Вход в 1С:Предприятие через веб-ссылку стал стандартной практикой для удалённой работы, особенно после массового перехода на облачные решения и гибридные схемы доступа. Такой способ удобен для сотрудников, работающих из дома, филиалов или в командировках — достаточно одного клика, чтобы подключиться к базе без VPN или сложных настроек. Однако на практике пользователи сталкиваются с ошибками аутентификации, проблемами совместимости браузеров или непониманием, как именно формируется эта самая "ссылка для входа".

В этой статье разберём все актуальные способы входа в 1С по ссылке — от стандартного веб-клиента до тонкого клиента через браузер, а также рассмотрим типичные ошибки и их решения. Особое внимание уделим настройке прав доступа, поскольку именно они чаще всего блокируют вход даже при корректной ссылке. Если вы администратор — найдёте здесь чек-лист для проверки конфигурации сервера; если пользователь — пошаговые инструкции с картинками (для ключевых этапов).

Что такое "ссылка для входа в 1С" и как она работает

Ссылка для входа в — это адрес веб-приложения, который перенаправляет пользователя на сервер 1С:Предприятия через протокол HTTP/HTTPS. Она может выглядеть по-разному в зависимости от типа развёртывания:

  • 🌐 Облачная 1С (1С:Fresh, 1С:Link): обычно имеет вид https://app.1cfresh.com/... или https://link.1c.ru/... с уникальным идентификатором базы.
  • 🖥️ Локальный сервер (на premises): адрес формируется по шаблону http(s)://[адрес_сервера]/[имя_базы], например https://1c.company.ru/mainbase.
  • 🔗 Тонкий клиент через браузер: используется для запуска толстого клиента по ссылке (файл .1cw или .1cws).

Технически при переходе по ссылке происходит следующее:

  1. Браузер отправляет запрос на сервер 1С:Предприятия (или прокси-сервер, если используется балансировка нагрузки).
  2. Сервер проверяет аутентификацию (логин/пароль, сертификат или SSO) и права доступа к базе.
  3. Если проверка пройдена, сервер возвращает веб-интерфейс или запускает тонкий клиент через плагин браузера.
📊 Какой тип развёртывания 1С использует ваша компания?
Облачная 1С (1C:Fresh/Link)
Локальный сервер (на premises)
Гибридная схема (часть в облаке, часть локально)
Не знаю

Важно понимать, что ссылка для входа в 1С не является универсальной — её формат и параметры зависят от версии платформы, типа клиента (веб, тонкий, толстый) и настроек сервера. Например, в 1С:Предприятие 8.3.22+ для веб-доступа требуется наличие лицензии на веб-сервер, а в более ранних версиях может понадобиться дополнительный модуль Apache или IIS.

Способы получения ссылки для входа в 1С

Ссылка для входа не появляется сама по себе — её нужно сгенерировать или получить от администратора. Рассмотрим все возможные варианты:

1. Облачные сервисы (1С:Fresh, 1С:Link)

Если вы используете 1С:Fresh или 1С:Link, ссылка формируется автоматически при создании базы. Найдите её в:

  • 📧 Письме-приглашении от 1С (приходит на email администратора после регистрации).
  • 🔧 Личном кабинете на портале 1cfresh.com или link.1c.ru в разделе "Мои базы".
  • 🤝 От администратора (если доступ предоставлен через приглашение).

Пример ссылки для 1С:Fresh: 

https://app.1cfresh.com/?base=abc123def456#login

где abc123def456 — уникальный идентификатор базы.

2. Локальный сервер (самостоятельное развёртывание)

Для локальных установок ссылку формирует администратор. Она зависит от:

  • 📡 Типа публикации (веб-клиент или тонкий клиент).
  • 🔒 Протокола (HTTP или HTTPS).
  • 🖥️ Адреса сервера (IP или доменное имя).

Стандартные шаблоны ссылок:

Тип клиентаФормат ссылкиПример
Веб-клиентhttp(s)://[сервер]/[имя_базы]https://1c.company.ru/buh
Тонкий клиент (.1cw)http(s)://[сервер]/[имя_базы]?whttps://1c.company.ru/buh?w
Толстый клиент (.1cws)1cws://[сервер]/[имя_базы]1cws://1c.company.ru/buh

Сервер доступен по IP/домену (ping проходит)|

Порт 80 (HTTP) или 443 (HTTPS) открыт в фаерволе|

Имя базы указано верно (регистр имеет значение!)|

Используется корректный протокол (HTTP/HTTPS)

-->

⚠️ Внимание: Если ваш сервер использует самоподписанный SSL-сертификат, браузер может блокировать доступ с предупреждением "Небезопасное соединение". В этом случае необходимо добавить исключение вручную или установить доверенный сертификат (например, от Let’s Encrypt).

