Дата последней модификации страницы: 08.02.2023

Документ описывает методику интеграции сервисов облачной подсистемы Фреш с Порталом 1С:ИТС с целью получения услуг сторонних сервисов, используемых в приложениях сервиса Фреш.

Методика описывает техническую часть интеграции сервисов. Организационные действия описаны в Информационном письме фирмы «1С» №23521 , далее – инфописьмо, а также на ИТС в регламенте подключения партнерам по ссылке https://its.1c.ru/db/partnerits#content:3572.

Содержание

1. Общие сведения

1.1. Об облачной подсистеме Фреш

Облачная подсистема Фреш позволяет создавать «облачные» сервисы, обеспечивающие абонентам (группам пользователей) доступ через Интернет к прикладным решениям на платформе «1С:Предприятие».

Начиная с версии 1.0.16.1, в облачную подсистему Фреш добавлена возможность интеграции с внешними учетными системами. Эта возможность используется в том числе для интеграции сервиса https://1cfresh.com с порталом 1С:ИТС.

1.2. О Портале 1С:ИТС

Портал 1С:ИТС https://portal.1c.ru предоставляет различные сервисы как фирмы «1С», так и других поставщиков. Подробнее о портале 1С:ИТС можно прочесть по ссылке.

Часть услуг портала 1С:ИТС, предоставляемых сторонними сервисами, может использоваться в приложениях, например:

1.3. Условия использования

1.3.1. Тарификация

Для использования интеграции с порталом 1С:ИТС в Менеджере сервиса должен быть включен контроль тарификации. Включение контроля тарификации производится в Менеджере сервиса в разделе Главное → группа Сервис → ссылка Настройки конфигурации → закладка Тарификация .

Более подробно о тарификации см. главу «Тарифы» документа «Облачная подсистеме Фреш».

1.3.2. Цепочки SSL-сертификатов

Для использования авторизации на Портале 1С:ИТС через OpenID-провайдер экземпляра сервиса Фреш, необходимо выполнить требование к сертификатам SSL.

Предупреждение

Сертификаты использующиеся на NGINX-фронтэнд сервере экземпляра сервиса Фреш должны содержать полные цепочки путей сертификации. При отсутствии полных путей сертификации в SSL-сертификатах экземпляра сервиса Фреш, вход пользователей на Портал 1С:ИТС с учетными данными пользователей этого сервиса, будет невозможен.

Проверить наличие полных цепочек можно с помощью сервисов проверки:

1.3.3. OpenID-провайдер аутентификации Менеджера сервиса

Портал 1С:ИТС использует специфичные поля запроса к OpenID провайдеру аутентификации для более точной аутентификации пользователей:

Эти поля позволяют идентифицировать пользователя по идентификатору пользователя экземпляра сервиса Фреш даже в том случае, если пользователь сменил логин после передачи его данных на Портал 1С:ИТС.

Специфичные поля запроса не поддерживаются платформенным провайдером OpenID-аутентификации, по этому при интеграции с Порталом 1С:ИТС рекомендуется использовать OpenID-провайдер аутентификации Менеджера сервиса.

Внимание

Время сервера аутентификации должно быть синхронизировано, иначе возможны ошибки проверки OpenID-аутентификации из-за просроченного response_nonce.

Более подробно о настройке OpenID-провайдера см. раздел «Публикация Open-ID провайдера» главы «Публикация сервисов менеджера сервиса» документа «Облачная подсистеме Фреш».

1.4. Терминология

Методика использует термины, описанные в документе «Облачная подсистеме Фреш».

  • Приложение – прикладное решение, работающее в сервисе Фреш, например 1С:Бухгалтерия или 1С:УНФ и другие.
  • Менеджер сервиса – центральный компонент сервиса Фреш
  • Портал – Портал 1С:ИТС – https://portal.1c.ru
  • Поставщик услуг – любой поставщик, предоставляющий услуги, которые используются в приложениях сервиса Фреш.

