Table of contents
TOC
Minimera innehållsförteckningen
Maximera innehållsförteckningen

Konfigurera autentisering med webbkonsolen

Matt Goedtel|Senast uppdaterad: 2016-11-16
|
1 Medverkande

Gäller för: System Center 2016 – Operations Manager

Konfigurera SSL-kryptering

Följande steg är nödvändiga för att konfigurera SSL-kryptering (Secure Sockets Layer) när Operations Manager-webbkonsolservern har installerats på en webbserver med Internet Information Services (IIS) 7.0 eller senare. Innan du utför de här stegen bör du först granska Configuring Secure Sockets Layer in IIS 7 (Konfigurera Secure Sockets Layer i IIS 7) och konfigurera IIS för att aktivera SSL på webbservern som är värd för webbkonsolen.

Information

När du skapar certifikatet måste du ange det fullständiga domännamnet (FQDN) för värd- och domännamnet i fältet Eget namn för att matcha den adress som användarna anger i webbläsaren för att få åtkomst till webbkonsolen.

  1. Använd en textredigerare för att öppna filen web.config i <PATH>:\Program Fiels\Microsoft System Center 2016\Operations Manager\WebConsole\WebHost.
  2. I <services>-rotelementet ändrar du följande i elementet <!– Logon Service –>:

      <endpoint address=”” binding=”customBinding” contract=”Microsoft.EnterpriseManagement.Presentation.Security.Services.ILogonService” bindingConfiguration=”DefaultHttpsBinding”/>
    
  3. I <services>-rotelementet ändrar du följande i elementet <!– Data Access service –>:

       <endpoint address=”” binding=”customBinding” contract=”Microsoft.EnterpriseManagement.Presentation.DataAccess.Server.IDataAccessService” bindingConfiguration=”DefaultHttpsBinding”/>
    
  4. Spara och stäng filen när du är klar.

  5. Klicka på Start, klicka på Kör, skriv regedit& och klicka på OK.

  6. Under HKEY_LOCAL_MACHINE\Software\Microsoft\System Center Operations Manager\12\Setup\WebConsole\ dubbelklickar du på värdet HTTP_GET_ENABLED och ändrar värdet till false. Dubbelklicka på värdet BINDING_CONFIGURATION och ändra värdet till DefaultHttpsBinding.

  7. När du har slutfört stegen ovan återställer du webbplatsen som är värd för webbkonsolen för Operations Manager.

Konfigurera FIPS-kompatibilitet

Följ instruktionerna nedan för serverkomponenten för webbkonsolen för Operations Manager för att använda FIPS-kompatibla algoritmer. För att FIPS-kompatibilitet för System Center 2016 – Operations Manager ska kunna aktiveras måste den underliggande infrastrukturen (Server OS, Active Directory osv) också vara FIPS-kompatibel.

Installera kryptografi-DLL

  1. På datorn som är värd för webbkonsolen använder du alternativet Kör som administratör för att öppna ett kommandotolksfönster.
  2. Gå till katalogen SupportTools på installationsmediet och byt sedan till katalogen AMD64.
  3. Kör följande gacutil-kommando: gacutil.exe –i Microsoft.EnterpriseManagement.Cryptography.dll.

Redigera Machine.Config-filer

  1. Använd en textredigerare för att öppna filen machine.config i %WinDir%\Microsoft.NET\Framework\v2.0.50727\CONFIG\.
  2. Om följande innehåll inte finns i <Configuration>-rotelementet lägger du till det:

     <mscorlib>
      <cryptographySettings>
        <cryptoNameMapping>
            <cryptoClasses>
                <cryptoClass
    SHA256CSP="System.Security.Cryptography.SHA256CryptoServiceProvider, System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
                <cryptoClass HMACSHA256CSP
    ="Microsoft.EnterpriseManagement.Cryptography.HMACSHA256, Microsoft.EnterpriseManagement.Cryptography, Version=7.0.5000.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
            </cryptoClasses>
            <nameEntry name="SHA256" class="SHA256CSP"/>
            <nameEntry name="HMACSHA256" class="HMACSHA256CSP"/>  
        </cryptoNameMapping>
      </cryptographySettings>
     </mscorlib>
    
  3. Spara och stäng filen när du är klar.

Upprepa det föregående steget i följande filer:

  • %WinDir%\Microsoft.NET\Framework\v4.0.30319\Config\machine.config
  • %WinDir%\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config

Redigera filen web.config i WebHost-mappen

  1. Använd en textredigerare för att öppna filen web.config i <Path>:\Program Files\System Center 2016\Operations Manager\WebConsole\WebHost\web.config.
  2. I elementet lägger du till följande element om det inte finns: <symmetricAlgorithm iv="SHA256"/>
  3. I elementet <connection autoSignIn="true" autoSignOutInterval="30">, i taggen <session>, lägger du till följande attribut om det inte finns: tokenAlgorithm = "SHA256"

     <connection autoSignIn="True" autoSignOutInterval="30">  
     <session encryptionKey="SessionEncryptionKey" tokenAlgorithm="SHA256">  
    
  4. Ändra följande element genom att ändra värdet true till false: <serviceMetadata httpGetEnabled="false"/>

  5. Ändra följande två element genom att ändra deras värden från DefaultHttpBinding till DefaultHttpsBinding:

      <endpoint address="" binding="customBinding" contract="Microsoft.EnterpriseManagement.Presentation.Security.Services.ILogonService" bindingConfiguration="DefaultHttpsBinding"/>
      <endpoint address="" binding="customBinding" contract="Microsoft.EnterpriseManagement.Presentation.DataAccess.Server.IDataAccessService" bindingConfiguration="DefaultHttpsBinding"/>
    
  6. Spara och stäng filen.

Redigera filen web.config i MonitoringView-mappen

  1. Använd en textredigerare för att öppna filen web.config i <PATH>:\Program Files\System Center 2012\Operations Manager\WebConsole\MonitoringView\web.config.
  2. I elementet <encryption> lägger du till följande element om det inte finns: <symmetricAlgorithm iv="SHA256"/>.
  3. I elementet <connection> – elementet <connection autoSignIn="true" autoSignOutInterval="30"> – taggen <session> lägger du till följande attribut om det inte finns: tokenAlgorithm = "SHA256"

      <connection autoSignIn="True" autoSignOutInterval="30">
      <session encryptionKey="SessionEncryptionKey" tokenAlgorithm="SHA256">
    
  4. I elementet <system.web> lägger du till följande element om det inte finns:

      <machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>
    
  5. Spara och stäng filen.

Nästa steg

© 2017 Microsoft