Облачные технологии "1С:Предприятия 8"

Облачные технологии давно пришли на рынок автоматизации бизнеса. Внедрение таких технологий в процессы ведения бизнеса дают возможность контроля из любой точки мира, где есть Интернет. Пользователи, которые работают в облаке, не беспокоятся об администрировании своих приложений, резервном копировании и своевременном обновлении. Для этого достаточно просто включить ПК и пользоваться нужным функционалом. Все остальное берет на себя провайдер.

Платформа «1С:Предприятие 8», дает своим клиентам возможность работать по последнему слову технологий, которые называются “облачные”. “Облако” - это простое название для клиентов, которое кроет в себе сложные многоуровневые процессы.

Подключение к информационной базе по протоколу HTTP

Платформа «1С:Предприятие 8» предлагает своим клиентам два варианта приложений: тонкий и веб клиент. Оба варианта дают возможность работать удаленно без привязки к конкретному месту.

Тонкий клиент - это “лайтовый” формат клиентского приложения «1С:Предприятие». Работает он исключительно в режиме «1С:Предприятие» и не поддерживает режим разработки в конфигураторе. Для начала работы пользователю достаточно скачать небольшое приложение на свой ПК.

Веб-клиент - работает по простому алгоритму перехода по ссылке и авторизации с помощью логина и пароля. Для работы не нужно скачивать дополнительные приложения. Минус такого варианта - клиент не поддерживает часть возможностей платформы в отличие от первого варианта.

Подключение клиентских приложений происходит через протокол HTTP (протокол прикладного уровня передачи данных), или через протокол HTTPS, который поддерживает шифрование передаваемых данных. В случае подключения через протокол HTTP, для начала работы необходимо перейти в конфигуратор и совершить публикацию информационной базы на веб-сервере с помощью диалога публикации по команде Администрирование – Публикация на веб-сервере.

Чтобы запустить веб-клиент, необходимо ввести адрес, который создается по следующему алгоритму:<Имя хоста веб-сервера>/<Имя виртуального каталога>. Например, если имя виртуального каталога, в котором опубликован веб-клиент, – Sklad, то для запуска веб-клиента в интернет-браузере или в проводнике следует набрать следующий URL (для получения доступа с локальной машины): http://localhost/Sklad. Если вам необходимо подключение к информационной базе, которая опубликована на веб-сервисе, через тонкий-клиент, необходимо в диалоге создания или редактирования информационной базы, в первом окне «1С:Предприятия», выбрать тип расположения информационной базы "На веб-сервере". После этого, в адресной строке информационной базы прописать http://localhost/Sklad.

Веб-клиент используется через интернет-браузер. Поэтому, для входа, пользователю достаточно запустить свой браузер и прописать в адресной строке необходимую ссылку для входа. Стоит отметить, что веб-клиент, работает в браузере где выполнены специальные настройки. Если в вашем браузере этих настроек нет, при входе будет доступна инструкция с пошаговой настройкой. Работа веб-клиента, аналогична работе тонкого-клиента, но в каждой версии есть свои особенности, так в веб версии есть некоторые ограничения по работе с документами, таблицами, графическими схемами и т.д. Также пользователь может столкнуться с ограничениями в работе с файлами.

Если вам необходим весь функционал работы с файлами в браузере, необходимо установить специальные расширения. Расширения для работы веб-клиента с файлами, криптографией можно установить в самом приложении, запущенном в режиме веб-клиента, если установка этих расширений предусмотрена в прикладном решении.

Как происходит разделение данных

Процесс разделения данных, является одним из важных механизмов “облачных” технологий. Процесс разделения данных дает возможность хранить базы разных компаний в одной информационной базе. При включении режима разделения, вы будете работать в одной и той же информационной базе, но с разными данными компаний. Так, используя стандартный режим работы, каждая компания запускает свою программу, где имеются данные только этой компании, так как других данных там изначально нет. При работе в режиме разделения данных все компании запускаются в одной программе, но данные отображаются только той, которая запущена. При этом у них создается ощущение, что с программой работают только они, потому что они видят только ту часть данных, которая относится к их области.

Для настройки такого варианта работы, используются общие реквизиты конфигурации, которые в автоматическом режиме добавляют многие объекты конфигураций идентичные реквизиты. В случае, когда у общих реквизитах установлен разделительный режим, есть возможность идентифицировать независимые области данных, создаваемые внутри информационной базы.

