Настройка веб-серверов для работы с «1С:Предприятием»

Данная глава описывает механизм настройки веб-серверов для работы с веб-клиентом и Web-сервисами, а также настройка поддержки OpenID-аутентификации. После публикации обращение к опубликованным компонентам будет выполняться следующим образом:

● Обращение к веб-клиенту. Для запуска веб-клиента необходимо использовать адрес, который формируется по следующим правилам: <Имя хоста веб-сервера>/<Имя виртуального каталога>. Если имя виртуального каталога DemoCfg, то для запуска веб-клиента следует набрать следующий URL (для получения доступа с локальной машины): http://localhost/DemoCfg.

● Обращение в Web-сервису. Для получения доступа к Web-сервису необходимо использовать адрес, который формируется следующим образом: <Имя хоста веб-сервера>/<Имя виртуального каталога>/ws/<Имя Web-сервиса> или <Имя хоста веб-сервера>/<Имя виртуального каталога>/ws/<Адрес Web-сервиса>.

Так, если виртуальный каталог имеет имя DemoWS, имя Web-сервиса в конфигураторе указано как ДемонстрацияРаботыWS, а в качестве адреса указано DemoWorkWS, то обращение к Web-сервису можно выполнять одновременно по двум адресам (для получения доступа с локальной машины): http://localhost/DemoWS/ws/ДемонстрацияРаботыWS или http://localhost/DemoWS/ws/DemoWorkWS.

Подробнее про Web-сервисы см. здесь.

● Обращение в HTTP-сервису. Для получения доступа к HTTP-сервису необходимо использовать адрес, который формируется следующим образом: <Имя хоста веб-сервера>/<Имя виртуального каталога>/hs/<путь к ресурсу>.

Подробнее про HTTP-сервисы см. здесь.

● OpenID-аутентификация выполняется системой автоматически.

Веб-серверы семейства Internet Information Services (далее IIS) поставляются вместе с операционной системой, и для упрощения понимания, какой веб-сервер вы используете, приведем таблицу соответствия версии веб-сервера и операционной системы:

Дистрибутив веб-сервера Apache (как для ОС Windows, так и для ОС Linux) можно получить на веб-сайте проекта: http://httpd.apache.org/download.

На компьютере, где выполняется публикация, должен быть установлен и настроен поддерживаемый веб-сервер. Для установки веб-сервера Internet Information Services может потребоваться дистрибутив используемой операционной системы. При установке веб-сервера необходимо обязательно установить поддержку ISAPI расширений.

Для установки и настройки веб-серверов необходимы административные права на компьютере, где выполняется публикация:

● Для ОС Windows Vista и старше, чтобы выполнить публикацию, следует запускать конфигуратор с помощью пункта Запуск от имени администратора контекстного меню приложения или программы запуска. Если публикация выполняется с помощью утилиты webinst, то от имени администратора должна быть запущена или сама утилита, или командная строка Windows.

● Для ОС Linux, чтобы выполнить публикацию, следует получить права суперпользователя (пользователь root) с помощью команды su или запускать приложение, которое выполняет публикацию, с помощью команды sudo.

Публикация возможна только в том случае, если «1С:Предприятие» расположено на компьютере с веб-сервером.

Для веб-сервера IIS 7.x и старше не поддерживается публикация в том случае, если свойство Каталог (или параметр dir утилиты webinst) указывает на каталог %SYSTEMDRIVE%\Inetpub\wwwroot.

Примечание. Для работы с конфигурацией через веб-сервер конфигурация не должна быть пустой.

Публикация может выполняться двумя способами:

● С помощью диалога публикации на веб-сервере, если на компьютере с веб-сервером имеется возможность запустить конфигуратор необходимой разрядности.

● С помощью утилиты webinst.

Общая схема публикации выглядит следующим образом:

● выполняется регистрация модуля обработки запросов (модуля расширения веб-сервера), соответствующего веб-серверу;

● на веб-сервере регистрируется виртуальное приложение;

● создается каталог виртуального приложения, и в нем размещается файл default.vrd (см. здесь) и выполняется его настройка;

● для пользователей назначаются права на каталог с файлом базы данных (только для файлового варианта).

Для публикации веб-клиента следует использовать версию «1С:Предприятия», использующуюся для работы с информационной базой, к которой планируется получить доступ с помощью веб-клиента. Если на компьютере установлены две версии, например, 8.3.3.100 и 8.3.3.150 и запущен сервер «1С:Предприятия» версии 8.3.3.150, то для публикации следует использовать конфигуратор или утилиту webinst ровно этой же версии.

При выполнении публикации следует помнить, что разрядность регистрируемого расширения веб-сервера должна совпадать с разрядностью самого веб-сервера. Чтобы определить, каким способом выполнять публикацию в том или ином случае, следует использовать следующую таблицу:

Конфигуратор – публикация с помощью конфигуратора возможна только в ОС Linux.

Частично – имеется возможность выполнить публикацию 32-разрядного приложения «1С:Предприятие» для использования с 64-разрядным веб-сервером IIS. Подробности настройки IIS см. здесь. Вызывать утилиту webinst следует из каталога bin 32-разрядной версии «1С:Предприятия». Под ОС Linux такая публикация не поддерживается.

При публикации на веб-сервере IIS следует помнить, что:

● Публикация всегда выполняется для веб-сайта по умолчанию (Default Web Site);

● Публикация всегда выполняется для пула приложений по умолчанию (DefaultAppPool);

● Для пула приложений, используемого для работы «1С:Предприятия», должна быть отключена поддержка среды .NET. Для этого следует установить свойство пула приложений Версии среды .NET Framework в значение Без управляемого кода.

Для выполнения публикации из конфигуратора, необходимо воспользоваться диалогом публикации (Администрирование – Публикация на веб-сервере…).

Рис. 74. Публикация на веб-сервере

Затем следует выполнить следующие действия:

● Ввести имя виртуального каталога в поле Имя, при этом имя виртуального каталога может состоять только из символов латинского алфавита.

● В поле Веб-сервер указать тип веб-сервера, для которого выполняется публикация.

● В поле Каталог указать физическое местоположение каталога, в котором будут расположены файлы, описывающие виртуальный каталог. При использовании веб-сервера Apache имя каталога должно состоять только из символов латинского алфавита.

● В зависимости от необходимости установить флажки Публиковать тонкий и веб-клиент и Публиковать Web-сервисы.

● Для веб-сервера IIS можно указать необходимость выполнять аутентификацию на веб-сервере средствами ОС.

● При необходимости выбирать Web-сервисы, которые необходимо опубликовать. Колонка Адрес может быть изменена. В данной колонке задается синоним Web-сервиса. Обращение к Web-сервису возможно как по имени, так и по синониму.

● При необходимости – выполнить настройки остальных параметров публикации.

● Нажатие кнопки Опубликовать запускает процесс публикации. Нажатие кнопки Отключить выполняет удаление публикации с выбранного веб-сервера.

После выполнения публикации будет предложено перезапустить веб-сервер в следующих случаях:

● изменилась версия «1С:Предприятия»;

● изменился путь к модулю расширения веб-сервера;

● выполнена новая публикация для веб-сервера Apache;

● выполнено отключение публикации.

При использовании анонимной аутентификации и файловой информационной базы, при выполнении публикации происходит проверка наличия прав доступа на каталог информационной базы у пользователя, от лица которого выполняется анонимный доступ. Если пользователь не обладает необходимыми правами, выдается предупреждение о невозможности работы с этой информационной базой через веб-сервер. Рекомендуется или дать права на каталог с информационной базой, или установить флажок Использовать аутентификацию операционной системы на веб-сервере.

Если публикация из конфигуратора недоступна (например, при использовании 64-разрядной ОС Windows), публикацию можно выполнить с помощью утилиты командной строки webinst, которая доступна в ОС Windows и Linux в обеих разрядностях. Далее будет подробно описан диалог публикации и ключи командной строки утилиты webinst.

Диалог публикации служит для создания публикации или подготовки файла-шаблона для публикации с помощью утилиты webinst (с использованием параметра командной строки -descriptor).

Все параметры, которые можно редактировать при создании публикации, размещены на двух закладках. Рассмотрим их подробнее.

Кнопка Опубликовать выполняет публикацию на веб-сервере. При публикации происходит создание каталога на диске и настройка указанного веб-сервера для работы с «1С:Предприятием». Следует помнить, что публикация на веб-сервере IIS всегда выполняется для веб-сайта по умолчанию (Default Web Site) и для пула приложений по умолчанию (DefaultAppPool).

Под ОС Linux выполняются следующие действия:

● Для каталога, в котором расположен файл default.vrd, в качестве группы-владельца устанавливается группа пользователя, от имени которого работает веб-сервер;

● Для файла default.vrd устанавливается доступ по чтению для группы, включающей пользователя, от имени которого работает веб-сервер.

В случае публикации файловой информационной базы, для каталога с файлом информационной базы в качестве группы-владельца устанавливается группа пользователя, от имени которого работает веб-сервер, а также настраивается наследование группы-владельца для обеспечения работы с информационной базой (подробнее см. здесь).

