Как происходит авторизация на web-сервере? #761856

Всем, кто любит потролить чайников - добро пожаловать! Хехееей! Вот есть у нас в форме добавления информационной базы такой параметр "Вариант аутентификации пользователя веб-сервера". Можно "Выбирать автоматически" или "Запрашивать имя и пароль". Очень хочу, чтобы: 1. Абы-кто не лез на наш любимый web-сервер с 1С и apache2 на борту, а только свои. Т.е., с паролем. 2. Видеть перечень этих самых своих, которые уже аутентифицировались. По первому пункту полно всякой документации - покурю сам. А вот по второму, для меня проблема даже запрос в поисковик сформулировать. Опираясь на свои очень поверхностные знания в области web-технологий, прикидываю следующее. Если я руками наберу в браузере адрес сервера, на котором настроена аутентификация, то он предложит мне ввести логин и пароль, которые я так же руками впишу туда и получу доступ. Супер. Если же я запущу тонкий клиент, он сделает тоже самое, видимо, только вместо рук у него что-то другое. Тоже подойдет. Но в этих случаях не видно авторизовавшихся. Так вот, чтобы их было видно, возможно ли: 1. отключить аутентификацию на web-сервере; 2. написать страничку с html-формой логин/пароль (в случае успешного входа получать редирект на ссылку с ИБ 1С и запись в отдельной базе, что пользователь пришел); 3. прописать в настройки подключения тонкого клиента адрес этой странички вместо адреса опубликованной ИБ. В общем, в чем разница между стандартной авторизацией web-сервера и обычной страницей с точки зрения тонкого клиента?

что будет делать отдельная база когда пользователь ушел?

про первый вариант: автоматически - это когда у тебя настроена NTLM авторизация - тогда юзер будет доменный (если он в 1се прописан в списке юзеров), а если нет - будет спрашивать имя-пароль.

+ соответственно второй пункт отпадает автоматически

зависит от того, как реализована "страничка с html-формой" и всё остальное, что за ней (может там web-сервис какой-нибудь запилят)

Я правильно понял, что если на сервере настроена аутентификация, то тонкий клиент в любом случае будет просить логин/пароль, за исключением тех случаев, когда это все происходит в доменной сети?

если ты им в .vrd не прописал в строке подключения логин-пароль, то да

грубо говоря

vrd же на сервер лежит

Тогда для чего вот эти параметры запуска тонкого клиента: wsn — имя пользователя для аутентификации на веб-сервере; wsp — пароль пользователя для аутентификации на веб-сервере. И самое интересное что web-сервер с ними делает, как их получает? Это свойства протокола http или другого протокола? Или протокол тут вообще не при чем?

это параметры командной строки для тонкого клиента... когда у тебя нет доменной авторизации, чтобы не вводить логин-пароль руками

О. Тонкий клиент передает же их на сервер. А сервер каким-то образом принимает. Вопрос в том, можно ли запилить такую страничку, которая будет делать тоже самое?

нафига?

но вообще - была такая задача - все с авторизацией, а один веб-сервис - без. Чтобы не делать вторую публикацию, делал так:

но вот для сохранения авторизации зачем такое делать - не понятно

Страничка (web-приложение) схавает эти данные, запишет себе в БД, что пришел пользователь, а в ответ на запрос отправит ссылку на опубликованную БД 1С. А нам того и надо!

а зачем тебе запись в БД? оно же и так будет в 1с в активных пользователях?

тем более, что ты тонким клиентом собрался заходить

Там пяток (кажется) филиалов и базы две. Один и тот же перец может в обоех базах сидеть, что запрещено. Кто-то забил на запреты, а у офиса беда с лицензиями возникает из-за этого. Зато, как я понял, есть неограниченный ресурс среди web-разработчиков)). В общем, хотим "Внешнее управление пользователями". Вот пытаюсь разобраться чем могу помочь как 1С-ник.

в активных пользователях не всегда правда, к сожалению. Особенно, если у тонкого клиента интернет оторвался, а потом обратно прилип.

Может есть другой способ? Каким образом считают своих пользователей сервис-провайдеры? Ну которые saas.

ИМХО, купить пяток лицензия будет явно дешевле (если перевести в оплату труда специалистов) и надежнее (в плане простоев при неполадках), чем то, что будет сделано.

жалко тебе чтоли? Пусть развлекаются. Может интеграцию задумали какую-нибудь. Портал, например. И потом, по-моему, мы придумали неплохое решение проблемы. Реализуют - выпрошу себе т.к вопрос с программными лицензиями часто актуален, а перевести любую современную ИБ на web-сервер - дело 15 минут.

Осталось только как-нибудь выяснить порядок авторизации тонкого клиента на web-сервере. А куда копать не очень понятно. Существует какая-нибудь гляделка пакетов, пересылаемых с клиента на сервер и обратно? Вот если всё общение происходит по умолчанию на 80 порту, скорее всего это http, так? Значит там обычный POST запрос летает? Или GET? Шифруются учетные данные при передаче или нет? Учитывая результаты, есть ощущение, что я вообще не в ту сторону рою.