Автор Тема: 1C + IIS + доменная авторизация  (Прочитано 1659 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн goro

  • Старожил
  • ****
  • Сообщений: 512
  • Рейтинг: 0
  • Пол: Мужской
    • romeo_2205
    • Просмотр профиля
  • Откуда: Киев
1C + IIS + доменная авторизация
« : 15 ноября 2022, 09:40:54 »
Добрый день!
Перевели WEB-сервер 1С на IIS на доменную авторизацию.
Столкнулись с проблемой, а именно -
Периодический, в среднем раз в 30-60 минут видим сообщение, что соединение потеряно(см.скриншот).


В то же время эта база опубликованная на этом же IIS сервере, но с возможностью анонимной авторизации на IIS, не
выдает таких ошибок.

В логах вижу довольно частые коды ответа 401, потому пробовал

1. решить как описано в этой статье
https://www.e-du.ru/2019/05/iis-401-unauthorized-error.html?m=1
не помогло.

2. Изменил Rapid-fail-protection с
5 за 5 минут
до 30 за 10 минут
не помогло.

Может кто сталкивался и даст совет как решить проблему?
« Последнее редактирование: 15 ноября 2022, 09:52:14 от goro »

Оффлайн Вьшекн

  • Старожил
  • ****
  • Сообщений: 758
  • Рейтинг: 13
  • Пол: Мужской
  • Подпись под аватаром
    • Просмотр профиля
  • Откуда: замкадбург
1C + IIS + доменная авторизация
« Ответ #1 : 15 ноября 2022, 10:16:32 »
в версиях платформы "1С:Предприятие" 8.3.22.1672, 8.3.22.1603, 8.3.21.1607, 8.3.21.1508, 8.3.21.1484, 8.3.20.2076, 8.3.20.2039, 8.3.19.1665, 8.3.19.1659, 8.3.18.1902, 8.3.18.1894, 8.3.17.2733, 8.3.17.2665 обнаружена критическая проблема

https://buh.ru/news/uchet_nalogi/158432/

Цитировать
В ряде версий платформы "1С:Предприятие" (список указан ниже) обнаружена критическая проблема, которая будет приводить к закрытию клиентского приложения через несколько минут после начала работы в программе.
Данные, сохраненные в информационной базе, не пострадают. Несохраненные данные будут утеряны.

не оно?

Оффлайн goro

  • Старожил
  • ****
  • Сообщений: 512
  • Рейтинг: 0
  • Пол: Мужской
    • romeo_2205
    • Просмотр профиля
  • Откуда: Киев
1C + IIS + доменная авторизация
« Ответ #2 : 15 ноября 2022, 11:35:59 »
Нет, у меня 8.3.21.1302.

Оффлайн goro

  • Старожил
  • ****
  • Сообщений: 512
  • Рейтинг: 0
  • Пол: Мужской
    • romeo_2205
    • Просмотр профиля
  • Откуда: Киев
1C + IIS + доменная авторизация
« Ответ #3 : 15 ноября 2022, 11:37:31 »
Думаю нужна какая-то специфическая тонкая настройка IIS...
 Но какая...

Оффлайн goro

  • Старожил
  • ****
  • Сообщений: 512
  • Рейтинг: 0
  • Пол: Мужской
    • romeo_2205
    • Просмотр профиля
  • Откуда: Киев
1C + IIS + доменная авторизация
« Ответ #4 : 15 ноября 2022, 13:13:03 »
егодня увидели такую ошбику

"

HTTP Error 401.2 - Unauthorized
You are not authorized to view this page due to invalid authentication headers.


Most likely causes:
No authentication protocol (including anonymous) is selected in IIS. Only integrated authentication is enabled, and a client browser was used that does not support integrated authentication. Integrated authentication is enabled and the request was sent through a proxy that changed the authentication headers before they reach the Web server. The Web server is not configured for anonymous access and a required authorization header was not received. The "configuration/system.webServer/authorization" configuration section may be explicitly denying the user access.

Things you can try:
Verify the authentication setting for the resource and then try requesting the resource using that authentication method. Verify that the client browser supports Integrated authentication. Verify that the request is not going through a proxy when Integrated authentication is used. Verify that the user is not explicitly denied access in the "configuration/system.webServer/authorization" configuration section. Create a tracing rule to track failed requests for this HTTP status code. For more information about creating a tracing rule for failed requests, click here.


Detailed Error Information:

"

Оффлайн goro

  • Старожил
  • ****
  • Сообщений: 512
  • Рейтинг: 0
  • Пол: Мужской
    • romeo_2205
    • Просмотр профиля
  • Откуда: Киев
1C + IIS + доменная авторизация
« Ответ #5 : 22 ноября 2022, 11:14:29 »
Выяснил что пропустив трафик через Fiddler для дебага не было ни одного разрыва\ошибки, без фидлера ошибка была каждые 14-20 минут.
Пропустил трафик через reverse-proxy nginx, тоже без разрывов...
Что можно изменить на IIS, чтоб не использовать прокси и избежать ошибок? Таймауты увеличивал уже...