1C

Навигатор по разделу:

1. Общие сведения

Avanpost IDM позволяет автоматизировать управление пользователями, назначение и снятие прав доступа пользователям в большинстве типовых конфигураций, работающих на платформах 1С 8.3+ и поддерживающих 1С "Библиотека стандартных подсистем" (БСП) версии 3.1.10.32 и выше.

Универсальный коннектор Avanpost IDM к 1С обеспечивает интеграцию развернутой базы 1С, основанной на типовой конфигурации БСП. Коннектор представляет собой .net библиотеку, экспортирующую функции для реализации взаимодействия Avanpost IDM с SOAP веб-сервисом 1С. Коннектор поддерживает возможность указания точки подключения к веб-сервису.

Для управления пользователями коннектор использует справочник "Пользователи".  

Для управления правами доступа коннектор использует справочники "Группы доступа" или "Профили групп доступа" в зависимости от режима управления правами доступа в 1С:

  • При упрощенном режиме управления правами доступа объектами прав доступа считаются элементы справочника "Профили групп доступа".
  • При обычном режиме объектами прав доступа считаются элементы справочника "Группы доступа".

1.1. Поддерживаемые функции

Универсальный управляющий коннектор Avanpost IDM к 1С поддерживает следующие функциональные возможности: 

  1. Управление учетными записями пользователей:
    1. Создание учетных записей пользователей;
    2. Получение статуса пользователя;
    3. Блокировка и разблокировка учетной записи пользователя;
    4. Установка пароля пользователю;
    5. Получение списка активных учетных записей пользователей;
    6. Переименование учетной записи пользователя;
  2. Управление свойствами пользователей:
    1. Получение списка свойств пользователей;
    2. Установка значений свойств пользователю;
    3. Получение значений свойств пользователя;
  3. Управление правами пользователей (группами доступа и профилями групп доступа):
    1. Получение списка прав доступа;
    2. Получение списка прав доступа, назначенных пользователю;
    3. Установка прав доступа пользователю;
    4. Снятие прав доступа пользователю;
    5. Поиск прав доступа пользователей.

Поддерживается авторизация Basic и NTLM.

1.2. Предварительные условия

При установке программы 1С среди прочих должен быть выбран компонент "Модули расширения веб-сервиса".

Должен быть установлен веб-сервер (Apache, IIS или др.) для публикации веб-сервиса (расширения).

Должен быть реализован сетевой доступ с сервера, на котором функционирует IDM, на веб-сервер, на котором размещен веб-сервис конфигурации 1С.

1.3. Используемые библиотеки

  • Библиотека стандартных подсистем версии 3.1.10.32;
  • V8x1C.Web (библиотека IDM)

2. Порядок установки и настройки подключения

Для установки подключения через коннектор к информационной базе конфигурации 1С (ред. 3.0+) необходимо:

  1. Установить веб-сервер.
  2. Добавить расширение с веб-сервисом в конфигурацию 1С.
  3. Опубликовать добавленный веб-сервис на веб-сервере.
  4. Установить коннектор и настроить интеграцию с 1С на сервере Avanpost IDM.

3. Установка и запуск веб-сервера на примере IIS 

Установку и запуск IIS необходимо выполнить, если в качестве веб-сервера предполагается использовать IIS. Для этого требуется выполнить шаги:

Шаг 3.1. Установить компоненты IIS.

Для этого необходимо открыть "Панель управления" → "Программы" → "Программы и компоненты" → "Включение или отключение компонентов Windows" → "Службы IIS" → (выбрать все).

Шаг 3.2. Запустить IIS.

Для этого необходимо открыть: "Панель управления" → "Все элементы панели управления" → "Администрирование" → "Диспетчер служб IIS".

Для настройки требуется выбрать пункт "Просмотреть пулы приложений", щёлкнуть ПКМ на "DefaultAppPool" и выбрать "Дополнительные параметры". В группе "Общие" у пункта "Разрешены 32-разрядные приложения" поставить значение "True".