Рис. 75. Публикация на веб-сервере

Кнопка Отключить выполняет удаление приложения из веб-сервера и каталога публикации, если это необходимо.

Кнопка Сохранить выполняет сохранение параметров, указанных в диалоге публикации на веб-сервере, в файл. При сохранении система запрашивает имя и место расположения файла, в который будет выполнено сохранение. Сохранение будет выполнено в формате файла default.vrd. С помощью этой команды можно создавать файлы шаблонов, которые будут использоваться в качестве параметра -descriptor утилиты webinst. В качестве значений атрибутов ib и base элемента point будут записаны параметры той информационной базы, из которой выполняется сохранение файла.

Кнопка Загрузить позволяет загрузить для редактирования произвольный файл default.vrd. При загрузке игнорируются атрибуты ib и base элемента point загружаемого файла.

Кнопка Закрыть выполняется закрытие диалога.

Кнопка Справка открывает окно со справочной информацией о диалоге публикации.

На данной закладке можно задать основные параметры публикации.

Рис. 76. Публикация на веб-сервере. Основные

Имя. Указывает имя публикации. При публикации с помощью утилиты webinst описывается параметром -wsdir. В файле default.vrd соответствует атрибуту base элемента point.

Веб-сервер. Указывает, для какого веб-сервера выполняется публикация. Веб-сервера Apache добавляются в список в том случае, если они обнаружены на компьютере. При публикации с помощью утилиты webinst (см. здесь), используемый веб-сервер указывается одним из параметров iis, apache2, apache22 или apache24. При работе в ОС Linux возможна публикация только для веб-сервера Apache.

В том случае, если система не смогла однозначно определить версию установленного на компьютере веб-сервера Apache (2.2 или 2.4), в списке будут присутствовать обе версии веб-сервера. При этом следует учитывать, что для веб-сервера Apache версии 2.2 и 2.4 различаются изменения, выполняемые в конфигурационном файле веб-сервера. Поэтому неверное указание версии веб-сервера приведет к неработоспособности публикации.

Каталог. Указывает физический каталог на диске, в котором будет находиться файл default.vrd и куда будет отображен виртуальный каталог веб-сервера. Каталог должен существовать. При публикации с помощью утилиты webinst описывается параметром -dir.

Публиковать тонкий и веб-клиент. Отвечает за возможность работы с опубликованной информационной базой с помощью тонкого и веб-клиента. Если флажок установлен, возможна работа с опубликованной информационной базой с помощью тонкого и веб-клиента. В файле default.vrd соответствует атрибуту enable элемента point.

Публиковать стандартный интерфейс OData. Отвечает за возможность получения доступа к стандартному интерфейсу OData прикладного решения. Подробнее механизм стандартного интерфейса OData описан в книге 1С:Предприятие 8.3. "Руководство разработчика". В файле default.vrd соответствует атрибуту enableStandardOData элемента point.

Публиковать дистрибутив. Определяет возможность получения и установки клиентского приложения в том случае, если не совпадают версии клиентского приложения и сервера. В качестве дистрибутива используется zip-архив, полное имя которого указывается в качестве значения свойства Расположение публикуемого дистрибутива. В файле default.vrd эти свойства соответствуют атрибуту pubdst элемента point. В архиве должен располагаться дистрибутив клиентского приложения (более подробную информацию об архиве см. здесь). При установке будут использоваться параметры установки, указанные в файле 1cestart.cfg (аналогично обычной установке клиентского приложения).

Использовать аутентификацию операционной системы. Разрешает системе установить возможность аутентификации ОС на веб-сервере IIS.

Адрес перехода при окончании работы веб-клиента позволяет указать URL, на который будет выполняться переход после окончания работы веб-клиента. В файле default.vrd соответствует элементу exitURL (см. здесь).

Публиковать Web-сервисы. Установка данного флажка приведет к тому, что будут опубликованы Web-сервисы, созданные в конфигурации и перечисленные в таблице, расположенной ниже флажка. В файле default.vrd соответствует атрибуту enable элемента ws. Если флажок сброшен, то это эквивалентно отсутствию элементу ws в файле default.vrd или наличие элемента ws с атрибутом enable, установленным в значение true.

Рис. 77. Публикация Web-сервисов

Публиковать Web-сервисы по умолчанию. Отвечает за возможность использования в данной информационной базе Web-сервисов, которые опубликованы без явного указания разрешения использования. В файле default.vrd соответствует атрибуту pointEnableCommon элемента ws.

Таблица ниже флажка Публиковать Web-сервисы содержит перечень публикуемых Web-сервисов и позволяет управлять публикацией каждого Web-сервиса. Первая колонка управляет публикацией конкретного Web-сервиса. Если флажок сброшен, то данный Web-сервис будет запрещен к использованию (его нельзя будет вызвать). В файле default.vrd соответствует атрибуту enable элемента point.

Вторая колонка (с именем Имя) содержит имя Web-сервиса, как оно задано при создании. Описание Web-сервисов приведено в книге 1С:Предприятие 8.3. "Руководство разработчика". В файле default.vrd соответствует атрибуту name элемента point.

Последняя колонка таблицы (с именем Адрес) содержит псевдоним имени публикуемого Web-сервиса. Обращение к Web-сервису возможно как по имени, так и по псевдониму. Псевдоним Web-сервиса можно редактировать в окне публикации. В файле default.vrd соответствует атрибуту alias элемента point.

Web-сервисы, которые расположены в подключенных расширениях, не отображаются в данной таблицы и могут быть опубликованы только редактированием файла default.vrd вручную.

Публиковать Web-сервисы расширений по умолчанию. Отвечает за возможность использования Web-сервисов, которые поставляются в расширениях конфигурации. В файле default.vrd соответствует атрибуту publishExtensionsByDefault элемента ws (см. здесь).

Закладка HTTP сервисы предназначена для управления возможностью доступа к прикладному решению с помощью HTTP-сервисов.

Рис. 78. Публикация HTTP-сервисов

Публиковать HTTP сервисы по умолчанию. Установка данного флажка приведет к тому, что будут опубликованы HTTP-сервисы, созданные в конфигурации и перечисленные в таблице, расположенной ниже флажка. В файле default.vrd соответствует атрибуту publishByDefault элемента httpServices. Если флажок сброшен, то это эквивалентно отсутствию элементу httpServices в файле default.vrd или наличие элемента httpServices с атрибутом publishByDefault, установленным в значение false.

Таблица ниже флажка Публиковать HTTP сервисы по умолчанию содержит перечень публикуемых HTTP-сервисов и позволяет управлять публикацией каждого HTTP-сервиса. Первая колонка управляет публикацией конкретного HTTP-сервиса. Если флажок сброшен, то данный HTTP-сервис будет запрещен к использованию (его нельзя будет вызвать). В файле default.vrd соответствует атрибуту enable элемента service.

Вторая колонка (с именем Имя) содержит имя HTTP-сервиса, как оно задано при создании. Описание HTTP-сервисов приведено в книге 1С:Предприятие 8.3. "Руководство разработчика". В файле default.vrd соответствует атрибуту name элемента service.

HTTP-сервисы, которые расположены в подключенных расширениях, не отображаются в данной таблицы и могут быть опубликованы только редактированием файла default.vrd вручную.

Публиковать HTTP-сервисы расширений по умолчанию. Отвечает за возможность использования HTTP-сервисов, которые поставляются в расширениях конфигурации. В файле default.vrd соответствует атрибуту publishExtensionsByDefault элемента httpServices (см. здесь).

На данной закладке можно изменить вспомогательные параметры публикации.

Рис. 79. Прочие параметры публикации на веб-сервере

Каталог временных файлов. Позволяет указать каталог временных файлов для работы расширения веб-сервера или файлового варианта информационной базы. В файле default.vrd соответствует атрибуту temp элемента point. Подробнее см. здесь.

Группа Пул соединений. Описывает элемент pool файла default.vrd. Подробнее см. здесь. Также параметры этой группы управляют работой системы отслеживания разрыва соединений, подробное описание которой см. здесь.

Группа Отладка. Описывает элемент debug файла default.vrd. Подробнее см. здесь.

Группа OpenID. Описывает элемент openid файла default.vrd. Подробнее см. здесь.

Разделение данных. Описывает элемент zones файла default.vrd. Подробнее см. здесь. Подробнее остановимся на структуре таблицы с разделителями.

В таблицу попадают все независимые разделители, существующие в конфигурации или загруженном файле. Первая колонка (без имени) определяет необходимость создания элемента zone для выбранного разделителя. Следует помнить, что сопоставление элемента выполняется не по имени разделителя, а по его порядковому расположению в списке. Если отключается первый разделитель, то имеет смысл отключить и все остальные, т. к. параметры элемента zones будут применены системой к другим разделителям.

Колонка Имя содержит имя разделителя, как оно задано в свойствах общего реквизита. Флажок в следующей колонке определяет, будет задано значение разделителя в элементе zone или нет. Если флажок установлен, то в качестве значения атрибута value будет использовано значение из колонки Значение.

Флажки в колонках Указание и Безопасное отвечают за атрибуты safe и specify (соответственно) элемента zone файла default.vrd.

