API Guacamole на 1C или RDP в ПолеHTML

24.08.23

Интеграция - WEB-интеграция

+23 –

Изначально задумка была в том, чтобы авторизоваться на guacomole под одним пользователем и давать доступ множеству сотрудников к RDP клиентов прям в 1С. У этого одного пользователя должны быть права на создание групп, подключений и профилей общего доступа в guacamole. Профили общего доступа позволяют вытащить общую ссылку, которую можно было бы поместить в html поле 1С, но оказалось, что достать эту ссылку через API нельзя. Можно начать сессию в HTML поле и она отлично работает, но сотрудник в этом варианте может получить в доступ ко всем подключениям, а также посмотреть их пароли. Вывод - придётся заводить пользователей в guacamole и получать токены для сессий от лица заведённых пользователей. В таком случае 1С в этой схеме лишняя, так как мы просто будем дублировать функционал guacamole. Конкретно в моём случае, для нашей конторы хватит и голой гуаки. Тем не менее, опыт оказался интересным, RDP в ПолеHTML отлично работает (буфер обмена, комбинация Ctrl+Alt+Shift).

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
: Расширение ГуакаМоль .cfe 32,47Kb 4	4	Скачать (1 SM)	Купить за 1 850 руб.

Guacamole

Сначала подымем guacamole. Используем docker compose:

version: "2"
services:
  guacamole:
    image: jwetzell/guacamole
    container_name: guacamole
    volumes:
      - postgres:/config
    ports:
      - 3114:8080
    environment:
      - EXTENSIONS=auth-totp
    restart: always
volumes:
  postgres:
    driver: local

Логин и пароль по умолчанию: guacadmin guacadmin
Заходим, создаём пользователя 1C, даём права:

Выключаем двойную аутентификацию для пользователя 1C:
1С никак двойную аутентификацию не пройдёт.
https://issues.apache.org/jira/browse/GUACAMOLE-1164

su postgres
psql
\c guacamole_db
select * from guacamole_user_attribute;
update guacamole_user_attribute set attribute_value='totpdisabled' where user_id=<userid> and attribute_name='guac-totp-key-secret';

Всё это надо выполнить внутри docker контейнера. Чтобы попасть туда:

docker exec -it <mycontainer> bash

Посмотреть, как называется контейнер:

docker ps

Далее я задаю внутреннее и внешнее доменное имя, нацеливаю их на Nginx Proxy Manager, и последний вешает SSL замки на соединение и делает доступным по доменному имени guacamole.example.org. Guacamole в итоге, похоже, будем использовать в чистом виде, без 1С.

1С

Заполняем настройки в расширении:

Создаём сервер:

Вводим данные о подключении, нажимаем подключиться:

Подключение работает:

Окно отлично реагирует на изменение размера окна, работает буфер обмена. Сразу срабатывает комбинация Alt+Ctrl+Shift

С её помощью вы можете попасть в опции:

А там будет возможность изменить удалить подключение и даже посмотреть пароль. Мы ведь получили токен от лица пользователя 1С, а владелец этих подключений - он. То есть без допиливания апи по правам и выключения TOTP для этих пользователей - не обойтись. То есть сделать можно, если нужно. Гуака умеет ещё ssh, vnc и надеюсь в ней появится spice.

При создании подключения формируются два профиля. По выданной ссылке ваша гуакамоль позволит всем обладателям ссылки (без авторизации на guacamole) иметь полный доступ одновременно (Типа как общая ссылка на файл, только на сессию):

Ссылка будет действовать до завершения или переподключения основной сессии.

В общем, guacamole - вещь! Хвала Апачам, Гуакамолям, Докерам и Вам, потому что дочитали. Аминь!

Расширение тестировалось на платформе 8.3.22.2143.

+23 –

См. также

Интеграция системы Datamart завода Москвич и Альфа-Авто, редакции 5 и 6

WEB-интеграция Платформа 1С v8.3 Конфигурации 1cv8 Автомобили, автосервисы Россия Управленческий учет Платные (руб)

Обмен данными Datamart завода Москвич и автодилера на Альфа-Авто, ред.5 и 6

240000 руб.