4. Настройка веб-сервиса для 1С

Для добавления и настройки веб-сервиса (расширения) в конфигурации 1С требуется выполнить шаги:

Шаг 4.1. Загрузить конфигурацию из файла расширения.

Для этого необходимо:

  1. Открыть приложение 1С: Конфигуратор от имени администратора ОС под пользователем с полными правами.

    Рисунок – Меню "Пуск" ОС. Запуск приложения
  2. В главном меню выбрать пункт "Конфигурация" → "Расширения конфигурации".

    Рисунок – Главное меню 1С Конфигуратор. Подменю "Конфигурация"
  3. В открывшемся окне нажать кнопку "Добавить". Откроется окно "Новое расширение конфигурации", в котором требуется заполнить поля свойств (либо оставить значения по умолчанию) и нажать "ОК".

    Рисунок – Окно "Новое расширение конфигурации"
  4. В окне "Расширения конфигурации" появится строка нового расширения. Необходимо убрать отметку в чекбоксах "Безопасный режим", "Защита от опасных действий" и "Использовать основные роли для всех пользователей".

    Рисунок – Окно "Расширения конфигурации". Добавлено расширение.
  5. Выделить строку нового расширения в списке расширений и в меню окна "Расширения конфигурации" перейти к пункту "Конфигурация" → "Загрузить конфигурацию из файла...".

    Рисунок – Окно "Расширения конфигурации". Подменю "Конфигурация"
  6. В диалоговом окне выбора открыть предоставленный файл с расширением имени ".cfe".
  7. В окне предупреждения о замене данных в текущей конфигурации на загружаемую конфигурацию ответить "Да".

    Рисунок – Окно предупреждения о замене данных в текущей конфигурации
  8. После загрузки конфигурации из файла расширения появится окно с предложением обновления конфигурации базы данных. Требуется нажать кнопку "Нет".

    Рисунок – Окно с предложением обновления конфигурации базы данных

Шаг 4.2. Настроить свойства расширения

Перед обновлением конфигурации БД необходимо убедиться в том, что свойства расширения имеют значения, совместимые со свойствами конфигурации. Для этого требуется выполнить следующие действия:

  1. В главном меню выбрать пункт "Конфигурация" → "Открыть конфигурацию". Если конфигурация уже открыта, пункт меню будет неактивен.

    Рисунок – Главное меню 1С Конфигуратор. Подменю "Конфигурация"
  2. В окне "Конфигурация" щелкнуть ПКМ по корневому узлу с названием конфигурации и в контекстном меню выбирать пункт "Свойства".

    Рисунок – Окно "Конфигурация". Контекстное меню для узла конфигурации
  3. В открывшемся окне свойств в блоке "Совместимость" запомнить состав свойств конфигурации и соответствующие им значения, приведенные на рисунке ниже (например, сделать снимок экрана).
    Рисунок – Окно свойств конфигурации 1С. Блок "Совместимость"
  4. В окне "Расширения конфигурации", открывшемся при загрузке, щелкнуть ПКМ по узлу с названием "IDMv7" и в контекстном меню выбрать пункт "Свойства".

    Рисунок – Окно свойств расширения. Блок "Совместимость"
  5. Привести значения свойств расширения конфигурации к значениям свойств конфигурации 1С (см. пункт 3 шага 4.2).
  6. В примере требуется отметить чекбокс напротив свойства "Режим совместимости" слева, после чего в поле значения справа выбрать из выпадающего списка "Версия 8.3.24".

    Рисунок – Окно свойств расширения. Блок "Совместимость". Редактирование свойства "Режим совместимости"

Шаг 4.3. Обновить конфигурацию базы данных 

Для этого необходимо запустить вручную обновление базы данных, выбрав в главном меню пункт "Конфигурация" → "Обновить конфигурацию базы данных".


Рисунок – Главное меню 1С Конфигуратор. Подменю "Конфигурация"

4.3.1. Исправление ошибок при обновлении конфигурации БД

При обновлении конфигурации БД могут возникнуть проблемы, что выражается в появлении окон с ошибками.


