API Guacamole на 1C или RDP в ПолеHTML

24.08.23

Интеграция - WEB-интеграция

Изначально задумка была в том, чтобы авторизоваться на guacomole под одним пользователем и давать доступ множеству сотрудников к RDP клиентов прям в 1С. У этого одного пользователя должны быть права на создание групп, подключений и профилей общего доступа в guacamole. Профили общего доступа позволяют вытащить общую ссылку, которую можно было бы поместить в html поле 1С, но оказалось, что достать эту ссылку через API нельзя. Можно начать сессию в HTML поле и она отлично работает, но сотрудник в этом варианте может получить в доступ ко всем подключениям, а также посмотреть их пароли. Вывод - придётся заводить пользователей в guacamole и получать токены для сессий от лица заведённых пользователей. В таком случае 1С в этой схеме лишняя, так как мы просто будем дублировать функционал guacamole. Конкретно в моём случае, для нашей конторы хватит и голой гуаки. Тем не менее, опыт оказался интересным, RDP в ПолеHTML отлично работает (буфер обмена, комбинация Ctrl+Alt+Shift).

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование SM По подписке [?] Купить один файл
: Расширение ГуакаМоль
.cfe 32,47Kb
4
4
1 SM
Скачать Купить за 1 850 руб.

Guacamole

Сначала подымем guacamole. Используем docker compose:

version: "2"
services:
  guacamole:
    image: jwetzell/guacamole
    container_name: guacamole
    volumes:
      - postgres:/config
    ports:
      - 3114:8080
    environment:
      - EXTENSIONS=auth-totp
    restart: always
volumes:
  postgres:
    driver: local

Логин и пароль по умолчанию: guacadmin guacadmin
Заходим, создаём пользователя 1C, даём права:

 

 

Выключаем двойную аутентификацию для пользователя 1C:
1С никак двойную аутентификацию не пройдёт.
https://issues.apache.org/jira/browse/GUACAMOLE-1164

su postgres
psql
\c guacamole_db
select * from guacamole_user_attribute;
update guacamole_user_attribute set attribute_value='totpdisabled' where user_id=<userid> and attribute_name='guac-totp-key-secret';

Всё это надо выполнить внутри docker контейнера. Чтобы попасть туда: 

docker exec -it <mycontainer> bash

Посмотреть, как называется контейнер:

docker ps

Далее я задаю внутреннее и внешнее доменное имя, нацеливаю их на Nginx Proxy Manager, и последний вешает SSL замки на соединение и делает доступным по доменному имени guacamole.example.org. Guacamole в итоге, похоже, будем использовать в чистом виде, без 1С.

 

Заполняем настройки в расширении:


 

Создаём сервер:

 

 

Вводим данные о подключении, нажимаем подключиться:


 

Подключение работает:


 

Окно отлично реагирует на изменение размера окна, работает буфер обмена. Сразу срабатывает комбинация Alt+Ctrl+Shift

С её помощью вы можете попасть в опции:

 

 

А там будет возможность изменить удалить подключение и даже посмотреть пароль. Мы ведь получили токен от лица пользователя 1С, а владелец этих подключений - он. То есть без допиливания апи по правам и выключения TOTP для этих пользователей - не обойтись. То есть сделать можно, если нужно. Гуака умеет ещё ssh, vnc и надеюсь в ней появится spice.

При создании подключения формируются два профиля. По выданной ссылке ваша гуакамоль позволит всем обладателям ссылки (без авторизации на guacamole) иметь полный доступ одновременно (Типа как общая ссылка на файл, только на сессию):


 

Ссылка будет действовать до завершения или переподключения основной сессии.

В общем, guacamole - вещь! Хвала Апачам, Гуакамолям, Докерам и Вам, потому что дочитали. Аминь!


Расширение тестировалось на платформе 8.3.22.2143.

См. также

Сайты и интернет-магазины Интеграция WEB-интеграция Платформа 1С v8.3 Конфигурации 1cv8 Управленческий учет Платные (руб)

Интеграция 1С и Битрикс 24. Разработка имеет двухстороннюю синхронизацию 1С и Bitrix24 задачами. Решение позволяет создавать пользователя в 1С из Битрикс24 и наоборот. Данная разработка технически подходит под все основные конфигурации линейки продуктов 1С:Предприятие 8.3 (платформа начиная с 8.3.23). При приобретении предоставляется 1 месяц бесплатных обновлений разработки. Доступна демо-версия продукта с подключением Вашего Битрикс24

5040 руб.

04.05.2021    18957    10    16    

17

Управление взаимоотношениями с клиентами (CRM) WEB-интеграция Анализ продаж Системный администратор Программист Пользователь Платформа 1С v8.3 1С:ERP Управление предприятием 2 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х Управленческий учет Платные (руб)

Подсистема интеграции Amo CRM с 1С: технические требования, порядок работы, возможности, доработки и обновления. Бесплатный период техподдержки - 1 месяц.

60000 руб.