1.5. Схема получения услуги с помощью одноразовых токенов (тикетов)

Многие сервисы портала 1С:ИТС используют одноразовые токены аутентификации пользователей (тикеты) . Тикеты позволяют анонимно аутентифицировать пользователей в сервисах поставщиков для получения услуг этих сервисов. Общая схема получения услуги с помощью тикетов Портала 1С:ИТС в приложениях, работающих в сервисах Фреш, в упрощенном виде выглядит так:

Описание схемы

  1. При запросе услуги приложение отправляет запрос на получение тикета.
  2. Менеджер сервиса удостоверяет, что пользователь является пользователем сервиса и передает (проксирует) запрос на получение тикета в Портал 1С:ИТС через API https://fresh-integration.1c.ru/api/
  3. Портал 1С:ИТС проверяет доступность услуг для пользователя и в случае успеха возвращает тикет менеджеру сервиса.
  4. Менеджер сервиса возвращает тикет в приложение.
  5. Приложение с тикетом запрашивает услугу у поставщика услуг.
  6. Поставщик услуг проверяет авторизацию тикета в сервисе https://login.1c.ru портала 1С:ИТС

Чтобы портал 1С:ИТС смог выдать тикет на получение услуги, портал должен знать:

  1. Абонентов сервиса Фреш – это организации, с которыми заключаются договора на использование сервиса Фреш.
  2. Пользователей сервиса Фреш – это пользователи, которые пользуются услугами сервиса Фреш
  3. Услуги, проданные в составе подписок – это те тарифицируемые услуги, которые становятся доступны пользователям приложений.

Для передачи этих данных в сервисе Фреш используется механизм универсальной интеграции. Подробнее о работе этого механизма можно прочитать в главе «Интеграция с внешними учетными системами» документа «Облачная подсистеме Фреш».

2. Порядок включения интеграции

2.1. Подключение расширения интеграции

Получение тикетов в Менеджере сервиса реализовано в виде отдельного расширения. Расширение включает в себя:

  • HTTP-сервис для получения тикета аутентификации в портале через менеджер сервиса
  • Команду загрузки тарифов портала на форме списка тарифов поставщиков услуг.
  • Вспомогательную команду перепроведения активных подписок на тарифы, содержащие тарифы портала.

Расширение входит в комплект поставки в виде файла с именем ИнтеграцияПорталом1СИТС_1_0_ x_x. cfe и предназначено для использования совместно с менеджером сервиса версии не ниже 1.0.68. HTTP сервис tickets должен быть опубликован во внутренней публикации менеджера сервиса.

2.2. Загрузка комплекта правил интеграции

Для передачи данных в Портал 1С:ИТС используются правила интеграции, учитывающие API сервиса. Настройки загружаются из файла Настройки_1. xml при выборе команды меню Интеграция → Учетные системы → кнопка Загрузить настройки интеграции.

Загружаются следующие данные:

  • Учетные системы
  • Поставщик услуг
  • Правила трансляции объектов
  • Условия использования правил

Описание правил приведено ниже.


Внимание

Комплект правил содержит пример настройки и должен адаптироваться под конкретное внедрение. В документе Rest API Портала 1С:ИТС Fresh-Integration   подробно описан API https://fresh-integration.1c.ru/api/. Также в этом документе описаны проверки, которые нужно учитывать при составлении правил интеграции.

Более подробно см. главу «Интеграция с внешними учетными системами» документа «Облачная подсистема Фреш», раздел «Правила трансляции».

2.3. Запрос данных авторизации

2.3.1. Что нужно запросить для регистрации сервиса на портале 1С:ИТС

Для работы c API https://fresh-integration.1c.ru/api/ требуется авторизация сервиса Фреш на портале 1С:ИТС. Чтобы получить данные авторизации, нужно отправить письмо на адрес ответственного, указанный в инфописьме

При запросе данных авторизации нужно указать:

  • Желаемое наименование сервиса в окне авторизации портала https://login.1c.ru
    • Аутентификация пользователей сервиса Фреш будет осуществляться с помощью механизма OpenId-аутентификации этого сервиса, как описано выше.
  • Перечень тарифов, которые должны предоставляться в API:
  • Перечень услуг, которые должны быть включены в тарифы
  • Сроки в месяцах, на которые возможно оформить подписки
  • Дополнительную информацию, указанную в инфописьме.

Также см. подробности в регламенте подключения на 1С:ИТС - https://its.1c.ru/db/partnerits#content:3572

В ответ на письмо о предоставлении данных регистрации выдаются следующие данные авторизации:

  • Логин и Пароль – для авторизации сервиса на портале 1С:ИТС
  • Идентификатор сервиса – для загрузки данных по тарифам и услугам портала, которые предоставлены сервису для продажи.