3. Ссылка от администратора (ручное формирование)

Администратор может сгенерировать ссылку вручную через:

  • 🛠️ Консоль администрирования 1С (раздел "Публикация на веб-сервере").
  • 📄 Файл конфигурации default.vrd (для веб-сервера Apache).
  • 🖱️ Скрипт (если используется автоматическая генерация ссылок для пользователей).

Пример ручного формирования ссылки для тонкого клиента: 

https://1c.company.ru/buh?w&username=ivanov&pw=temp123

где:

  • ?w — параметр для запуска тонкого клиента,
  • username — логин пользователя,
  • pw — временный пароль (не рекомендуется для постоянного использования!).

Пошаговая инструкция: как войти в 1С по ссылке

Разберём универсальный алгоритм входа, который подходит для большинства конфигураций. Если на каком-то этапе возникнет ошибка — переходите к разделу "Типичные ошибки и их решения".

Шаг 1. Получение ссылки

Убедитесь, что у вас есть:

  • 🔗 Корректная ссылка (см. предыдущий раздел).
  • 👤 Логин и пароль (или сертификат для SSO).
  • 🌍 Доступ к интернету (или корпоративной сети, если сервер локальный).

Шаг 2. Выбор браузера

Не все браузеры одинаково хорошо работают с 1С через веб. Рекомендации:

  • 🦊 Mozilla Firefox — самый стабильный вариант для веб-клиента.
  • 🌐 Google Chrome — требует установки расширения 1C:Enterprise для тонкого клиента.
  • 🅰️ Microsoft Edge — поддерживается с версии 80+ (на базе Chromium).
  • Safari — не рекомендуется из-за проблем с плагинами.
💡

Если вы используете тонкий клиент через браузер, перед первым входом установите расширение 1C:Enterprise из официального магазина браузера. Ссылка для Chrome: https://chrome.google.com/webstore/detail/1c-enterprise/... (уточните актуальный адрес у администратора).

Шаг 3. Переход по ссылке

Откройте ссылку в браузере. В зависимости от типа клиента дальнейшие действия будут различаться:

Тип клиентаЧто произойдётДальнейшие действия
Веб-клиентОткроется страница авторизации 1С в браузере.Введите логин/пароль.
Тонкий клиент (.1cw)Браузер предложит открыть ссылку в приложении 1C:Enterprise.Подтвердите запуск (может потребоваться установка расширения).
Толстый клиент (.1cws)Ссылка откроется в установленном приложении 1С.Если 1С не установлена, скачайте дистрибутив с сайта 1c.ru.

Шаг 4. Авторизация

На странице входа укажите:

  • 👤 Имя пользователя (обычно email или логин в домене компании).
  • 🔑 Пароль (если забыли — воспользуйтесь функцией "Восстановить пароль").
  • 🏢 Имя базы (если на сервере несколько баз).

⚠️ Внимание: Если у вас включена двухфакторная аутентификация (2FA), после ввода пароля потребуется подтвердить вход через:

  • 📱 SMS-код (на привязанный телефон).
  • 🔐 Приложение-аутентификатор (Google Authenticator, 1С:OTP).
  • 📧 Email (одноразовый код).

Шаг 5. Работа в 1С

После успешной авторизации:

  • 📊 Веб-клиент откроется прямо в браузере (интерфейс может отличаться от десктопной версии).
  • 💻 Тонкий/толстый клиент запустится как отдельное приложение.

1. Корректность имени базы (регистр важен!).

2. Наличие прав доступа в конфигураторе 1С (раздел "Пользователи").

3. Актуальность лицензии на сервере (особенно для веб-доступа).-->

Типичные ошибки при входе в 1С по ссылке и их решения

Даже при корректной ссылке пользователи часто сталкиваются с ошибками. Разберём самые распространённые и способы их устранения.

1. Ошибка "Не удалось подключиться к серверу"

Причины и решения:

  • 🌐 Сервер недоступен:
    • Проверьте, включён ли сервер (если локальный).
    • Убедитесь, что адрес сервера в ссылке верный (например, 1c.company.ru, а не 1c.company.local).
  • 🔌 Порт закрыт:
    • Для HTTP проверьте порт 80, для HTTPS443.
    • Если используется нестандартный порт (например, 8080), укажите его в ссылке: https://1c.company.ru:8080/buh.
  • 🛡️ Блокировка фаерволом:
    • Откройте порты на роутере и сервере.
    • Добавьте исключение для rphost.exe (процесс 1С) в антивирусе.