07.05.2019    31819    62    40    

23

Сайты и интернет-магазины WEB-интеграция Системный администратор Программист Пользователь Платформа 1С v8.3 Конфигурации 1cv8 1С:Управление торговлей 11 Автомобили, автосервисы Россия Управленческий учет Платные (руб)

Интеграционный модуль обмена между конфигурацией Альфа Авто 5 и Альфа Авто 6 и порталом AUTOCRM. Данный модуль универсален. Позволяет работать с несколькими обменами AUTOCRM разных брендов в одной информационной базе в ручном и автоматическом режиме.

36000 руб.

03.08.2020    16702    15    19    

15

WEB-интеграция Программист Платформа 1С v8.3 Бухгалтерский учет 1С:Бухгалтерия 3.0 Бытовые услуги, сервис Платные (руб)

Внешняя обработка разрабатывалась для загрузки документов из Ветменеджер в 1С: Бухгалтерия 3.0

12000 руб.

02.02.2021    16980    45    49    

26

WEB-интеграция 8.3.8 Конфигурации 1cv8 Автомобили, автосервисы Беларусь Украина Россия Казахстан Управленческий учет Платные (руб)

Расширение предназначено для конфигурации "1С:Предприятие 8. Управление Автотранспортом. ПРОФ". Функционал модуля: 1. Заполнение регистров сведений по подсистеме "Мониторинг", а именно: события по мониторингу, координаты по мониторингу, пробег и расход по мониторингу, текущее местоположение ТС по мониторингу 2. Заполнение путевого листа: пробег по мониторингу, время выезда/заезда, табличная часть ГСМ, места стоянок по геозонам. 3. Отчеты по данным загруженным в регистры сведений. 4. Предусмотрена автоматическая загрузка данных в фоновом режиме (условия работы данной загрузке читайте в описании товара) Модуль работает без включенной константы по настройкам мониторинга. Модуль формы предоставляется с открытым кодом, общий модуль защищен. Любой заинтересованный пользователь, имеет возможность скачать демо-версию расширения.

22656 руб.

25.05.2021    13343    36    8    

15
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. TuneSoft 248 26.08.23 10:19 Сейчас в теме
Добрый день.

По расходу трафика сравнивали например со стандартным MS RDP или NoMachine ?

Был опыт использования NoMachine под Alt Linux, трафик у него значительно выше чем у MS RDP, на мобильном интернете часто подвисало, но точные замеры не делал.
cleaner_it; +1 Ответить
3. ЕСТЬNULL 207 30.08.23 03:12 Сейчас в теме
(1)
Здравствуйте.

Под капотом у гуаки freerdp. На данный момент это лучшая реализация RDP клиента на unix подобных ос.

У меня нет никаких оснований полагать, что FreeRDP ест больше трафика, чем виндовый RDP клиент. Это больше зависит от настроек RDP подключения на стороне клиента и сервера. Вы пишете про NoMachine vs RDP, тут речь о RDP vs RDP. Да, скорее всего NM более прожорлив, чем RDP, но это не удивительно. RDP - пока самый топчик для VDI. Ближайший конкурент - spice, думаю жрёт больше. Но... будем посмотреть, в душе я больше болею за spice. Гуака spice пока не умеет.
2. metmetmet 82 27.08.23 18:02 Сейчас в теме
Итнресная, статья!
А какой конкретно сценарий использования?
4. ЕСТЬNULL 207 30.08.23 03:24 Сейчас в теме
(2) Здравствуйте, спасибо!

В нашем случае нужен доступ к рабочим серверам клиентов для своих специалистов. Guacamole позволяет централизованно выдавать доступ спецам под выполнение задач (1С) без установки VPN и настройки RDP. (+ есть история подключений и возможность записывать терминальные сессии на видео). Для франчайзи конторы это может быть очень полезно.

Возможно кто-то допилит эту разработку для автоматизации доступа сотрудников предприятия к своим рабочим местам. API позволит автоматизировать процесс заполнения базы доступов. Руками в чистой гуаке - заколебёшься вводить множество доступов, централизованно и массово что-то менять...

Я пока ещё не понял всю силу гуаки честно говоря. Можно разруливать доступы в 1С франчайзи, можно давать доступ к рабочим местам через RDP, если у вас парк на винде, через VNC если на линуксе. Шарить ссылки на доступ - это вообще турбо возможность, всю силу которой я ещё не осознал.
as; Sonnya1909; metmetmet; +3 Ответить
5. ЕСТЬNULL 207 30.08.23 06:49 Сейчас в теме
(4) И всё это без VPN. В текущих реалиях это может быть очень важно + двухфакторка есть.
6. blackhole321 1309 30.08.23 18:10 Сейчас в теме
(5) Все так, только по крайней мере год тому назад, в нем была куча уязвимостей. Так, что надо быть аккуратнее без vpn :)
7. ЕСТЬNULL 207 31.08.23 09:17 Сейчас в теме
(6) Двухфакторка должна подсобить. Проект живой.
А без или с VPN, нас с вами и не спросят.
8. smit1c 106 31.08.23 15:00 Сейчас в теме
Обычно RDP нужно чтобы к 1С подключиться, а тут наоборот... ))
misha226; as; mark_oilbass; +3 Ответить
Оставьте свое сообщение