BiTel

Добрый день, на работе возникла задача, реализовать доступ для клиентов к web-сервису через авторизацию.
Возможно реализовать это через BGBilling и какие модули нужны?
В биллинге нужно вести учет клиентов, выписка счетов, предоставление доступа к web-сервису (если клиенту необходимо несколько акаунтов, нужно чтобы клиент не смог зайти под одним логином несколько раз), web-интерфейс для клиента.
Есть готовые решения или нужно дорабатывать?

а что вы подразумеваете под "web-сервис"?

1c через web интерфейс, т.к. при работе через веб, сеанс 1с использует одну пользовательскую лицензию, и за этого необходимо сделать чтобы клиент не смог открыть больше сеансов 1с чем купил.

что то я не могу сообразить как это реализовать
а 1с не умеет ограничивать количество соединений на один логин?

У 1с этого просто не предусмотрели, у них сделано доступ к информационную базу, но контроль за использование лицензии нету.
Например: клиент заплатил заплатил за аренду 1с с одной пользовательской лицензии. Когда заходит в 1с через веб-интерфейс то используется 1 лицензия, но у 1с нельзя сделать запрет на открытие больше одно 1с.
Нам нужно кроме предоставление к 1с нужно также вести учет предоставление услуг.

Какими средствами можно ограничить больше одного соединения на клиента ? Вначале нужно придумать способ. Он вообще есть? Это можно сделать каким-либо ngin-ом/фаерволом ? у самой 1с есть средства дял получения информации извне сколько сессий установил клиент и возможность сбросить сессию? Что вообще есть и с какой стороны можно подойти к решению этой задачи?

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

Нашел способ как реализовать аутентификацию через OpenID, буду разбераться в ней.

А не пробовали у 1цэ собственно спросить?
Как в их продукте запретить пользователю подключиться второй раз, если он уже светится в активных пользователях.
Может у них есть что в этом направлении, и стоит это рассмотреть, прежде чем костыли городить.
Ну или попробовать переписать авторизацию, добавив в нее эту проверку.

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

теоретически можно поставить 1с за файрволом
для доступа к ней клиент сначала заходит на спец. страницу где авторизируется и определяется его IP
на файрволе прописываем ему доступ с это IP и с ограничением 1 TCP сессия

надо еще придумать когда и по какому событию эти правила на файрволе чистить (например клиент должен сам отключить сеанс на спец. странице).

1c предлогает только аутентификацию через OpenID (http://downloads.v8.1c.ru/content/Platf ... AddDoc.htm),
скажите а можно связать bgbilling и openid вместе, у меня на работе хотят вести учет клиентов и представлять доступ к веб через биллинг,
может кто взялся это реализовать?

что то мне сдается что openId не поможет в вашем случае (защита от повторных сессий)

у меня только одна мысль, поднимать openid и bgbilling создать учет разрешенных сессии клиенту и контроль доступа к 1с, если через файрвол делать то учет не как не сделать и все настройки придется делать вручную.

как раз научить биллинг управлять файрволом проще, чем скрещивать с OpenID (ИМНО)

Фарвол может и не помочь, т.к. у клиента может быть динамические IP адреса, или заходить с разных мест, постоянно правила не будешь писать, и у нас клиенты подключаются по VPN. Нужно делать по авторизации логину и паролю.

так я про это и говорю

1) чел. подключается к инету, получает ИП
2) заходит на спец страницу и авторизируется (при этом его ИП прописывается в файрволл, если у него есть бабло на счете)
3) подключается к 1С
4) далее после окончания работы с 1С чел на спец. странице разлогинивается (или как вариант разлогон идет по таймауту, или по повторной авторизации с другого ИП)

в следущий раз все сначала

нашел у 1с готовую разработку 1cFresh по управлению и администрирования продукта 1с в вебе, буду в ней разбераться, если руководство решится приобрести.