2. Ошибка "Неверный логин или пароль"

Что делать:

  • 🔄 Сбросьте пароль через ссылку "Забыли пароль?" (если доступна).
  • 🔑 Проверьте раскладку клавиатуры — пароль мог вводиться в неправильной раскладке.
  • 🏢 Уточните домен: иногда требуется вводить логин в формате ДОМЕН\пользователь или пользователь@домен.
  • 🕒 Проверьте срок действия пароля — в доменных сетях он может истекать каждые 30-90 дней.
Что делать, если не работает восстановление пароля?

Если функция восстановления пароля отключена, обратитесь к администратору 1С. Он может сбросить пароль через:

1. Консоль администрирования сервера 1С (раздел "Пользователи").

2. Конфигуратор 1С (меню "Администрирование" → "Пользователи").

3. Скрипт на языке 1С (если включена возможность программного управления пользователями).

3. Ошибка "Нет лицензии на веб-доступ"

Эта ошибка возникает, если:

  • 📄 На сервере не установлена лицензия на веб-клиент (требуется отдельная лицензия для каждого подключения).
  • 🔄 Лицензия истекла (проверьте дату в личном кабинете 1C:ИТС).
  • 🖥️ Количество подключений превышено (например, лицензия на 5 пользователей, а пытается подключиться 6-й).

Решение:

  1. Администратор должен обновить лицензию через 1C:ИТС.
  2. Если лицензий не хватает, можно:
    • Отключить неактивных пользователей в консоли администрирования.
    • Купить дополнительные лицензии.

    4. Ошибка "Сертификат безопасности не является доверенным"

    Эта проблема типична для локальных серверов с самоподписанными SSL-сертификатами. Варианты решения:

    • 🔒 Добавить исключение в браузере (временное решение):
      • В Chrome: нажмите "Дополнительно" → "Перейти на сайт...".
      • В Firefox: "Дополнительно" → "Принять риск и продолжить".
    • 🛡️ Установить доверенный сертификат (рекомендуется):
      • Закажите сертификат у Let’s Encrypt (бесплатно) или коммерческого центра (например, Sectigo).
      • Настройте автоматическое обновление сертификата (например, через certbot).

    1. Установите certbot на сервер.

    2. Выполните команду:

    sudo certbot --apache -d 1c.company.ru

    3. Настройте автоматическое обновление через cron.

    5. Ошибка "Не поддерживаемый браузер"

    Если вы видите это сообщение:

    • 🦊 Проверьте, что используете последнюю версию Firefox, Chrome или Edge.
    • 🔄 Обновите браузер или установите другой (рекомендуется Firefox ESR для корпоративного использования).
    • 🧩 Для тонкого клиента установите расширение 1C:Enterprise (см. раздел "Выбор браузера").

    ⚠️ Внимание: Если вы работаете в Internet Explorer, переход на современный браузер обязателен — поддержка IE в 1С прекращена с версии платформы 8.3.18.

    Настройка прав доступа для входа по ссылке

    Часто проблема не в самой ссылке, а в некорректных правах пользователя. Разберём, что нужно проверить администратору.

    1. Проверка прав в конфигураторе 1С

    Откройте базу в режиме Конфигуратор и:

    1. Перейдите в меню Администрирование → Пользователи.
    2. Найдите пользователя, которому нужно предоставить доступ.
    3. Проверьте:
      • 🔓 Активность учётной записи (галочка "Заблокирован" не должна стоять).
      • 📋 Роли — пользователь должен иметь хотя бы одну роль (например, "Полные права" или "Бухгалтер").
      • 🖥️ Разрешение на веб-доступ (в современных версиях это настраивается отдельно).

      2. Настройка прав на уровне веб-сервера

      Если используется Apache или IIS, проверьте:

      • 📂 Права на папку публикации (обычно /var/www/1c или C:\inetpub\wwwroot\1c).
      • 🔗 Конфигурацию виртуального хоста — в файле default.vrd или web.conf должны быть указаны корректные пути.
      • 👥 Аутентификацию — если используется Basic Auth, убедитесь, что логин/пароль совпадают с настройками в .htpasswd.

      3. Групповые политики (для доменных пользователей)

      В корпоративных сетях доступ может блокироваться групповыми политиками Active Directory. Проверьте:

      • 👤 Принадлежность пользователя к нужным группам безопасности.
      • 🔒 Наличие прав на доступ к серверу 1С (через Групповую политику или Firewall Rules).
      • 🕒 Время действия учётной записи (возможно, истёк срок).