Параметр Фоновые задания в файловом варианте описывает возможность использования фоновых заданий в файловом варианте информационной базы (атрибут allowexecutescheduledjobs корневого элемента point). Подробнее см. здесь.

Утилита предназначена для настройки веб-серверов с целью поддержки работы веб-клиента. Утилита работает в среде ОС Windows и Linux, и входит в состав дистрибутива системы.

webinst [-publish] | -delete <веб-сервер>
                    -wsdir <виртуальный каталог>
                    -dir <физический каталог>
                    -connstr <строка соединения>
                    -confpath <путь к файлу httpd.conf>
                    -descriptor <путь к файлу default.vrd>
                    [-osauth]

ВНИМАНИЕ! Название и значение параметра должны разделяться символом пробел. Если параметр содержит пробелы, он должен быть заключен в кавычки ("). Если внутри параметра есть символ кавычки, то внутренние кавычки должны быть удвоены.

ВНИМАНИЕ! При запуске утилиты допустимо указание только одного из параметров: iis, apache2, apache22 или apache24.

Внимание! Для выполнения публикации утилита должна запускаться от имени администратора. При работе в ОС Windows будет выполняться запрос на повышение привилегий.

-publish по умолчанию

Выполняется публикация веб-клиента на веб-сервер.

-delete

Выполняется удаление публикации из указанного каталога (включая удаление физического каталога с публикацией).

Примечание. При удалении публикации достаточно указания только параметра -wsdir. Остальные параметры могут указываться для контроля работы.

<веб-сервер>

Указывает, для какого веб-сервера будет выполняться действие (публикация или удаление публикации):

● -iis – веб-сервер семейства Microsoft Internet Information Services версий 5.1, 6.0, 7.x, 8.x, 10.0 (только при использовании с ОС Windows).

● -apache2 – веб-сервер Apache 2.0.

● -apache22 – веб-сервер Apache 2.2.

● -apache24 – веб-сервер Apache 2.4.

При использовании веб-сервера Apache 2.4 можно не указывать путь к конфигурационному файлу с помощью параметра -confpath.

Следует учитывать, что для веб-сервера Apache версии 2.2 и 2.4 различаются изменения, выполняемые в конфигурационном файле веб-сервера. Поэтому неверное указание версии веб-сервера приведет к неработоспособности публикации.

-wsdir

Имя виртуального каталога.

-dir

Имя физического каталога, куда будет отображен виртуальный каталог веб-сервера. Каталог должен существовать.

Для веб-сервера IIS 7.x и старше не поддерживается публикация в том случае, если значение этого параметра указывает на каталог %SYSTEMDRIVE%\Inetpub\wwwroot.

Примечание. Имя каталога не должно завершаться символом «\», если оно заключено в кавычки. Правильно: "c:\my path", неправильно: "c:\my path\".

-connstr

Строка соединения с информационной базой. Подробности см. описание строки соединения встроенной справки конфигуратора.

-confpath только для Apache

Полный путь к конфигурационному файлу (httpd.conf) веб-сервера Apache. Данный параметр применяется только при использовании веб-серверов Apache.

-descriptor

Позволяет выполнить публикацию по шаблону, заданному существующим файлом, который задается в данном параметре (включая путь к файлу). Имя файла-шаблона не обязательно должно быть default.vrd. При выполнении публикации существующий файл default.vrd полностью замещается файлом-шаблоном. Если одновременно с данным параметром указаны параметры -wsdir или -connstr, то значения этих параметров замещают собой значения атрибутов base и ib (соответственно) элемента point.

В том случае, если параметр -descriptor указывается одновременно с параметром -delete, то из файла-шаблона используется имя виртуального каталога (атрибут base элемента point) и строка соединения информационной базы (атрибут ib элемента point). Публикация будет удалена только в случае совпадения обоих значений у удаляемой публикации и файла-шаблона.

-osauth только для IIS

При публикации настраивает использование аутентификации ОС на веб-сервере. Данный параметр применяется только при использовании веб-серверов IIS.

Пример команды публикации для IIS 7.0 и старше:

webinst –publish -iis -wsdir demo -dir "c:\inetpub\demo" -connstr "Srvr=server:1741;Ref=demo;"

В данном примере выполняется публикация веб-клиента со следующими параметрами:

● Виртуальный каталог: demo (параметр -wsdir demo);

● Физический каталог, в который отображается виртуальный каталог: C:\inetpub\demo (параметр -dir "c:\inetpub\demo");

● Строка соединения с информационной базой: Srvr=server:1741;Ref=demo; (параметр -connstr "Srvr=server:1741;Ref=demo;", клиент-серверный вариант информационной базы).

Пример команды публикации для Apache 2.2:

webinst –publish -apache22 -wsdir DemoWS -dir "c:\apache.www\demows" -connstr "File=""c:\my db\demows"";" -confpath "C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf"

В данном примере выполняется публикация веб-клиента со следующими параметрами:

● Виртуальный каталог: DemoWS (параметр -wsdir demoWS);

● Физический каталог, в который отображается виртуальный каталог: C:\apache.www\demows (параметр -dir "c:\apache.www\demows");

● Строка соединения с информационной базой: File="c:\my db\demows"; (параметр -connstr "File=""c:\my db\demows"";", файловый вариант информационной базы);

● Конфигурационный файл веб-сервера Apache: C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf (параметр -confpath "C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf").

Пример публикации с использование файла-шаблона:

webinst -publish -iis -wsdir demoMA -dir "c:\inetpub\wwwroot\demoMA" -connstr "Srvr=server:1741;Ref=demo;" -descriptor template.vrd

В данном примере:

● Выполняется публикация на веб-сервере IIS (параметры -publish -iis);

● Виртуальный каталог: demoMA (параметр -wsdir demoMA);

● Физический каталог, в который отображается виртуальный каталог: c:\inetpub\wwwroot\demoMA (параметр -dir "c:\inetpub\wwwroot\demoMA");

● Строка соединения с информационной базой Srvr=server:1741;Ref=demo; (параметр -connstr "Srvr=server:1741;Ref=demo;");

● Остальные параметры публикации будут получены из файла-шаблона template.vrd (параметр -descriptor template.vrd).

Пример команды удаления публикации для IIS:

webinst –delete –iis –wsdir DemoWS

В данном примере выполняется удаление публикации, сделанной в виртуальном каталоге:

● Виртуальный каталог: DemoWS (параметр –wsdir DemoWS). Остальные параметры определяются автоматически по этому имени.

Данный раздел содержит инструкции по настройке различных веб-серверов для работы с помощью веб-клиента. Будут описаны как действия, необходимые для публикации из конфигуратора, так и действия, необходимые для выполнения публикации с помощью утилиты webinst.

При описании публикации будут описываться значения, которые являются ключевыми для выполнения публикации. Остальные параметры необходимо настраивать при необходимости.

Данный раздел содержит описание настройки веб-серверов, работающих под управлением ОС Windows, для работы веб-клиента.

Для публикации веб-клиента следует установить флажок Публиковать тонкий клиент и веб-клиент.

Кроме указания параметров публикации (описаны ниже), следует дополнительно выполнить следующие настройки:

● дать права на чтение для пользователя, от лица которого выполняются запросы (пользователь IUSR_<PC_NAME> для IIS версий 5.1 и 6.0 или группа IIS_IUSRS для IIS версий 7.x и старше), на каталог bin файлов конкретной версии системы «1C:Предприятие»;

● дать права на модификацию пользователю, от лица которого выполняются запросы (пользователь IUSR_<PC_NAME> для IIS версий 5.1 и 6.0 или группа IIS_IUSRS для IIS версий 7.x и старше), на каталог информационной базы (только в случае файлового варианта).

Примечание. Текст <PC_NAME> в имени пользователя IUSR_<PC_NAME> означает имя компьютера, на котором установлен IIS. Так, для компьютера с именем IIS-COMP имя пользователя будет выглядеть следующим образом: IUSR_IIS-COMP.

Дополнительные особенности настройки IIS см. здесь.

В поле Веб-сервер нужно указать Internet Information Services. Если необходима аутентификация операционной системы на веб-сервере, установить соответствующий флажок (Использовать аутентификацию операционной системы на веб-сервере).

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Для настройки веб-сервера IIS с помощью утилиты webinst (см. здесь) следует выполнить следующую команду (параметры даны для примера, их следует заменить реальными значениями).

Пример:

webinst –publish -iis -wsdir demo -dir "c:\inetpub\demo" -connstr "Srvr=server:1741;Ref=demo;" -osauth

Кроме указания параметров публикации (описаны ниже), следует дополнительно выполнить следующие настройки:

● дать права на чтение для пользователя, от лица которого работает веб-сервер, на каталог bin файлов конкретной версии системы «1C:Предприятие»;

● дать права на модификацию пользователю, от лица которого работает веб-сервер, на каталог информационной базы (только в случае файлового варианта).

В поле Веб-сервер нужно указать Apache 2.0.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Для настройки веб-сервера Apache версии 2.0 с помощью утилиты webinst (см. здесь) следует выполнить следующую команду (параметры даны для примера, их следует заменить реальными значениями).