Предупреждение

Полученный от Портала 1С:ИТС идентификатор сервиса Фреша может быть использован только для одного экземпляра сервиса  Фреш. При получении нового идентификатора, новый идентификатор нельзя использовать в экземпляре сервиса Фреш, в котором ранее использовался другой идентификатор.

Эти данные необходимо внести в соответствующие поля учетной системы Портал 1С:ИТС:


2.3.2. Как пользователи сервиса смогут заходить на портал 1С:ИТС

При работе интеграции с Порталом 1С:ИТС пользователи сервиса смогут войти на портал https://portal.1c.ru с помощью OpenId провайдера сервиса Фреш:

Выбор сервиса для авторизации можно будет осуществить в выпадающем списке в окне авторизации портала.

2.4. Загрузка тарифов и услуг

Расширение интеграции с Порталом 1С:ИТС предоставляет возможность загрузить данные услуг сервиса из портала 1С:ИТС (раздел Управление тарифами → справочник Тарифы поставщиков услуг → кнопка Загрузить тарифы портала 1С:ИТС ).

2.5. Установка тарифов портала в тарифы сервиса

После загрузки тарифов портала 1С:ИТС нужно установить их в тарифы сервиса (раздел Управление тарифами → справочник Тарифы → страница Тарифы поставщиков ). 

Справочник тарифы доступен при включении функциональной опции «Использовать контроль тарификации» (раздел Главное → группа Сервис → ссылка Настройки конфигурации → закладка Тарификация )

Для каждого тарифа сервиса может быть указано один или несколько тарифов портала.

После оформления подписок на тарифы, включающие тарифы портала 1С:ИТС, данные по пользователям и абонентам будут передаваться в портал 1С:ИТС.

Подробности работы с подписками на тарифы описаны в документации на ИТС – документ "Облачная подсистема Фреш", глава "Подписки на тарифы".

3. Дополнительные материалы

3.1. Описание правил интеграции с порталом 1С:ИТС

Выгружаются данные по:

  • Абонентам
  • Пользователям абонентов
  • Подпискам на тарифы

Условия выгрузки

Объект

Данные выгружаются

Абонент

При наличии у абонента подписки на тариф Портала

Пользователи абонента

Если ранее был выгружен абонент

Момент выгрузки

Объект

Данные выгружаются

Абонент

По расписанию

Пользователи абонента

По расписанию

Подписки

При записи сведений о подписке

Выгрузка изменений данных производится при их изменении в менеджере сервиса.

Для справочника Абоненты нужно создать дополнительные сведения или дополнительные реквизиты с наименованиями:

  • ИНН абонента
  • КПП
  • Телефон
  • Электронная почта

Наименования дополнительных реквизитов должны точно соответствовать наименованиям, описанным в правиле:

  • Подписка (Документ) – Выгрузка с заполнением пустых полей

3.2. Чек-лист запуска интеграции

Адрес чек-листа: https://its.1c.ru/db/fresh/content/37655163/1

Чек-лист запуска интеграции может использоваться для запуска. При каждом конкретном внедрении он может различаться, в зависимости от инфраструктуры сервиса и подготовительных работ.

3.3. Объединение кабинетов Портала 1С:ИТС и Фреш

В документе https://its.1c.ru/db/fresh/content/41485003/1 описан порядок объединения личных кабинетов Портала 1С:ИТС и сервиса Фреш. Такое объединение нужно выполнить пользователям локальных (коробочных) версий 1С:Предприятие, перешедшим в облачный сервис Фреш, чтобы использовать в облаке те сервисы Портала 1С:ИТС, которые ранее были ими приобретены в локальном режиме.

3.4. Rest API Портала 1С:ИТС Fresh-Integration

Адрес документа: https://its.1c.ru/db/fresh/content/37655176/1

В документе приведено API Портала 1С:ИТС для взаимодействия с сервисом Фреш.

3.5. HTTP-сервис Tickets

Адрес документа: https://its.1c.ru/db/fresh/content/37655200/1

В документе приведено описание HTTP-сервиса Tickets, предназначенного для получения одноразовых токенов аутентификации – тикетов Портала 1С:ИТС.

3.6. Сопоставление пользователей 1С:Фреш и Портала 1С:ИТС

Адрес документа:  https://its.1c.ru/db/fresh/content/48747518/1 

В документе описываются  правила сопоставления пользователей 1С:Фреш и Портала 1С:ИТС. Их  необходимо учитывать при написании алгоритмов по предоставлению услуг Портала 1С:ИТС в сервисах 1С:Фреш.