Рисунок – Ошибка "Обнаружены проблемы при применении расширения конфигурации"

В ряде случаев можно выполнить автоматическое исправление ошибок. Для этого требуется:

  1. В окне "Проверка невозможности применения" в строке расширения, которое связано с ошибкой, в столбце "Действие" щелкнуть мышью по ссылке "Исправить" и выбрать нужное действие.
    Например, при несовпадении языков в конфигурации и расширении необходимо выбрать пункт "Выбрать соответствие". После чего в окне "Выбор соответствия" в списке значений выделить нужный язык и нажать "ОК". 

    Рисунок – Окно "Проверка невозможности применения". Контекстное меню вариантов исправления ошибки

    Рисунок – Окно "Выбор соответствия"
  2. Повторно запустить обновление конфигурации базы данных (см. шаг 4.3).
  3. При успешном разрешении ошибок появится окно с информацией о реорганизации информации. Нажать кнопку "Принять".

Шаг 4.4. Опубликовать веб-сервис на веб-сервере

Для этого необходимо:

  1. В главном меню приложения выбрать пункт "Администрирование" → "Публикация на веб-сервере".

    Рисунок – Главное меню 1С Конфигуратор. Подменю "Администрирование"
  2. В открывшемся окне "Публикация на веб-сервере" заполнить следующие поля: 

    Поле

    Значение

    ИмяУказать имя информационной базы
    Веб-серверВыбрать из выпадающего списка название и версию задействованного веб-сервера
    КаталогУказать каталог публикации веб-сервиса
  3. Отметить чекбокс "Публиковать Web-сервисы расширений по умолчанию".

    Рисунок – Окно "Публикация на веб-сервере"
  4. Нажать кнопку "Опубликовать".

Шаг 4.5. Проверить рабочее состояние веб-сервиса (расширения)

Для проверки рабочего состояния опубликованного веб-сервиса (расширения) необходимо:

  1.  Открыть веб-браузер и и в адресной строке ввести URL-адрес строки подключения к веб-сервису в формате:
    http://[Хост_веб-сервера]:[Порт_веб-сервера]/[Имя_информационной_базы]/ws/idm7.1cws?wsdl
    Если URL введен корректно, откроется окно авторизации на веб-сервере.
  2. Ввести логин и пароль служебного пользователя.

    Рисунок – Веб-браузер с открытой страницей авторизации для подключения к веб-сервису
    После успешного входа в окне веб-браузера должно отобразиться содержимое файла публикации с описанием веб-сервиса на языке WSDL.

    Рисунок – Веб-браузер с открытым файлом публикации веб-сервиса

5. Настройка интеграции в Avanpost IDM

Для настройки интеграции необходимо выполнить шаги:

Шаг 5.1. Поместить библиотеку коннектора в директорию "/opt/avanpost/connectors" или на удаленный сервис коннекторов.

Примечание:

Подробнее о настройке удаленного сервиса коннекторов см. статью "4.5. Установка и настройка удаленного сервиса коннекторов Avanpost IDM" руководства по установке.

Шаг 5.2. Создать и настроить ресурс 1С в Avanpost IDM.

Для этого требуется:

  1. В разделе "Интеграции"→"Целевые системы" веб-интерфейса администратора Avanpost IDM нажать и выбрать "Ресурс" из списка.
  2. В открывшейся форме указать произвольное название ресурса.
  3. Нажать . Ресурс будет добавлен в список в разделе "Целевые системы".

    Рисунок – Создание ресурса

  4. Нажать на созданный ресурс в списке. Откроется форма с настройками ресурса.
  5. На вкладке "Атрибуты ресурса" требуется указать следующие атрибуты:
    АтрибутЗначение
    КаталогКаталог в иерархии, в котором находится ресурс. Для смены каталога выбрать из выпадающего списка требуемый каталог.
    НазваниеПроизвольное название ресурса.
    Библиотека коннекторов

    Выбрать из выпадающего списка библиотеку коннекторов для подключаемого ресурса. 