Пример:

webinst –publish -apache2 -wsdir demo -connstr "Srvr=server:1741;Ref=demo;" -dir "c:\apache.www\demows" -confpath "C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf"

Кроме указания параметров публикации (описаны ниже), следует дополнительно выполнить следующие настройки:

● дать права на чтение для пользователя, от лица которого работает веб-сервер, на каталог bin файлов конкретной версии системы «1C:Предприятие»;

● дать права на модификацию пользователю, от лица которого работает веб-сервер, на каталог информационной базы (только в случае файлового варианта).

В поле Веб-сервер нужно указать Apache 2.2.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Для настройки веб-сервера Apache версии 2.2 с помощью утилиты webinst (см. здесь) следует выполнить следующую команду (параметры даны для примера, их следует заменить реальными значениями).

Пример:

webinst –publish -apache22 -wsdir demo -connstr "Srvr=server:1741;Ref=demo;" -dir "c:\apache.www\demows" -confpath "C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf"

Кроме указания параметров публикации (описаны ниже), следует дополнительно выполнить следующие настройки:

● дать права на чтение для пользователя, от лица которого работает веб-сервер, на каталог bin файлов конкретной версии системы «1C:Предприятие»;

● дать права на модификацию пользователю, от лица которого работает веб-сервер, на каталог информационной базы (только в случае файлового варианта).

В поле Веб-сервер нужно указать Apache 2.4.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Для настройки веб-сервера Apache версии 2.2 с помощью утилиты webinst (см. здесь) следует выполнить следующую команду (параметры даны для примера, их следует заменить реальными значениями).

Пример:

webinst –publish -apache24 -wsdir demo -connstr "Srvr=server:1741;Ref=demo;" -dir "c:\apache.www\demows"

Подробно описание этой настройки см. здесь.

Данный раздел содержит описание настройки веб-серверов, работающих под управлением ОС Linux, для работы веб-клиента. После выполнения публикации необходимо предоставить пользователю, от лица которого запускается Apache, права на каталог исполняемых файлов (/opt/1C/v8.3/i386/ для 32-разрядной версии или /opt/1C/v8.3/x86_64/ для 64-разрядной версии) конкретной версии системы «1C:Предприятие» (чтение и выполнение). В случае файлового варианта информационной базы необходимо дать права на модификацию каталога информационной базы пользователю, от лица которого работает веб-сервер.

В поле Веб-сервер нужно указать Apache 2.0.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Для настройки веб-сервера Apache версии 2.0 с помощью утилиты webinst (см. здесь) следует выполнить следующую команду (параметры даны для примера, их следует заменить реальными значениями).

Пример:

webinst -apache2 -wsdir DemoWS -dir /var/www/DemoWS -connstr "Srvr=server:1741;Ref=demo;" -confpath /etc/apache2/httd.conf

В поле Веб-сервер нужно указать Apache 2.2.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Для настройки веб-сервера Apache версии 2.2 с помощью утилиты webinst (см. здесь) следует выполнить следующую команду (параметры даны для примера, их следует заменить реальными значениями).

Пример:

webinst -apache22 -wsdir DemoWS -dir /var/www/DemoWS -connstr "Srvr=server:1741;Ref=demo;" -confpath /etc/apache2/apache.conf

В поле Веб-сервер нужно указать Apache 2.4.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Для настройки веб-сервера Apache версии 2.4 с помощью утилиты webinst (см. здесь) следует выполнить следующую команду (параметры даны для примера, их следует заменить реальными значениями).

Пример:

webinst -apache24 -wsdir DemoWS -dir /var/www/DemoWS -connstr "Srvr=server:1741;Ref=demo;"

Подробно описание этой настройки см. здесь.

Настройка поддержки Web-сервисов заключается в настройке используемого веб-сервера на работу с Web-сервисами и в установке прав доступа к каталогам исполняемых файлов и базы данных (для файлового варианта работы).

Для публикации Web-сервисов следует на закладке Web-сервисы установить флажок Публиковать Web-сервисы, а также в таблице, расположенной под флажком, выбрать публикуемые сервисы.

Данный раздел содержит описание публикации Web-сервисов для веб-серверов, работающих под управлением ОС Windows. Считается, что веб-сервер уже установлен.

Примечание. Для установки веб-сервера IIS может потребоваться дистрибутив используемой операционной системы.

Кроме указания параметров публикации (описаны ниже), следует дополнительно выполнить следующие настройки:

● дать права на чтение для пользователя, от лица которого выполняются запросы (IUSR_<PC_NAME> для IIS версий 5.1 или 6.0 или группу IIS_IUSRS для IIS версий 7.x и старше), на каталог bin файлов конкретной версии системы «1C:Предприятие»;

● дать права на модификацию пользователю, от лица которого выполняются запросы (IUSR_<PC_NAME> для IIS версий 5.1 или 6.0 или группу IIS_IUSRS для IIS версий 7.x и старше), на каталог информационной базы (только в случае файлового варианта).

Примечание. Текст <PC_NAME> в имени пользователя IUSR_<PC_NAME> означает имя компьютера, на котором установлен IIS. Так, для компьютера с именем IIS-COMP имя пользователя будет выглядеть следующим образом: IUSR_IIS-COMP.

Дополнительные особенности настройки IIS см. здесь.

В поле Веб-сервер нужно указать Internet Information Services.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон:

● В поле Веб-сервер указать Internet Information Services.

● Установить флаг Публиковать Web-сервисы.

● Выбрать параметры публикуемых Web-сервисов.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона iis-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst –publish -iis -wsdir demo-ws -dir "c:\inetpub\demo-ws" -сonnstr "Srvr=server:1741;Ref=demo;" -descriptor iis-template.vrd

Необходимо дать права пользователю, от лица которого запускается Apache, на каталог bin файлов конкретной версии системы «1C:Предприятие» (чтение и выполнение) и каталог информационной базы (чтение и запись, в случае файлового варианта).

В поле Веб-сервер нужно указать Apache 2.0.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон:

● В поле Веб-сервер указать Apache 2.0.

● Установить флаг Публиковать Web-сервисы.

● Выбрать параметры публикуемых Web-сервисов.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона apache-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst –publish -apache2 -wsdir demo-ws -dir "c:\inetpub\demo-ws" -connstr "Srvr=server:1741;Ref=demo;" -descriptor apache-template.vrd

Необходимо дать права пользователю, от лица которого запускается Apache, на каталог bin файлов конкретной версии системы «1C:Предприятие» (чтение и выполнение) и каталог информационной базы (чтение и запись, в случае файлового варианта).

В поле Веб-сервер нужно указать Apache 2.2.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон:

● В поле Веб-сервер указать Apache 2.2.

● Установить флаг Публиковать Web-сервисы.

● Выбрать параметры публикуемых Web-сервисов.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона apache-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst –publish -apache22 -wsdir demo-ws -dir "c:\inetpub\demo-ws" -connstr "Srvr=server:1741;Ref=demo;" -descriptor apache-template.vrd

Необходимо дать права пользователю, от лица которого запускается Apache, на каталог bin файлов конкретной версии системы «1C:Предприятие» (чтение и выполнение) и каталог информационной базы (чтение и запись, в случае файлового варианта).

В поле Веб-сервер нужно указать Apache 2.4.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон:

● В поле Веб-сервер указать Apache 2.4.

● Установить флаг Публиковать Web-сервисы.

● Выбрать параметры публикуемых Web-сервисов.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона apache-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst –publish -apache24 -wsdir demo-ws -dir "c:\inetpub\demo-ws" -connstr "Srvr=server:1741;Ref=demo;" -descriptor apache-template.vrd

Данный раздел содержит описание публикации Web-сервисов для веб-серверов, работающих под управлением ОС Linux. Считается, что веб-сервер уже установлен.

Для публикации менеджера сервисов следует на закладке Web-сервисы установить флажок Публиковать Web-сервисы, а также в таблице, расположенной под флажком, выбрать публикуемые сервисы.

После выполнения публикации необходимо предоставить пользователю, от лица которого запускается Apache, права на каталог исполняемых файлов (/opt/1C/v8.3/i386/ для 32-разрядной версии или /opt/1C/v8.3/x86_64/ для 64-разрядной версии) конкретной версии системы «1C:Предприятие» (чтение и выполнение). В случае файлового варианта информационной базы необходимо дать права на модификацию каталога информационной базы пользователю, от лица которого работает веб-сервер.

В поле Веб-сервер нужно указать Apache 2.0.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон (из конфигуратора):

● В поле Веб-сервер указать Apache 2.0.

● Установить флаг Публиковать Web-сервисы.

● Выбрать параметры публикуемых Web-сервисов.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона apache-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst -publish -apache2 -wsdir demo-ws -dir /var/www/demo-ws -connstr "Srvr=server:1741;Ref=demo;" -confpath /etc/apache2/httd.conf -descriptor apache-template.vrd

В поле Веб-сервер нужно указать Apache 2.2.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон (из конфигуратора):

● В поле Веб-сервер указать Apache 2.2.