Есть и второй вариант использования процесса разделения данных, когда в информационной базе имеется несколько независимых областей данных, а так же есть область данных которая доступна всем. Процесс разделения данных имеет следующие особенности:

• возможность использования сразу нескольких разделителей;
• возможность использовать разные режимы разделения - независимо/независимо-совместно;
• возможность использования условного разделения, когда решение будет использовано как в раздельном, так и нераздельном режиме;
• возможность использовать разделение пользователей;
• возможность использовать разделение аутентификации, которая дает возможность создания одноименных пользователей для разных областей данных.

OpenID-аутентификация

OpenID-аутентификация - важный и полезный механизм “облачных” технологий. Под OpenID-аутентификация, подразумевается проверка подлинности поддерживаемых механизмом аутентификации «1С:Предприятия». В данном варианте, аутентификация пользователя, осуществляется не информационной базой, к которой выполняется подключение, во внешним OpenID-провайдер. Данная аутентификация, хранит в себе список пользователей и производит проверку.

В качестве OpenID-идентификатора используются имена пользователей информационной базы, которая обращается к OpenID-провайдеру. Имя пользователя в таком случае должно быть аналогичным, что и имя для входа через информационную базу. В случае, когда пользователь использует аутентификацию “1С:Предприятия”, при каждом подключении необходимо вводить логин и пароль. Если же вход осуществляется через OpenID-аутентификация, логин и пароль вводиться однократно при первом подключении к базе. Все остальные разы, аутентификация будет проходить автоматически.

Подключение пользователя через OpenID-аутентификация, происходит по следующему алгоритму:

• клиентское приложение отправляет запрос к информационной базе;
• информационная база отправляет запрос к OpenID-провайдеру для аутентификации пользователя;
• OpenID-провайдер, запускает процесс аутентификации: пользователь вводит логин и пароль; в случае успешной аутентификации на ПК пользователя в cookie сохраняется признак того, что провайдер аутентифицировал пользователя.
• при последующем входе в другую информационную базу пользователю не нужно вводить логин и пароль.

Использовать OpenID-аутентификацию, могут только те пользователи, которые работают через веб- и тонкий клиент. Взаимодействие с OpenID-провайдером осуществляется только по HTTPS-соединению.

Настройка OpenID-аутентификации

Если вы хотите включить аутентификацию через протокол OpenID , вам необходимо установить флажок Аутентификация OpenID и настроить публикацию необходимой базы на веб-сервере (файл default.vrd). В файле публикации информационной базы default.vrd, в описании элемента <openid>, есть возможность прописать адрес информационной базы, которая будет использоваться в качестве OpenID-провайдера для публикуемой информационной базы, или же указать, что сама эта база является OpenID-провайдером для других информационных баз.

В первом случае файл публикации default.vrd должен содержать, например, следующий фрагмент (листинг 1.1). Листинг 1.1. Указание адреса базы, являющейся OpenID-провайдером

<openid>

<rely url="https://myserver.org/users-ib/e1cib/oid2op&amp;amp;amp;amp;quot;/&amp;amp;amp;amp;gt;

</openid>

Атрибут <url> элемента <rely> несут в себе адрес информационной базы, которая служит OpenID-провайдером для опубликованной информационной базы. Файл публикации можно редактировать вручную, так же есть возможность вносить изменения при помощи диалога публикации, проставив флажок на команде - Использовать OpenID-аутентификацию и указав Адрес OpenID-провайдера.

Во втором случае файл публикации default.vrd содержит, например, следующий фрагмент (листинг 1.2). Листинг 1.2. OpenID-провайдер в таком случае сам выступает в роли базы

<openid>

<provider/>

</openid>

Элемент <provider> говорит о том, что база которая опубликована несет в себе роль OpenID-провайдера. У пользователя, также есть возможность выставить время жизни признака аутентификации. Это дает возможность осуществлять запрос на аутентификацию в тех случаях, когда вход в систему происходит через большой промежуток времени.

За данную функцию отвечает элемент <lifetime>, который несет в себе время действия признака аутентификации. По умолчанию, этот элемент имеет параметр в 24 часа. Изменения можно вносить вручную или через диалог публикации проставив флажок на команде - Использовать в качестве OpenID-провайдера (Время жизни аутентификации).

Защищенное соединение, сертификаты безопасности

Протокол HTTP и протокол HTTPS поддерживают шифрование передаваемых данных и позволяют осуществить подключение клиентских приложений к информационной базе. HTTPS (Hypertext Transfer Protocol Secure) – расширение протокола HTTP, которое поддерживает шифрование. Все передаваемые данные таким способом форматируются в криптографический протокол SSL, тем самым обеспечивая защиту этих данных.

Для того чтобы использовать HTTPS-соединение, необходимо получить цифровой сертификат в доверенном центре для доменного имени. Подойдет также и самописный сертификат, который генерируется самим владельцем домена.