Облачные технологии давно пришли на рынок автоматизации бизнеса. Внедрение таких технологий в процессы ведения бизнеса дают возможность контроля, из любой точки мира, где есть Интернет. Пользователи, которые работают в облаке, не беспокоятся об администрировании своих приложений, резервном копировании и своевременном обновлении. Для этого достаточно просто включить ПК и пользоваться нужным функционалом, все остальное берет на себя провайдер.
Платформа «1С:Предприятие 8», дает своим клиентам возможность работы по последнему слову технологий, которые называют “облачные”. “Облако” - это простое название для клиентов, которое кроет в себе сложные многоуровневые процессы.
Подключение к информационной базе по протоколу HTTP
Платформа «1С:Предприятие 8» предлагает своим клиентам два варианта приложений: тонкий и веб клиент. Оба варианта дают возможность работать удаленно без привязки к конкретному месту.
Тонкий клиент - это “лайтовый” формат клиентского приложения «1С:Предприятие». Работает он исключительно в режиме «1С:Предприятие» и не поддерживает режим разработки в конфигураторе. Для начала работы пользователю достаточно скачать небольшое приложение на свой ПК.
Веб-клиент - работает по простому алгоритму перехода по ссылке и авторизации с помощью логина и пароля. Для работы не нужно скачивать дополнительные приложения. Минус такого варианта - клиент не поддерживает часть возможности платформы в отличие от первого варианта.
Подключение клиентских приложений происходит через протокол HTTP (протокол прикладного уровня передачи данных), или через протокол HTTPS, поддерживающему шифрование передаваемых данных. В случае подключения через протокол HTTP, для начала работы необходимо перейти в конфигуратор, где совершить публикацию информационной базы на веб-сервере с помощью диалога публикации по команде Администрирование – Публикация на веб-сервере.
Чтобы запустить веб-клиент, необходимо ввести адрес, который создается по следующему алгоритму:<Имя хоста веб-сервера>/<Имя виртуального каталога>. Например, если имя виртуального каталога, в котором опубликован веб-клиент, – Sklad, то для запуска веб-клиента в интернет-браузере или в проводнике следует набрать следующий URL (для получения доступа с локальной машины): http://localhost/Sklad. Если вам необходимо подключение к информационной базе, которая опубликована на веб-сервисе, через тонкий-клиент, необходимо в диалоге создания или редактирования информационной базы, в первом окне «1С:Предприятия», выбрать тип расположения информационной базы На веб-сервере. После этого, в адресной строке информационной базы прописать http://localhost/Sklad.
Веб-клиент, всегда, используется через интернет-браузер. Поэтому, для входа, пользователю достаточно запустить свой браузер и прописать в адресной строке необходимую ссылку для входа. Стоит отметить, что веб-клиент, работает в браузере где выполнены специальные настройки. Если в вашем браузере этих настроек нет, при входе вам выплавит инструкция с пошаговой настройкой. Работа веб-клиента, аналогична работе тонкого-клиента, но в каждой версии есть свои особенности, так в веб версии есть некоторые ограничения по работе с документами, таблицами, графическими схемами и т.д. Также пользователь может столкнуться с ограничениями в работе с файлами.
Если вам необходим весь функционал работы с файлами в браузере необходимо установить специальные расширения. Расширения для работы веб-клиента с файлами, криптографией можно установить в самом приложении, запущенном в режиме веб-клиента, если установка этих расширений предусмотрена в прикладном решении.
Как происходит разделение данных
Процесс разделения данных, является одним из важных механизмов “облачных” технологий. Процесс разделения данных дает возможность хранить базы разных компаний в одной информационной базе. При включении режима разделения, вы будете работать в одной и той же информационной базе, но с разными данными компаний. Так, используя стандартный режим работы, каждая компания запускает свою программу, где имеются данные только этой компании, так как других данных там изначально нет. При работе в режиме разделения данных все компании запускаются в одной программе, но данные отображаются только той, которая запущена. При этом у них создается ощущение, что с программой работают только они, потому что они видят только ту часть данных, которая относится к их области.
Для настройки такого варианта работы, используются общие реквизиты конфигурации, которые в автоматическом режиме добавляют многие объекты конфигураций идентичные реквизиты. В случае, когда у общих реквизитах установлен разделительный режим, есть возможность идентифицировать независимые области данных, создаваемые внутри информационной базы.