    Примечание:

    Подробнее про коннекторы см. статью "5.1.5. Настройка сервисов коннекторов"

    Строка подключения

    Формат строки подключения

    Параметры в строке подключения записываются последовательно с указанием передаваемых значений после знака равно (=). Разделителем между параметрами служит точка с запятой (;).

    Шаблон строки подключения
    url=<URL веб-сервиса 1С>;user=<логин_служебного_пользователя>;password=<пароль_служебного_пользователя>
    Пример строки подключения
    url=http://localhost/DemoHRM4/ws/ws1.1cws;user=avanpost;password=******;domain=testDomain

    Обязательные параметры

    Параметр

    Описание

    urlURL-адрес веб-сервиса, через который выполняется взаимодействие с сервером 1С
    user Логин служебного пользователя 1С для аутентификации в веб-сервисе;
    passwordПароль служебного пользователя 1С для аутентификации в веб-сервисе.

    Опциональные параметры

    Параметр

    Описание

    domain

    Домен при аутентификации в ОС

    Примечание:

    Параметр применяется, если в 1С используется аутентификация через УЗ ОС

    ConnectionTimeout

    Максимальное время ожидания ответа на запрос соединения с веб-сервисом. Значение по умолчанию — 100

    Ресурс включенОтметить чекбокс для активации ресурса в системе.
    Число потоков синхронизацииУказать число потоков синхронизации ресурса с Avanpost IDM. 
    Использовать ограничение потоков синхронизации для операций чтенияОтметить чекбокс для использования ограничения потоков синхронизации для операций чтения.
    Использовать как источник почтовых адресовОтметить чекбокс, если ресурс является источником почтовых адресов.
    Применение изменений прав к ресурсуВыбрать из выпадающего списка "Все назначаемые ролью" или "Только недостающие".

    Примечание:

    Подробнее о настройке ресурсов см. статью "5.1.4. Настройка интеграции с целевыми системами" руководства по администрированию.

Шаг 5.3. Добавить профиль для созданного ресурса.

Требуется добавить хотя бы один общий или необщий профиль (по инструкции 8.3.1. или 8.3.2.)

5.3.1. Создание общего профиля ресурсов

Для создания общего профиля необходимо:

  1. Перейти в раздел "Интеграции"→"Целевые системы"  в веб-интерфейсе администратора Системы.
  2. Нажать и выбрать из списка "Общий профиль".
  3. Заполнить атрибуты профиля в открывшейся форме (Таблица).
  4. Нажать .

5.3.2. Создание необщего профиля ресурсов

Для создания необщего профиля необходимо:

  1. Перейти в раздел "Интеграции"→"Целевые системы"  в веб-интерфейсе администратора Системы.
  2. Нажать  в строке ресурса, в котором требуется создать профиль, и выбрать из открывшегося списка "Добавить профиль".
  3. Заполнить атрибуты профиля в открывшейся форме (Таблица).
  4. Нажать .

Таблица - Атрибуты профиля.

АтрибутЗначение
1НазваниеУказать произвольное название профиля.
2Профиль-источник учётных данных

Заполнять, только если в поле "Источник имен учетных записей" выбран вариант "Другой профиль"

Выбрать из списка уже созданных профилей источник учётных данных пользователей. 

3Чекбокс "Синхронизировать пароли с источником учётных данных"Включает синхронизацию паролей с источником учётных данных.
4Чекбокс "При создании учётных записей генерировать пароль"Включает генерацию первоначального пароля при создании УЗ пользователя в ресурсе.
5Чекбокс "Разрешить неуникальность учетных записей по владельцу"Разрешает одному пользователю иметь более одной УЗ в ресурсе.
6Чекбокс "Разрешить восстановление пароля"Разрешает восстановление пароля для УЗ в ресурсе.
7Источник имен учетных записей

Выбрать из списка источник имен учетных записей:

  • Скрипт – для указания скрипта генерации имен учетных записей.