01.08.2023 2555 2 0

Интеграция Альфа Авто 5 / Альфа Авто 6 и AUTOCRM / Инфотек

Сайты и интернет-магазины WEB-интеграция Системный администратор Программист Пользователь Платформа 1С v8.3 Конфигурации 1cv8 1С:Управление торговлей 11 Автомобили, автосервисы Россия Управленческий учет Платные (руб)

Интеграционный модуль обмена между конфигурацией Альфа Авто 5 и Альфа Авто 6 и порталом AUTOCRM. Данный модуль универсален. Позволяет работать с несколькими обменами AUTOCRM разных брендов в одной информационной базе в ручном и автоматическом режиме.

36000 руб.

03.08.2020 17781 19 22

Интеграция 1С с OpenCart 2.x, 3x — модуль обмена данными

WEB-интеграция Оптовая торговля Розничная торговля Программист Управляемые формы 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 Розничная и сетевая торговля (FMCG) Оптовая торговля, дистрибуция, логистика Управленческий учет Платные (руб)

Модуль интеграции 1С с OpenCart 2.x, 3x позволяет обмениваться данными между OpenCart (самая популярная бесплатная cms для интернет-магазинов) и 1С:Предприятие 8.

6800 руб.

17.11.2015 120241 379 139

224

Интеграция 1С и Битрикс 24 — модуль синхронизации для обмена задачами

Сайты и интернет-магазины Интеграция WEB-интеграция Платформа 1С v8.3 Конфигурации 1cv8 Управленческий учет Платные (руб)

Интеграция 1С и Битрикс 24. Разработка имеет двухстороннюю синхронизацию 1С и Bitrix24 задачами. Решение позволяет создавать пользователя в 1С из Битрикс24 и наоборот. Данная разработка технически подходит под все основные конфигурации линейки продуктов 1С:Предприятие 8.3 (платформа начиная с 8.3.23). При приобретении предоставляется 1 месяц бесплатных обновлений разработки. Доступна демо-версия продукта с подключением Вашего Битрикс24

5040 руб.

04.05.2021 19845 13 17

Сервисы 1СПАРК Риски и 1С:Контрагент для «старых» конфигураций

WEB-интеграция Бизнес-аналитик Бухгалтер Пользователь Платформа 1С v8.3 1С:Комплексная автоматизация 1.х 1С:Бухгалтерия 2.0 1С:Управление торговлей 10 1С:Управление производственным предприятием 1С:Бухгалтерия государственного учреждения Россия Платные (руб)

Доступ к сервисам 1СПАРК Риски и 1С:Контрагент в «старых», но широко используемых конфигурациях.

6000 руб.

30.01.2019 25019 47 5

SALE! 15%

Все службы доставки в Вашей 1С! Без изменения конфигурации! 1С:УТ, 1С:ERP, 1С:КА, 1С:УНФ

WEB-интеграция Рабочее место Оптовая торговля Розничная торговля Логистика, склад и ТМЦ Программист Пользователь Платформа 1С v8.3 1С:ERP Управление предприятием 2 1С:Управление торговлей 11 Россия Управленческий учет Платные (руб)

40+ служб доставки для 1С в одном модуле! Внешняя обработка, которая НЕ изменяет Вашу конфигурацию! Подписная модель на 1 год.

~~16800~~ 14280 руб.

22.03.2017 38745 18 49

Модуль для обмена "1С:Предприятие 8. УАТ. ПРОФ" с FortMonitor

WEB-интеграция 8.3.8 Конфигурации 1cv8 Автомобили, автосервисы Беларусь Украина Россия Казахстан Управленческий учет Платные (руб)

Расширение предназначено для конфигурации "1С:Предприятие 8. Управление Автотранспортом. ПРОФ". Функционал модуля: 1. Заполнение регистров сведений по подсистеме "Мониторинг", а именно: события по мониторингу, координаты по мониторингу, пробег и расход по мониторингу, текущее местоположение ТС по мониторингу 2. Заполнение путевого листа: пробег по мониторингу, время выезда/заезда, табличная часть ГСМ, места стоянок по геозонам. 3. Отчеты по данным загруженным в регистры сведений. 4. Предусмотрена автоматическая загрузка данных в фоновом режиме (условия работы данной загрузке читайте в описании товара) Модуль работает без включенной константы по настройкам мониторинга. Модуль формы предоставляется с открытым кодом, общий модуль защищен. Любой заинтересованный пользователь, имеет возможность скачать демо-версию расширения.