● Установить флаг Публиковать Web-сервисы.

● Выбрать параметры публикуемых Web-сервисов.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона apache-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst -publish -apache22 -wsdir demo-ws -dir /var/www/demo-ws -connstr "Srvr=server:1741;Ref=demo;" -confpath /etc/apache2/httd.conf -descriptor apache-template.vrd

В поле Веб-сервер нужно указать Apache 2.4.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон (из конфигуратора):

● В поле Веб-сервер указать Apache 2.4.

● Установить флаг Публиковать Web-сервисы.

● Выбрать параметры публикуемых Web-сервисов.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона apache-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst -publish -apache24 -wsdir demo-ws -dir /var/www/demo-ws -connstr "Srvr=server:1741;Ref=demo;" -descriptor apache-template.vrd

Настройка поддержки стандартного интерфейса OData заключается в настройке используемого веб-сервера и в установке прав доступа к каталогам исполняемых файлов и базы данных (для файлового варианта работы).

Для публикации стандартного интерфейса OData следует на закладке Основные установить флажок Публиковать стандартный интерфейс OData.

Данный раздел содержит описание публикации стандартного интерфейса OData для веб-серверов, работающих под управлением ОС Windows. Считается, что веб-сервер уже установлен.

ПРИМЕЧАНИЕ. Для установки веб-сервера IIS может потребоваться дистрибутив используемой операционной системы.

Кроме указания параметров публикации (описаны ниже), следует дополнительно выполнить следующие настройки:

● дать права на чтение для пользователя, от лица которого выполняются запросы (IUSR_<PC_NAME> для IIS версий 5.1 или 6.0 или группу IIS_IUSRS для IIS версий 7.x и старше), на каталог bin файлов конкретной версии системы «1C:Предприятие»;

● дать права на модификацию пользователю, от лица которого выполняются запросы (IUSR_<PC_NAME> для IIS версий 5.1 или 6.0 или группу IIS_IUSRS для IIS версий 7.x и старше), на каталог информационной базы (только в случае файлового варианта).

Примечание. Текст <PC_NAME> в имени пользователя IUSR_<PC_NAME> означает имя компьютера, на котором установлен IIS. Так, для компьютера с именем IIS-COMP имя пользователя будет выглядеть следующим образом: IUSR_IIS-COMP.

Дополнительные особенности настройки IIS см. здесь.

В поле Веб-сервер нужно указать Internet Information Services. Если необходима аутентификация операционной системы на веб-сервере, установить соответствующий флажок (Использовать аутентификацию операционной системы на веб-сервере).

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон:

● В поле Веб-сервер указать Internet Information Services.

● Установить флаг Публиковать стандартный интерфейс OData.

● При необходимости указать возможность Использовать аутентификацию операционной системы на веб-сервере;

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона iis-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst –publish -iis -wsdir demo-ws -dir "c:\inetpub\demo-ws" -сonnstr "Srvr=server:1741;Ref=demo;" -descriptor iis-template.vrd

Кроме указания параметров публикации (описаны ниже), следует дополнительно выполнить следующие настройки:

● дать права на чтение для пользователя, от лица которого работает веб-сервер, на каталог bin файлов конкретной версии системы «1C:Предприятие»;

● дать права на модификацию пользователю, от лица которого работает веб-сервер, на каталог информационной базы (только в случае файлового варианта).

В поле Веб-сервер нужно указать Apache 2.0.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон:

● В поле Веб-сервер указать Apache 2.0.

● Установить флаг Публиковать стандартный интерфейс OData.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона apache-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst –publish -apache2 -wsdir demo-ws -dir "c:\inetpub\demo-ws" -connstr "Srvr=server:1741;Ref=demo;" -descriptor apache-template.vrd

Кроме указания параметров публикации (описаны ниже), следует дополнительно выполнить следующие настройки:

● дать права на чтение для пользователя, от лица которого работает веб-сервер, на каталог bin файлов конкретной версии системы «1C:Предприятие»;

● дать права на модификацию пользователю, от лица которого работает веб-сервер, на каталог информационной базы (только в случае файлового варианта).

В поле Веб-сервер нужно указать Apache 2.2.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон:

● В поле Веб-сервер указать Apache 2.2.

● Установить флаг Публиковать стандартный интерфейс OData.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона apache-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst –publish -apache22 -wsdir demo-ws -dir "c:\inetpub\demo-ws" -connstr "Srvr=server:1741;Ref=demo;" -descriptor apache-template.vrd

Кроме указания параметров публикации (описаны ниже), следует дополнительно выполнить следующие настройки:

● дать права на чтение для пользователя, от лица которого работает веб-сервер, на каталог bin файлов конкретной версии системы «1C:Предприятие»;

● дать права на модификацию пользователю, от лица которого работает веб-сервер, на каталог информационной базы (только в случае файлового варианта).

В поле Веб-сервер нужно указать Apache 2.4.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон:

● В поле Веб-сервер указать Apache 2.4.

● Установить флаг Публиковать стандартный интерфейс OData.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона apache-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst –publish -apache24 -wsdir demo-ws -dir "c:\inetpub\demo-ws" -connstr "Srvr=server:1741;Ref=demo;" -descriptor apache-template.vrd

Данный раздел содержит описание публикации стандартного интерфейса OData для веб-серверов, работающих под управлением ОС Linux. Считается, что веб-сервер уже установлен.

После выполнения публикации необходимо предоставить пользователю, от лица которого запускается Apache, права на каталог исполняемых файлов (/opt/1C/v8.3/i386/ для 32-разрядной версии или /opt/1C/v8.3/x86_64/ для 64-разрядной версии) конкретной версии системы «1C:Предприятие» (чтение и выполнение). В случае файлового варианта информационной базы необходимо дать права на модификацию каталога информационной базы пользователю, от лица которого работает веб-сервер.

В поле Веб-сервер нужно указать Apache 2.0.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон:

● В поле Веб-сервер указать Apache 2.0.

● Установить флаг Публиковать стандартный интерфейс OData.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона apache-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst -publish -apache2 -wsdir demo-ws -dir /var/www/demo-ws -connstr "Srvr=server:1741;Ref=demo;" -confpath /etc/apache2/httd.conf -descriptor apache-template.vrd

В поле Веб-сервер нужно указать Apache 2.2.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон:

● В поле Веб-сервер указать Apache 2.2.

● Установить флаг Публиковать стандартный интерфейс OData.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона apache-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst -publish -apache22 -wsdir demo-ws -dir /var/www/demo-ws -connstr "Srvr=server:1741;Ref=demo;" -confpath /etc/apache2/httd.conf -descriptor apache-template.vrd

В поле Веб-сервер нужно указать Apache 2.4.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон:

● В поле Веб-сервер указать Apache 2.4.

● Установить флаг Публиковать стандартный интерфейс OData.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона apache-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst -publish -apache24 -wsdir demo-ws -dir /var/www/demo-ws -connstr "Srvr=server:1741;Ref=demo;" -descriptor apache-template.vrd

Настройка поддержки HTTP-сервисов заключается в настройке используемого веб-сервера на работу с HTTP-сервисами и в установке прав доступа к каталогам исполняемых файлов и базы данных (для файлового варианта работы).

Для публикации HTTP-сервисов следует на закладке HTTP сервисы установить флажок Публиковать HTTP-сервисы по умолчанию, а также в таблице, расположенной под флажком, выбрать публикуемые сервисы.

Данный раздел содержит описание публикации HTTP-сервисов для веб-серверов, работающих под управлением ОС Windows. Считается, что веб-сервер уже установлен.

Примечание. Для установки веб-сервера IIS может потребоваться дистрибутив используемой операционной системы.

Кроме указания параметров публикации (описаны ниже), следует дополнительно выполнить следующие настройки:

● дать права на чтение для пользователя, от лица которого выполняются запросы (IUSR_<PC_NAME> для IIS версий 5.1 или 6.0 или группу IIS_IUSRS для IIS версий 7.x и старше), на каталог bin файлов конкретной версии системы «1C:Предприятие»;

● дать права на модификацию пользователю, от лица которого выполняются запросы (IUSR_<PC_NAME> для IIS версий 5.1 или 6.0 или группу IIS_IUSRS для IIS версий 7.x и старше), на каталог информационной базы (только в случае файлового варианта).

Примечание. Текст <PC_NAME> в имени пользователя IUSR_<PC_NAME> означает имя компьютера, на котором установлен IIS. Так, для компьютера с именем IIS-COMP имя пользователя будет выглядеть следующим образом: IUSR_IIS-COMP.

Дополнительные особенности настройки IIS см. здесь.

В поле Веб-сервер нужно указать Internet Information Services.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон:

● В поле Веб-сервер указать Internet Information Services.

● Установить флаг Публиковать HTTP-сервисы.

● Выбрать параметры публикуемых HTTP-сервисов.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона iis-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst –publish -iis -wsdir demo-hs -dir "c:\inetpub\demo-ws" -сonnstr "Srvr=server:1741;Ref=demo;" -descriptor iis-template.vrd

Необходимо дать права пользователю, от лица которого запускается Apache, на каталог bin файлов конкретной версии системы «1C:Предприятие» (чтение и выполнение) и каталог информационной базы (чтение и запись, в случае файлового варианта).