Есть и второй вариант использования процесса разделения данных, когда в информационной базе имеется несколько независимых областей данных, а так же есть область данных которая доступна всем. Процесс разделения данных имеет следующие особенности:
- возможность использования сразу нескольких разделителей;
- возможность использовать разные режимы разделения - независимо/независимо-совместно;
- возможность использования условного разделения, когда решение будет использовано как в раздельном, так и нераздельном режиме;
- возможность использовать разделение пользователей;
- возможность использовать разделение аутентификации, которая дает возможность создания одноименных пользователей для разных областей данных.
OpenID-аутентификация
OpenID-аутентификация - важный и полезный механизм “облачных” технологий. Под OpenID-аутентификация, подразумевается проверка подлинности поддерживаемых механизмом аутентификации «1С:Предприятия». В данном варианте, аутентификация пользователя, осуществляется не информационной базой, к которой выполняется подключение, во внешним OpenID-провайдер. Данная аутентификация, хранит в себе список пользователей и производит проверку.
В качестве OpenID-идентификатора используются имена пользователей информационной базы, которая обращается к OpenID-провайдеру. Имя пользователя в таком случае должно быть аналогичным, что и имя для входа через информационную базу. В случае, когда пользователь использует аутентификацию “1С:Предприятия”, при каждом подключении необходимо вводить логин и пароль. Если же вход осуществляется через OpenID-аутентификация, логин и пароль вводиться однократно при первом подключении к базе. Все остальные разы, аутентификация будет проходить автоматически.
Подключение пользователя через OpenID-аутентификация, происходит по следующему алгоритму:
- клиентское приложение отправляет запрос к информационной базе;
- информационная база отправляет запрос к OpenID-провайдеру для аутентификации пользователя;
- OpenID-провайдер, запускает процесс аутентификации: пользователь вводит логин и пароль; в случае успешной аутентификации на ПК пользователя в cookie сохраняется признак того, что провайдер аутентифицировал пользователя.
- при последующем входе в другую информационную базу пользователю не нужно вводить логин и пароль.
Использовать OpenID-аутентификацию, могут только те пользователи, которые работают через веб- и тонкий клиент. Взаимодействие с OpenID-провайдером осуществляется только по HTTPS-соединению.
Настройка OpenID-аутентификации
Если вы хотите включить аутентификацию через протокол OpenID , вам необходимо установить флажок Аутентификация OpenID и настроить публикацию необходимой базы на веб-сервере (файл default.vrd). В файле публикации информационной базы default.vrd, в описании элемента <openid>, есть возможность прописать адрес информационной базы, которая будет использоваться в качестве OpenID-провайдера для публикуемой информационной базы, или же указать, что сама эта база является OpenID-провайдером для других информационных баз.
В первом случае файл публикации default.vrd должен содержать, например, следующий фрагмент (листинг 1.1). Листинг 1.1. Указание адреса базы, являющейся OpenID-провайдером
- <openid>
- <rely url="https://myserver.org/users-ib/e1cib/oid2op&amp;amp;quot;/&amp;amp;gt;
- </openid>
Атрибут <url> элемента <rely> несут в себе адрес информационной базы, которая служит OpenID-провайдером для опубликованной информационной базы. Файл публикации можно редактировать вручную, так же есть возможность вносить изменения при помощи диалога публикации, проставив флажок на команде - Использовать OpenID-аутентификацию и указав Адрес OpenID-провайдера.
Во втором случае файл публикации default.vrd содержит, например, следующий фрагмент (листинг 1.2). Листинг 1.2. OpenID-провайдер в таком случае сам выступает в роли базы
- <openid>
- <provider/>
- </openid>
Элемент <provider> говорит о том, что база которая опубликована несет в себе роль OpenID-провайдера. У пользователя, также есть возможность выставить время жизни признака аутентификации. Это дает возможность осуществлять запрос на аутентификацию в тех случаях, когда вход в систему происходит через большой промежуток времени.
За данную функцию отвечает элемент <lifetime>, который несет в себе время действия признака аутентификации. По умолчанию, этот элемент имеет параметр в 24 часа. Изменения можно вносить вручную или через диалог публикации проставив флажок на команде - Использовать в качестве OpenID-провайдера (Время жизни аутентификации).
Защищенное соединение, сертификаты безопасности
Протокол HTTP и протокол HTTPS поддерживают шифрование передаваемых данных и позволяют осуществить подключение клиентских приложений к информационной базе. HTTPS (Hypertext Transfer Protocol Secure) – расширение протокола HTTP, которое поддерживает шифрование. Все передаваемые данные таким способом форматируются в криптографический протокол SSL, тем самым обеспечивая защиту этих данных.
Для того чтобы использовать HTTPS-соединение, необходимо получить цифровой сертификат в доверенном центре для доменного имени. Подойдет также и самописный сертификат, который генерируется самим владельцем домена.
