Table of contents
TOC
目次を折りたたむ
目次を展開する

Web コンソールで認証を構成する

Matt Goedtel|最終更新日: 2016/11/16
|
1 投稿者

適用対象: System Center 2016 - Operations Manager

SSL 暗号化を構成する

Operations Manager Web コンソール サーバーをインターネット インフォメーション サービス (IIS) 7.0 以降の Web サーバーにインストールした後で Secure Sockets Layer (SSL) 暗号化を構成する場合には、次の手順が必要です。 次の手順を実行する前に、まず「Configuring Secure Sockets Layer in IIS 7」 (IIS 7 で Secure Sockets Layer を構成する) の内容を確認し、Web コンソールをホストする Web サーバーに対して SSL を有効にするように IIS を構成する必要があります。

メモ

証明書を作成する場合は、ホストの完全修飾ドメイン名 (FQDN) とドメイン名を [共通名] フィールドに入力して、Web コンソールにアクセスするためにユーザーが Web ブラウザーに入力したアドレスを照合する必要があります。

  1. プレーン テキスト エディターを使用して、<PATH>:\Program Fiels\Microsoft System Center 2016\Operations Manager\WebConsole\WebHostweb.config を開きます。
  2. <services> ルート要素で、<!– Logon Service –> 要素の内容を次のように変更します。

      <endpoint address=”” binding=”customBinding” contract=”Microsoft.EnterpriseManagement.Presentation.Security.Services.ILogonService” bindingConfiguration=”DefaultHttpsBinding”/>
    
  3. <services> ルート要素で、<!– Data Access service –> 要素の内容を次のように変更します。

       <endpoint address=”” binding=”customBinding” contract=”Microsoft.EnterpriseManagement.Presentation.DataAccess.Server.IDataAccessService” bindingConfiguration=”DefaultHttpsBinding”/>
    
  4. 終了したらファイルを保存して閉じます。

  5. [スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「regedit」と入力して [OK] をクリックします。

  6. HKEY_LOCAL_MACHINE\Software\Microsoft\System Center Operations Manager\12\Setup\WebConsole\ にある値 HTTP_GET_ENABLED をダブルクリックし、その値を false に変更します。値 BINDING_CONFIGURATION をダブルクリックし、その値を DefaultHttpsBinding に変更します。

  7. 上記の手順が完了したら、Operations Manager Web コンソールをホストしている Web サイトをリセットします。

FIPS 準拠を構成する

FIPS 準拠のアルゴリズムを使用するには、Operations Manager Web コンソール サーバー コンポーネントに対して、次の手順を実行します。 System Center 2016 - Operations Manager の FIPS を有効にするには、基盤となるインフラストラクチャが使用されている必要があり (サーバー OS、Active Directory など)、FIPS 準拠である必要もあります。

暗号化 DLL をインストールするには

  1. Web コンソールをホストするシステムで、[管理者として実行] オプションを使用して、コマンド プロンプト ウィンドウを開きます。
  2. ディレクトリをインストール メディアの SupportTools ディレクトリに変更し、ディレクトリを AMD64 に変更します。
  3. 次の gacutil コマンドを実行します。gacutil.exe –i Microsoft.EnterpriseManagement.Cryptography.dll

Machine.Config ファイルを編集するには

  1. プレーン テキスト エディターを使用して、%WinDir%\Microsoft.NET\Framework\v2.0.50727\CONFIG\machine.config ファイルを開きます。
  2. <Configuration> ルート要素内に次の内容が含まれていない場合は、次のように追加します。

     <mscorlib>
      <cryptographySettings>
        <cryptoNameMapping>
            <cryptoClasses>
                <cryptoClass
    SHA256CSP="System.Security.Cryptography.SHA256CryptoServiceProvider, System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
                <cryptoClass HMACSHA256CSP
    ="Microsoft.EnterpriseManagement.Cryptography.HMACSHA256, Microsoft.EnterpriseManagement.Cryptography, Version=7.0.5000.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
            </cryptoClasses>
            <nameEntry name="SHA256" class="SHA256CSP"/>
            <nameEntry name="HMACSHA256" class="HMACSHA256CSP"/>  
        </cryptoNameMapping>
      </cryptographySettings>
     </mscorlib>
    
  3. 終了したらファイルを保存して閉じます。

次のファイルに対して前の手順を繰り返します。

  • %WinDir%\Microsoft.NET\Framework\v4.0.30319\Config\machine.config
  • %WinDir%\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config

WebHost フォルダーの web.config ファイルを編集するには

  1. プレーン テキスト エディターを使用して、<Path>:\Program Files\System Center 2016\Operations Manager\WebConsole\WebHost\web.config の web.config ファイルを開きます。
  2. 要素内に要素 <symmetricAlgorithm iv="SHA256"/> が存在しない場合は、それを追加します。
  3. <connection autoSignIn="true" autoSignOutInterval="30"> 要素の <session> タグに、次の属性が含まれていない場合は、追加します: tokenAlgorithm="SHA256"

     <connection autoSignIn="True" autoSignOutInterval="30">  
     <session encryptionKey="SessionEncryptionKey" tokenAlgorithm="SHA256">  
    
  4. 要素 <serviceMetadata httpGetEnabled="false"/> 内で、値を true から false に変更します。

  5. 次の 2 つの要素内で、値を DefaultHttpBinding から DefaultHttpsBinding に変更します。

      <endpoint address="" binding="customBinding" contract="Microsoft.EnterpriseManagement.Presentation.Security.Services.ILogonService" bindingConfiguration="DefaultHttpsBinding"/>
      <endpoint address="" binding="customBinding" contract="Microsoft.EnterpriseManagement.Presentation.DataAccess.Server.IDataAccessService" bindingConfiguration="DefaultHttpsBinding"/>
    
  6. ファイルを保存して閉じます。

MonitoringView フォルダーの web.config ファイルを編集するには

  1. プレーン テキスト エディターを使用して、<PATH>:\Program Files\System Center 2012\Operations Manager\WebConsole\MonitoringView\web.config の web.config ファイルを開きます。
  2. <encryption> 要素内に要素 <symmetricAlgorithm iv="SHA256"/> が存在しない場合は、それを追加します。
  3. <connection> 要素で、<connection autoSignIn="true" autoSignOutInterval="30"> 要素の <session> タグに、属性 tokenAlgorithm="SHA256" が存在しない場合は、それを追加します。

      <connection autoSignIn="True" autoSignOutInterval="30">
      <session encryptionKey="SessionEncryptionKey" tokenAlgorithm="SHA256">
    
  4. <system.web> 要素内に次の要素が存在しない場合は、追加します。

      <machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>
    
  5. ファイルを保存して閉じます。

次のステップ

© 2017 Microsoft