FAQ по настройке мобильного клиента

В некоторых случаях, из-за особенностей настройки веб-сервера и/или использования русскоязычных имен пользователей (в том числе с символами пробела и другими) аутентификация на веб-сервисе, используемом для обмена данными может не проходить. Стоит убедиться, что это не связано с ошибкой доступа к сети Интернет или какими-либо блокировками в брэндмауре.

В таком случае при попытке обмена данными с мобильного клиента появляется сообщение о том, что авторизация пользователя не была выполнена со ссылкой на веб-сервис analitica_doc5_ma.1cws или аналогичный.

Проверить доступ можно введя адрес вида https://<адрес вашего сервера>/<база>/ws/analitica_doc5_ma.1cws в строку вашего браузера. Если аутентификация нужного вам пользователя из базы данных «1С» проходит корректно, то и мобильный клиент будет авторизовываться на сервере корректно, в противном случае потребуется решить данную проблему.

Одним из решений такой проблемы является создание отдельного пользователя для аутентификации в веб-сервисе и отключении принудительной аутентификации по логину пользователя мобильного клиента. Стоит обратить внимание на то, что обмен данными всё равно выполняется от лица указанного в мобильном клиенте пользователя информационной базы данных. Убедиться в этом можно в журнале обмена данными подсистемы «Обмен данными», пункт «Мобильный клиент».

Для отключения аутентификации в веб-сервисе необходимо создать нового пользователя (в подсистеме «Администрирование системы», пункт «Персонал», далее «Пользователи») и добавить его в группу пользователей имеющих право использования мобильного клиента (в профиле группы должна быть включена роль «Обмен данными \ Подключение мобильного клиента»).

Далее необходимо перейти в каталог файлов настройки веб-сервера Apache и отредактировать файл httpd.conf (обычно располагается в подкаталоге conf)

Необходимо добавить в него следующую конструкцию:

<VirtualHost *:*>
ServerName <имя вашего сервера>
ProxyPreserveHost On
ProxyPass /passws https://<адрес вашего сервера>/<база>/ws/analitica_doc5_ma.1cws
ProxyPassReverse /passws https://<адрес вашего сервера>/<база>/ws/analitica_doc5_ma.1cws
RequestHeader set Authorization "Basic логин:пароль в base64"
</VirtualHost>

Где, <имя вашего сервера> наименование сервера латинскими буквами как в записи DNS или произвольное имя

Строка https://<адрес вашего сервера>/<база>/ должна совпадать с адресом по которому открывается база данных в веб-интерфейсе.

Строка <Basic логин:пароль в base64> (взятая в кавычки) должна соответствовать кодировке пары логин и пароль вида login:password вашего пользователя веб-сервиса. Закодировать login:password в base64 можно например с помощью сервиса https://base64.ru или аналогичного. Пример строки настройки, RequestHeader set Authorization «Basic dGVzdDo=»

После добавления VirtualHost необходимо перезапустить ваш веб-сервер Apache. Далее все запросы к веб-сервису analitica_doc5_ma, являющемуся входной точкой обмена данными будут идти с использованием указанного пользователя и его пароля.

Для корректной работы также необходимо, чтобы на веб-сервере Apache 2.2 были включены модули proxy_module, rewrite_module и headers_module.

Повторно проверить доступ можно введя адрес вида https://<адрес вашего сервера>/<база>/ws/analitica_doc5_ma.1cws в строку вашего браузера. Доступ должен проиходить без запроса логина и пароля.

Хотя ни каких данных в открывающемся адресе нет, там находится xls-схема (разметка) предоставляемых сервисов, но стоит заметить, что в данном случае происходит некоторое снижение информационной безопасности сервера. Альтернативным решением может служить использование в базе данных «1С» только латинских логинов или дополнительная настройка веб-сервера для беспрепятственной авторизации по русскоязычным логинам.