  • Другой профиль – для выбора другого профиля в качестве источника имен учетных записей.

Возможен вариант создания новых учетных записей только вручную. В таком случае необходимо задать скрипт возвращающий ошибку на запрос генерации имени УЗ.

8Сценарий генерации имён учётных записей

Данное поле доступно, только если в поле "Источник имен учетных записей" выбран вариант "Скрипт".

Задать сценарий генерации имен учетных записей на Python.

Кнопка открывает окно редактирования скрипта.

При разработке скрипта:

 – для генерации логина сотрудника использовать параметры, описанные в Приложении C. Сценарий генерации логина сотрудника;

 – для генерации логина юнита использовать параметры, описанные в Приложении D. Сценарий генерации логина юнита.

Примечание:

Подробнее о юнитах см. статью "5.1.8. Настройка типов объектов и юнитов" руководства по администрированию.

После указания скрипта нажать и выбрать подходящий вариант в зависимости от того, кто будет владельцами учетных записей данного профиля:

  • "Проверить на сотруднике"
  • "Проверить на юните"

Например, владельцами пользовательских УЗ обычно являются сотрудники, а владельцами технических УЗ могут быть юниты, такие как рабочие группы.

После выбора одного из вариантов откроется окно со списком сотрудников или юнитов. Требуется выбрать объект в списке и нажать .
Во всплывающем окне будет указан результат отладочного запуска. В данном случае сгенерированное имя учетной записи.

9Чекбокс "Отклонять возвращаемые имена для уже существующих учётных записей"

Данное поле доступно, только если в поле "Источник имен учетных записей" выбран вариант "Скрипт".

При отмеченном чекбоксе отклоняются возвращаемые скриптом имена УЗ, незарегистрированные в IDM, но существующие в ресурсе.

Примечание: По умолчанию существование или отсутствие УЗ в ресурсе не влияет на процесс назначения ролей.

10Способ разрешения конфликтов

Данное поле доступно, только если в поле "Источник имен учетных записей" выбран вариант "Скрипт".

Выбрать из списка способ разрешения конфликтов при генерации имён УЗ:

  • Автоматический – по умолчанию к полученному имени прибавляется суффикс "_n" (n ϵ N), и используется первое незанятое имя (сценарий вызывается один раз и не участвует в разрешении конфликта).
  • Повторное выполнение – сценарий берёт на себя разрешение конфликтов, т.е. повторный вызов сценария должен вернуть следующий вариант имени.

Примечание: Номер попытки сохраняется в переменной Iteration, нумерация с 0.

 Парольные политики
11Минимальная длина пароляУказать число минимального количества символов в пароле для УЗ в ресурсе.
12Чекбокс "Применять политики в отношении истечения и смены пароля"

Отметить чекбокс при необходимости применения парольных политик в отношении истечения времени действия и смены пароля.
При отмеченном чекбоксе станут доступны числовые поля для настройки параметров:

  • Минимальное время действия пароля (в днях)
  • Максимальное время действия пароля (в днях) 
  • Минимальное количество изменяемых символов 
  • Длина истории пароля
13Настройка символов пароля

Для настройки требований к символам в паролях УЗ в ресурсе выбрать для каждого типа символов один из вариантов в выпадающем списке:

  • Не разрешен
  • Разрешен
  • Обязательный

Если тип символов установлен как обязательный, то в числовом поле справа требуется задать минимальное необходимое количество символов этого типа в паролях УЗ в ресурсе.

Примечание:

Подробнее о настройке профилей ресурсов см. статью "5.1.4. Настройка интеграции с целевыми системами" руководства по администрированию.

Шаг 5.4. Провести синхронизацию прав и учетных записей с созданным ресурсом с помощью запланированных заданий.

Примечание:

Подробнее о работе с запланированными заданиями см. статью "5.1.8. Настройка запланированных заданий" руководства по администрированию.


Обсуждение