В поле Веб-сервер нужно указать Apache 2.0.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон:

● В поле Веб-сервер указать Apache 2.0.

● Установить флаг Публиковать HTTP-сервисы.

● Выбрать параметры публикуемых HTTP-сервисов.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона apache-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst –publish -apache2 -wsdir demo-ws -dir "c:\inetpub\demo-ws" -connstr "Srvr=server:1741;Ref=demo;" -descriptor apache-template.vrd

Необходимо дать права пользователю, от лица которого запускается Apache, на каталог bin файлов конкретной версии системы «1C:Предприятие» (чтение и выполнение) и каталог информационной базы (чтение и запись, в случае файлового варианта).

В поле Веб-сервер нужно указать Apache 2.2.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон:

● В поле Веб-сервер указать Apache 2.2.

● Установить флаг Публиковать HTTP-сервисы.

● Выбрать параметры публикуемых HTTP-сервисов.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона apache-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst –publish -apache22 -wsdir demo-ws -dir "c:\inetpub\demo-ws" -connstr "Srvr=server:1741;Ref=demo;" -descriptor apache-template.vrd

Необходимо дать права пользователю, от лица которого запускается Apache, на каталог bin файлов конкретной версии системы «1C:Предприятие» (чтение и выполнение) и каталог информационной базы (чтение и запись, в случае файлового варианта).

В поле Веб-сервер нужно указать Apache 2.4.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон:

● В поле Веб-сервер указать Apache 2.4.

● Установить флаг Публиковать HTTP-сервисы.

● Выбрать параметры публикуемых HTTP-сервисов.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона apache-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst –publish -apache24 -wsdir demo-ws -dir "c:\inetpub\demo-ws" -connstr "Srvr=server:1741;Ref=demo;" -descriptor apache-template.vrd

Данный раздел содержит описание публикации Web-сервисов для веб-серверов, работающих под управлением ОС Linux. Считается, что веб-сервер уже установлен.

Для публикации менеджера сервисов следует на закладке HTTP-сервисы установить флажок Публиковать HTTP-сервисы по умолчанию, а также в таблице, расположенной под флажком, выбрать публикуемые сервисы.

После выполнения публикации необходимо предоставить пользователю, от лица которого запускается Apache, права на каталог исполняемых файлов (/opt/1C/v8.3/i386/ для 32-разрядной версии или /opt/1C/v8.3/x86_64/ для 64-разрядной версии) конкретной версии системы «1C:Предприятие» (чтение и выполнение). В случае файлового варианта информационной базы необходимо дать права на модификацию каталога информационной базы пользователю, от лица которого работает веб-сервер.

В поле Веб-сервер нужно указать Apache 2.0.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон (из конфигуратора):

● В поле Веб-сервер указать Apache 2.0.

● Установить флаг Публиковать HTTP-сервисы.

● Выбрать параметры публикуемых HTTP-сервисов.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона apache-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst -publish -apache2 -wsdir demo-ws -dir /var/www/demo-ws -connstr "Srvr=server:1741;Ref=demo;" -confpath /etc/apache2/httd.conf -descriptor apache-template.vrd

В поле Веб-сервер нужно указать Apache 2.2.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон (из конфигуратора):

● В поле Веб-сервер указать Apache 2.2.

● Установить флаг Публиковать HTTP-сервисы.

● Выбрать параметры публикуемых HTTP-сервисов.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона apache-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst -publish -apache22 -wsdir demo-ws -dir /var/www/demo-ws -connstr "Srvr=server:1741;Ref=demo;" -confpath /etc/apache2/httd.conf -descriptor apache-template.vrd

В поле Веб-сервер нужно указать Apache 2.4.

При необходимости следует настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

Перед публикацией необходимо создать файл-шаблон (из конфигуратора):

● В поле Веб-сервер указать Apache 2.4.

● Установить флаг Публиковать HTTP-сервисы.

● Выбрать параметры публикуемых HTTP-сервисов.

● При необходимости настроить остальные параметры публикации на вкладке Прочие диалога публикации на веб-сервере (см. здесь).

● С помощью кнопки Сохранить выполнить сохранение файла-шаблона. Укажем имя файла-шаблона apache-template.vrd.

Затем выполнить публикацию с использованием файла-шаблона.

Пример:

webinst -publish -apache24 -wsdir demo-ws -dir /var/www/demo-ws -connstr "Srvr=server:1741;Ref=demo;" -descriptor apache-template.vrd

В общем случае, схема обращения клиента к интернет-сервису, выглядит следующим образом:

Рис. 80. Соединения интернет-сервиса

При этом можно говорить о трех различных видах аутентификации:

● На прокси-сервере – эта аутентификация не имеет прямого отношения к использованию веб-сервера, но про нее необходимо помнить, если необходимо использовать интернет-сервис из сети, находящейся за прокси-сервером.

● На веб-сервере – в этом случае могут быть использованы следующие виды аутентификаций:

● Анонимная аутентификация – в этом случае все запросы, поступающие от веб-сервера, выполняются под специальным пользователем, который олицетворяет «анонимное» соединение.

В этом случае аутентификация в «1С:Предприятии» выполняется с использованием имени пользователя и пароля, переданного в HTTP-запросе.

● Basic аутентификация – в этом случае клиент интернет-сервиса передает для аутентификации на веб-сервер имя пользователя и пароль в HTTP-запросе, который формируется при обращении к веб-серверу.

Для успешного выполнения данного типа аутентификации, имя пользователя и пароль, которые используются для доступа к «1С:Предприятию», должны использоваться и для доступа к веб-серверу. Если пользователь, параметры которого передаются в HTTP-запросе, не может получить доступ к веб-серверу, значит, он не сможет пользоваться интернет-сервисом.

● Аутентификация ОС – в этом случае веб-сервер определяет, от имени какого пользователя ОС интернет-сервис выполняет обращение к «1С:Предприятию» и дальше используются именно эти данные.

В этом случае веб-сервер определяет пользователя ОС, который пытается получить доступ к веб-серверу и затем передает «1С:Предприятию» и характеристики пользователя ОС и данные, переданные в HTTP-запросе к интернет-сервису. Если в HTTP-запросе указаны имя пользователя и пароль, то для аутентификации используются именно они и данные пользователя ОС не используются. Если имя пользователя и пароль в HTTP-запросе не указаны – используются данные определенного пользователя ОС.

Для тонкого клиента, подключающегося к информационной базе по протоколу HTTP (через веб-сервер) и веб-клиента, работа аутентификации ОС основана на возможности имперсонализации пользователя веб-браузера или пользователя тонкого клиента в потоке веб-сервера, исполняющем HTTP-запросы. Имперсонализация пользователей веб-сервером зависит от типа и настройки используемого веб-браузера, типа и настройки веб-сервера, настройки прав отдельных пользователей, политик безопасности домена и т. д. Имперсонализация возможна не всегда.

Выполнение соответствующих настроек является предметом администрирования сетевого окружения и выходит за рамки документации по «1С:Предприятие».

● Аутентификация «1С:Предприятия». Для выполнения этой аутентификации расширение веб-сервера использует имя и пароль пользователя, которые переданы веб-сервером (в случае использования на веб-сервере Basic аутентификации или аутентификации ОС). При использовании на веб-сервере анонимной аутентификации, «1С:Предприятие» запросит у вызывающей стороны Basic аутентификацию. «1С:Предприятие» ожидает, что логин и пароль пользователя будет передан в кодировке UTF-8.

Если обращение к интернет-сервису выполняется из веб-браузера Microsoft Internet Explorer, то не рекомендуется для задания имени пользователя и пароля использовать нелатинские символы.

При взаимодействии с веб-сервером имеется возможность организовать работу по защищенному каналу (см. здесь).

При использовании файлового варианта информационной базы, пользователи, от имени которых выполняется доступ к системе, должны иметь доступ к исполнению файлов нужной версии «1С:Предприятия» и права на чтение и изменение данных в каталоге информационной базы.

При взаимодействии клиента и сервера интернет-сервисов обмен данными может вестись по защищенному каналу. Защищенные каналы связи позволяют предотвратить несанкционированный просмотр и изменение данных. Защищенный канал работает по протоколу обмена TLS 1.x. Полностью поддерживается версия 1.0 протокола TLS, а также версии TLS 1.1 и TLS 1.2, если не требуется осуществлять передачу клиентского сертификата на сервер. Включение устаревшего протокола SSL 3.0 возможно с помощью ключа командной строки запуска клиентского соединения.

TLS (Transport Layer Security) – протокол, использующийся для обеспечения защищенного взаимодействия между клиентом и сервером. TLS базируется:

● на взаимной аутентификации клиента и сервера для того, чтобы и клиент, и сервер были уверены в том, что они те, за кого себя выдают;

● цифровых подписях, для обеспечения целостности данных (защиты данных от несанкционированного изменения);

● шифровании, для обеспечения конфиденциальности данных (защиты данных от несанкционированного просмотра).