      1. На сервере 1С настроен модуль аутентификации через ADFS или Keycloak.

      2. В браузере включены куки и JavaScript (они необходимы для работы SSO).

      3. Пользователь добавлен в соответствующую группу в Active Directory.-->

      Безопасность при входе в 1С по ссылке

      Удалённый доступ к 1С требует особого внимания к безопасности. Следующие меры помогут защитить данные от утечек и взлома:

      1. Использование HTTPS

      Всегда настраивайте HTTPS для веб-доступа к 1С. Это предотвратит:

      • 🕵️‍♂️ Перехват трафика (в том числе логинов/паролей).
      • 🔄 Атаки "человек посередине" (MITM).
      • ⚠️ Предупреждения браузера о небезопасном соединении.

    Как настроить HTTPS:

    1. Получите сертификат (например, через Let’s Encrypt).
    2. Настройте веб-сервер (Apache/IIS) для работы с SSL.
    3. Обновите ссылки для пользователей на https://....

    2. Двухфакторная аутентификация (2FA)

    Включите 2FA для всех пользователей с удалённым доступом. В 1С это можно сделать через:

    • 📱 SMS-коды (интеграция с СМС-шлюзом).
    • 🔐 Приложения-аутентификаторы (Google Authenticator, 1С:OTP).
    • 💳 Аппаратные токены (например, Rutoken).

    Настройка 2FA в 1С:

    1. В конфигураторе перейдите в Администрирование → Настройки безопасности.
    2. Включите опцию "Использовать двухфакторную аутентификацию".
    3. Настройте провайдера 2FA (например, 1С:OTP).

    3. Ограничение доступа по IP

    Если ваши сотрудники работают из фиксированных локаций (офис, филиалы), ограничьте доступ к серверу 1С по IP-адресам. Это можно сделать:

    • 🌐 На уровне веб-сервера (Apache/Nginx):
      • <Directory "/var/www/1c">

      Require ip 192.168.1.0/24 10.0.0.0/8
      

      </Directory>

    • 🛡️ На уровне фаервола:
      • iptables -A INPUT -p tcp --dport 443 -s 192.168.1.0/24 -j ACCEPT

      iptables -A INPUT -p tcp --dport 443 -j DROP

    4. Регулярное обновление паролей

    Настройте политику истечения паролей:

    • 🔄 Срок действия пароля — не более 90 дней.
    • 📌 Требования к сложности (минимум 8 символов, цифры, спецсимволы).
    • 🚫 Запрет на повторное использование старых паролей.

    В 1С:Предприятии это настраивается через:

    1. Конфигуратор → Администрирование → Настройки безопасности → Политика паролей.
    2. Или через Active Directory (если используется доменная аутентификация).

    Альтернативные способы входа в 1С без ссылки

    Если вход по ссылке невозможен (например, из-за блокировки портов или отсутствия лицензии на веб-доступ), можно использовать альтернативные методы:

    1. Подключение через RDP (Удалённый рабочий стол)

    Подходит для локальных серверов. Плюсы:

    • ✅ Полный доступ ко всем функциям 1С (как на рабочем ПК).
    • ✅ Не требует настройки веб-доступа.

    Минусы:

    • ❌ Низкая производительность при слабом интернет-соединении.
    • ❌ Требуется открытый порт 3389 (риск атак).

    Как подключиться:

    1. Нажмите Win + R, введите mstsc.
    2. Укажите IP-адрес сервера и данные для входа.
    3. Запустите 1С локально на удалённом ПК.

    2. VPN-подключение

    Если сервер 1С находится в локальной сети, можно подключиться через VPN:

    • 🔌 Настройте VPN-сервер (например, OpenVPN, WireGuard или встроенный в роутер).
    • 🖥️ Подключитесь к VPN с удалённого ПК.
    • 📂 Запустите 1С через локальную ссылку (например, 1cv8://server/buh).

    3. Тонкий клиент с предварительной настройкой

    Если веб-доступ не настроен, но есть доступ к серверу по локальной сети (в том числе через VPN), можно:

    1. Установить тонкий клиент 1С на ПК пользователя.
    2. Добавить базу в список через Файл → Добавить.
    3. Указать адрес сервера и имя базы.

    ⚠️ Внимание: При использовании тонкого клиента убедитесь, что на сервере установлена лицензия на сетевое подключение (отличается от лицензии для веб-доступа!).

    FAQ: Частые вопросы о входе в 1С по ссылке

    Можно ли войти в 1С по ссылке с телефона или планшета?

    Да, но с оговорками:

    • 📱 Для веб-клиента подойдёт любой