22656 руб.

25.05.2021 14421 42 8

Конструктор API для обмена базы 1С 8.3 с другими системами по протоколу http в формате JSON

WEB-интеграция Программист Руководитель проекта Платформа 1С v8.3 Конфигурации 1cv8 1С:Франчайзи, автоматизация бизнеса Платные (руб)

Расширение значительно упрощает написание API на 1С. Веб программисты получают простой и понятный доступ к 1С. Описание API создаётся автоматически и представляется в виде удобном как для человека, так и для программной обработки.

24000 руб.

27.09.2024 1169 1 0

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. TuneSoft 247 26.08.23 10:19 Сейчас в теме

Добрый день.

По расходу трафика сравнивали например со стандартным MS RDP или NoMachine ?

Был опыт использования NoMachine под Alt Linux, трафик у него значительно выше чем у MS RDP, на мобильном интернете часто подвисало, но точные замеры не делал.

3. ЕСТЬNULL 207 30.08.23 03:12 Сейчас в теме

(1)
Здравствуйте.

Под капотом у гуаки freerdp. На данный момент это лучшая реализация RDP клиента на unix подобных ос.

У меня нет никаких оснований полагать, что FreeRDP ест больше трафика, чем виндовый RDP клиент. Это больше зависит от настроек RDP подключения на стороне клиента и сервера. Вы пишете про NoMachine vs RDP, тут речь о RDP vs RDP. Да, скорее всего NM более прожорлив, чем RDP, но это не удивительно. RDP - пока самый топчик для VDI. Ближайший конкурент - spice, думаю жрёт больше. Но... будем посмотреть, в душе я больше болею за spice. Гуака spice пока не умеет.

2. metmetmet 82 27.08.23 18:02 Сейчас в теме

Итнресная, статья!
А какой конкретно сценарий использования?

4. ЕСТЬNULL 207 30.08.23 03:24 Сейчас в теме

(2) Здравствуйте, спасибо!

В нашем случае нужен доступ к рабочим серверам клиентов для своих специалистов. Guacamole позволяет централизованно выдавать доступ спецам под выполнение задач (1С) без установки VPN и настройки RDP. (+ есть история подключений и возможность записывать терминальные сессии на видео). Для франчайзи конторы это может быть очень полезно.

Возможно кто-то допилит эту разработку для автоматизации доступа сотрудников предприятия к своим рабочим местам. API позволит автоматизировать процесс заполнения базы доступов. Руками в чистой гуаке - заколебёшься вводить множество доступов, централизованно и массово что-то менять...

Я пока ещё не понял всю силу гуаки честно говоря. Можно разруливать доступы в 1С франчайзи, можно давать доступ к рабочим местам через RDP, если у вас парк на винде, через VNC если на линуксе. Шарить ссылки на доступ - это вообще турбо возможность, всю силу которой я ещё не осознал.

5. ЕСТЬNULL 207 30.08.23 06:49 Сейчас в теме

(4) И всё это без VPN. В текущих реалиях это может быть очень важно + двухфакторка есть.

6. blackhole321 1314 30.08.23 18:10 Сейчас в теме

(5) Все так, только по крайней мере год тому назад, в нем была куча уязвимостей. Так, что надо быть аккуратнее без vpn :)

7. ЕСТЬNULL 207 31.08.23 09:17 Сейчас в теме

(6) Двухфакторка должна подсобить. Проект живой.
А без или с VPN, нас с вами и не спросят.

8. smit1c 106 31.08.23 15:00 Сейчас в теме

Обычно RDP нужно чтобы к 1С подключиться, а тут наоборот... ))

Оставьте свое сообщение

E-mail:

Автор:

(ЕСТЬNULL)

Рейтинг: 207

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 1922815

Создание 24.08.23 11:00

Обновление 24.08.23 16:24

Статистика:

Просмотры 4492

Загрузки 4

Рейтинг 23

Комментарии 8

Характеристики:

Код открыт Да

Рубрики WEB-интеграция

Кому Системный администратор ,
Программист

Тип файла Расширение (cfe)

Платформа Платформа 1С v8.3

Конфигурация Конфигурации 1cv8

Операционная система Не имеет значения

Страна Не имеет значения

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Абонемент ($m)