TLS-протокол поддерживает различные варианты шифров, цифровых подписей, сертификатов и т. д. для того, чтобы наиболее адекватно обеспечить защищенный канал требуемой стойкости.

TLS-протокол использует TLS-сессию для установки защищенного соединения между клиентом и сервером. Сессия устанавливается путем обмена между клиентом и сервером последовательностью сообщений. При установке сессии могут выполняться такие действия, как:

● установка алгоритмов шифрования, которые будут использоваться для шифрования и цифровой подписи передаваемых данных;

● установка сессионного ключа;

● аутентификация сервера на клиенте;

● аутентификация клиента на сервере.

Для выполнения аутентификации клиента на сервере и сервера на клиенте, TLS использует сертификаты. Сертификат является документом, в котором описывается набор параметров того, для кого выполняется аутентификация. Например, сертификат может содержать имя пользователя или имя веб-сайта сервера. Сертификат также имеет цифровую подпись, которая используется для проверки его действительности. Для предотвращения возможности неконтролируемой выдачи сертификатов используются цепочки сертификатов. Началом цепочки сертификатов выступает Центр Сертификации – организация, занимающаяся выдачей сертификатов. Если определенному пользователю требуется сертификат, он посылает запрос в Центр Сертификации на выдачу сертификата. Центр Сертификации выдает готовый сертификат, который подписан собственным закрытым ключом. Пользователь, которому выдан сертификат, может, в свою очередь, выступать в качестве Центра Сертификации для других пользователей. Таким образом, образуется цепочка сертификатов, корнем которой является корневой Центр Сертификации, как правило, общеизвестная организация. Чтобы клиент принял данный сертификат, он должен быть в списке сертификатов, которым доверяет этот клиент. В списке может быть как сам сертификат, так и любой сертификат из цепочки сертификатов данного сертификата. Как правило, это сертификат корневого Центра Сертификации. Следует помнить, что «1С:Предприятие» корректно работает с сертификатами, только если поля сертификатов содержат данные в US ASCII или символы, закодированные при помощи Punycode. Поля сертификатов не должны содержать данные в Unicode.

Одним из наиболее общеупотребимых применений протокола TLS является его использование для передачи HTTP-запросов (HTTPS-протокол). В этом случае URL-схема адресации для таких ресурсов – HTTPS, а порт по умолчанию – 443.

Клиентская часть механизма Web-сервисов автоматически по URL-схеме (HTTPS) расположения Web-сервиса определяет, что взаимодействие с таким Web-сервисом должно вестись по защищенному каналу связи. Клиентская часть также требует, чтобы с сервером был связан действительный сертификат, выданный известным клиенту Центром Сертификации.

Сертификат сервера является действительным, если его цифровая подпись соответствует содержимому сертификата, его дата действия не просрочена и веб-сайт, на который выдан данный сертификат, соответствует веб-сайту сервера. Если сертификат не является действительным, например, веб-сайт сертификата не соответствует веб-сайту сервера, то клиент не сможет взаимодействовать по протоколу TLS с Web-сервисами этого сайта.

Для того чтобы включить возможность работы по протоколу TLS, нужно:

● Получить серверный сертификат для веб-сайта, для которого планируется использовать TLS. Сертификат выдается Центром Сертификации и привязывается к этому веб-сайту.

● Для веб-сервера должна быть включена поддержка TLS.

● Для того чтобы приложение, использующее Web-сервис, использовало защищенное соединение, необходимо явно указать это при подключении к Web-сервису. Для этого при создании объектов WSОпределения и WSПрокси необходимо указать параметр ЗащищенноеСоединение. При использовании защищенного соединения следует указать в качестве значения этого параметра объект ЗащищенноеСоединениеOpenSSL.

Если информационная база использует OpenID-аутентификацию, то в файле default.vrd (с помощью которого выполнена публикация информационной базы на веб-сервере) необходимо указать адрес OpenID-провайдера, с помощью которого происходит аутентификация. Для этого предназначены элементы <openid> и <rely>.

Пример:

<?xml version="1.0" encoding="UTF-8"?>
<point xmlns="http://v8.1c.ru/8.2/virtual-resource-system"
        xmlns:xs="http://www.w3.org/2001/XMLSchema"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                    base="/demo"
                    ib="Srvr=&quot;tcp://Server&quot;;Ref=&quot;demo&quot;;"
                    enable="false">
    <openid>
        <rely url="https://myserver.org/users-ib/e1cib/oid2op"/>
    </openid>
</point>

Эти элементы описывают URL к провайдеру OpenID, который выполняет аутентификацию пользователя для информационной базы, использующей OpenID-аутентификацию. В данном примере в качестве провайдера OpenID выступает информационная база, опубликованная по адресу https://myserver.org/users-ib.

Подробное описание файла default.vrd см. здесь.

Настройку этого параметра можно выполнить с помощью диалога публикации на веб-сервере (закладка Прочие, группа OpenID) (см. здесь).

Если информационная база выступает в роли OpenID-провайдера, то в файл default.vrd (с помощью которого выполнена публикация информационной базы на веб-сервере) необходимо указать, что данная информационная база выступает в роли OpenID-провайдера. Для этого предназначены элементы <openid> и <provider>.

Пример:

<?xml version="1.0" encoding="UTF-8"?>
<point xmlns="http://v8.1c.ru/8.2/virtual-resource-system"
        xmlns:xs="http://www.w3.org/2001/XMLSchema"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                    base="/users-ib"
                    ib="Srvr=&quot;tcp://Server&quot;;Ref=&quot;oidusers&quot;;" enable="false">
    <openid>
        <provider>
            <lifetime>432000</lifetime>
        </provider>
    </openid>
</point>

Эти элементы указывают:

● Что информационная база выступает в роли OpenID-провайдера.

● Что время жизни признака аутенцифицированности составляет 432 000 секунд (или 5 суток).

● URL, который следует указать в элементе <rely> файла default.vrd (адрес OpenID-провайдера), может выглядеть следующим образом: https://myserver.org/users-ib/e1cib/oid2op. Такой вид URL будет иметь в том случае, если имя хоста, на котором опубликована информационная база, является myserver.org.

Подробное описание файла default.vrd см. здесь.

Настройку этого параметра можно выполнить с помощью диалога публикации на веб-сервере (закладка Прочие, группа OpenID) (см. здесь).

К OpenID-провайдеру, реализованный «1С:Предприятием», можно обращаться по стандартному протоколу OpenID 2.0 с учетом некоторых особенностей:

● В запросах на интерактивную и неинтерактивную аутентификации (параметр openid.mode равен checkid_immediate или checkid_setup) параметрам openid.claimed_id и openid.identity должно быть установлено значение http://specs.openid.net/auth/2.0/identifier_select. Установка этого значения означает, что идентификатор пользователя определяет провайдер.

● Запросы на неинтерактивную аутентификацию с прочими значениями параметров openid.claimed_id и openid.identity приводят к запросу на интерактивную аутентификацию, во время которой значения openid.claimed_id и openid.identity определяет провайдер.

● В том случае, если запрос к OpenID-провайдеру содержит параметр openid.return_to, то URL, переданный в этом параметре, проверяется на стороне провайдера с помощью регулярных выражений, заданных в элементе <returnto> элемента <provider> файла default.vrd (подробнее см. здесь).

В OpenID-провайдере реализована форма для ввода имени пользователя и пароля при интерактивной аутентификации.

Также система предоставляет ряд команд, упрощающих использование OpenID-провайдера сторонними системами, описание которых приведено ниже. При описании команд используются следующие сокращения:

● ProviderIB – информационная база OpenID-провайдера;

● RPID – информационная база зависимой стороны OpenID.

Параметры запросов передаются в кодировке UTF-8.

Запрос XRDS-документа провайдера OpenID

Описание:

Выполняет получение XRDS-документа, описывающего свойства OpenID-провайдера.

Синтаксис:

https://hostname/ProviderIB/e1cib/oid2op

Возвращаемое значение:

XRDS-документ, описывающий свойства OpenID-провайдера.

Запрос XRDS-документа зависимой стороны OpenID

Описание:

Выполняет получение XRDS-документа, описывающего свойства зависимой стороны OpenID.

Синтаксис:

https://hostname/RPIB/e1cib/oid2rp

Возвращаемое значение:

XRDS-документ, описывающий свойства зависимой стороны OpenID.

Запрос аутентификации

Описание:

Выполняет запрос аутентификации.

Синтаксис:

https://hostname/ProviderIB/e1cib/oid2op?cmd=auth

Параметры:

openid.auth.user обязательный

Имя пользователя, как оно задано в базе OpenID-провайдера.

openid.auth.pwd обязательный

Пароль пользователя.

opeind.auth.short необязательный

Если параметры установлен в значение true, то аутентификация выполняется в рамках сессии веб-браузера, но не больше, чем значение параметра lifetime файла default.vrd, описывающего публикацию информационной базы OpenID-провайдера.

openid.auth.check необязательный

Требуется выполнить проверку ответа на данный запрос (параметр установлен в значение true). Имеет смысл только в том случае, если указан параметр openid.return_to.

openid.return_to необязательный

Содержит URL, на который выполняется переход после обработки запроса.

Возвращаемое значение:

Если не указан параметр openid.return_to, то возвращается пустой документ с кодом состояния HTTP:

● 200 – аутентификация прошла успешно;

● 400 – аутентификация не выполнена.

Если параметр openid.return_to указан, то выполняется переадресация на адрес, указанный в параметре. В случае успешной аутентификации к URL добавляются следующие параметры:

● openid.auth.user с именем пользователя в качестве значения;

● openid.auth.uid с одноразовым идентификатором в качестве значения, для проверки данного ответа. Данный параметр указывается в том случае, если в запросе на аутентификацию указан параметр openid.auth.check.

В случае неудачной аутентификации выполняется переход по указанному URL без добавления каких-либо параметров.

Запрос OpenID-провайдера для проверки активной аутентификации

Описание:

Выполняется проверка аутентификации.

Синтаксис:

https://hostname/ProviderIB/e1cib/oid2op?cmd=lookup

Параметры:

openid.return_to обязательный

Содержит URL, на который выполняется переход после обработки запроса.

openid.auth.check необязательный

Требуется выполнить проверку ответа на данный запрос (параметр установлен в значение true). Имеет смысл только в том случае, если указан параметр openid.return_to.

Возвращаемое значение:

Выполняется переадресация на URL, указанный в параметре openid.return_to. В случае успешной аутентификации к URL добавляются следующие параметры:

● openid.auth.user с именем пользователя в качестве значения;

● openid.auth.uid с одноразовым идентификатором в качестве значения, для проверки данного ответа. Данный параметр указывается в том случае, если в запросе на аутентификацию указан параметр openid.auth.check.

В случае неудачной аутентификации выполняется переход по указанному URL без добавления каких-либо параметров.

Выполнить проверку ответа OpenID-провайдера

Описание:

Выполняет проверку ответа OpenID-провайдера для запросов cmd=auth и cmd=lookup в случае, если в запросе передан параметр openid.auth.check со значением true.

Синтаксис:

https://hostname/ProviderIB/e1cib/oid2op?cmd=check

Параметры:

openid.auth.user обязательный

Имя пользователя, которое получено из одноименного параметра запроса.

openid.auth.uid обязательный

Значение одноразового идентификатора ответа OpenID-провайдера, полученный из одноименного параметра запроса.

Возвращаемое значение:

Возвращается документ типа text/plain следующего содержимого:

● is_valid:true – ответ действительно сформирован используемым OpenID-провайдером. При этом код состояния HTTP будет равен 200.

● is_valid:false – используемый OpenID-провайдер не формировал проверяемый ответ. При этом код состояния HTTP будет равен 400.

Запрос отмены аутентификации для зависимой стороны

Описание:

Выполняет отмену аутентификации в том случае, если не известен URL OpenID-провайдера. Завершает текущий сеанс, отменяет аутентификацию на OpenID-провайдере, перезапускает веб-клиент. Веб-клиент выполнит запрос отмены аутентификации для OpenID-провайдера.

Синтаксис:

https://hostname/RPIB/e1cib/oid2op?cmd=logout

Запрос отмены аутентификации для OpenID-провайдера

Описание:

Выполняет отмену аутентификации на указанном OpenID-провайдере.

Синтаксис:

https://hostname/ProviderIB/e1cib/oid2op?cmd=logout

Параметры:

openid.return_to необязательный

Содержит URL, на который выполняется переход после обработки запроса.

Возвращаемое значение:

Если указан параметр openid.return_to, то выполняется переадресация на указанный URL, в противном случае возвращается пустой ответ с кодом состояния HTTP равным 200.

Если используется 32-разрядный вариант расширения веб-сервера на 64-разрядной версии операционной системы, то необходимо указать веб-серверу, что он может выполнять 32-разрядные приложения. Для этого нужно выполнить следующие операции:

● Для IIS 5.1, IIS 6.0 – необходимо запустить командный интерпретатор и выполнить в нем следующую команду:

cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 1

● Для IIS 7.0 и старше – открыть диалог основных настроек пула приложения: Панель управления – Администрирование – Диспетчер служб IIS – <Конкретный сервер> – Пулы приложений – <Нужный пул приложений> – Дополнительные параметры. Установить параметр Разрешены 32-разрядные приложения в значение Истина (True).

● Имеется возможность выполнять публикацию 64-разрядного варианта расширения веб-сервера. Для этого на компьютере с веб-сервером должен быть установлен 64-разрядный вариант сервера «1С:Предприятия» (включая модуль расширения веб-сервера, см. здесь). Публикацию необходимо выполнять с помощью 64-разрядной версии утилиты webinst (см. здесь).

При настройке IIS следует помнить, что в рамках одного пула приложений не могут исполняться более одного модуля расширения веб-сервера, которые различаются только третьей и четвертой цифрами версии. Для организации такой работы следует использовать столько пулов приложений, сколько различных версии модулей расширения планируется использовать, и вручную привязать каждое виртуальное приложение веб-клиента к нужному пулу приложений.

В тех случаях, когда ошибки «1С:Предприятия» (при работе с веб-сервером IIS версии 7.x и старше) отображаются текстом вида 500 – внутренняя ошибка сервера. Проблема с запрашиваемым ресурсом; ресурс не может быть отображен, следует изменить параметр, управляющий представлением ошибок. Для этого необходимо открыть диалог настройки параметров страниц ошибок: Панель управления – Администрирование – Диспетчер служб IIS – <Конкретный сервер> – сайты – <Default Web Site> – <Имя виртуального приложения> – Страницы ошибок – Изменить параметры… В открывшемся диалоге следует установить параметр Если сервер обнаружил ошибку, возвратить в значение Подробные сообщения об ошибках. Затем нажать кнопку ОК.

При обращении к стандартному интерфейсу OData URL может быть достаточно большой длины. Стандартно IIS ограничивает URL 260 символами. Для изменения этого ограничения необходимо (с правами администратора) в системном реестре, в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters, создать параметр UrlSegmentMaxLength типа DWORD. Данный параметр необходимо установить в значение, большее максимальной длины используемых запросов, или в значение 0, чтобы настроить неограниченную длину URL. Затем следует перезагрузить компьютер, на котором установлен IIS.

В некоторых случаях, при загрузке больших объемов данных по HTTPS-соединению (при использовании веб-сервера IIS) могут возникать ошибки. В этих случаях рекомендуется попробовать использование протокола TLS 1.2 или TLS 1.1. Для IIS 7.5 и старше (Windows Server 2008 R2, Windows 7 и старше) имеется возможность включить использование протоколов TLS 1.1 и старше. Для этого необходимо выполнить следующие действия:

1. в системном реестре, в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server создать параметр DisableByDefault типа DWORD и установить его в значение 0.

2. в системном реестре, в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server создать параметр DisableByDefault типа DWORD и установить его в значение 0.

3. Указанные действия следует выполнять от имени пользователя, обладающего административными правами.

Затем следует перезагрузить компьютер, на котором установлен IIS.

В случае публикации на веб-сервере Apache 2.2 (работающего под управление ОС Windows) файлового варианта информационной базы, рекомендуется дополнять конфигурационный файл веб-сервера Apache (httpd.conf) следующим фрагментом:

<IfModule mpm_winnt_module>
    ThreadStackSize 8388608
</IfModule>

Если во время работы информационной базы возникают проблемы, связанные с исчерпанием стека на стороне веб-сервер, рекомендуется увеличить значение параметра ThreadStackSize. Подробное описание параметра ThreadStackSize: http://httpd.apache.org/docs/2.2/mod/mpm_common.html#ThreadStackSize (на английском языке).

При использовании веб-сервера Apache версии 2.2 и выше, под управлением ОС Linux, рекомендуется использовать модуль мультипроцессной обработки worker. Подробное описание данного модуля: http://httpd.apache.org/docs/2.2/mod/worker.html (на английском языке) или http://httpd.apache.org/docs/2.4/mod/worker.html (на английском языке).

Reverse proxy (обратный прокси-сервер) – прокси-сервер, который ретранслирует запросы клиентов из внешней сети на один или несколько серверов, расположенных во внутренней сети. Может использовать для балансировки нагрузки и повышения безопасности.

Если доступ к веб-серверам, на которых опубликованы информационные базы «1С:Предприятия», осуществляется через reverse proxy, то при ненадлежащей настройке reverse proxy, это может привести к неработоспособности некоторых механизмов. Это может происходить из-за того, что запрос, который поступает веб-сервер «1С:Предприятия», поступает не от внешнего клиента, а от компьютера, на котором установлен reverse proxy.

Для того чтобы избежать этих проблем, следует настроить reverse proxy таким образом, чтобы при переадресации HTTP-запроса соответствующим образом формировались заголовки запроса X-Forwarded-Port, X-Forwarded-Host и X-Forwarded-Proto. В этом случае «1С:Предприятие» сможет корректно «восстановить» внешний HTTP-запрос.

Подробное описание настройки обратного прокси-сервера следует искать в документации к веб-серверу, используемого в этой роли.