Configurar la autenticación con la consola webConfigure authentication with the Web console

Se aplica a: System Center 2016 Operations ManagerApplies To: System Center 2016 - Operations Manager

Configurar el cifrado SSLConfigure SSL encryption

Los siguientes pasos son necesarios para configurar el cifrado SSL (capa de sockets seguros) después de que se haya instalado el servidor de la consola web de Operations Manager en un servidor web de Internet Information Services (IIS) 7.0 o versiones posteriores.The following steps are necessary to configure Secure Sockets Layer (SSL) encryption after the Operations Manager Web console server has been installed on an Internet Information Services (IIS) 7.0 and higher web server. Antes de realizar estos pasos, primero debe consultar Configuring Secure Sockets Layer in IIS 7 (Configurar la capa de sockets seguros en IIS 7) y configurar IIS para habilitar SSL para el servidor web que hospeda la consola web.Before performing these steps, you should first review Configuring Secure Sockets Layer in IIS 7 and configure IIS to enable SSL for the web server hosting the Web console.

Nota

Al crear el certificado, debe proporcionar el nombre de dominio completo (FQDN) del host y el nombre de dominio en el campo Nombre común para que coincida con la dirección que los usuarios escribirán en su explorador web para tener acceso a la consola web.When creating the certificate, you must provide the fully qualified domain name (FQDN) of the host and domain name in the Common name field to match the address users would enter in their web browser to access the Web console.

  1. Use un editor de texto sin formato para abrir el archivo web.config en <PATH>:\Program Fiels\Microsoft System Center 2016\Operations Manager\WebConsole\WebHost.Use a plain text editor to open the web.config in <PATH>:\Program Fiels\Microsoft System Center 2016\Operations Manager\WebConsole\WebHost.
  2. En el elemento raíz <services>, modifique lo siguiente en el elemento <!– Logon Service –>:In the <services> root element, modify the following in the <!– Logon Service –>element:

    <endpoint address=”” binding=”customBinding” contract=”Microsoft.EnterpriseManagement.Presentation.Security.Services.ILogonService” bindingConfiguration=”DefaultHttpsBinding”/>
    
  3. En el elemento raíz <services>, modifique lo siguiente en el elemento <!– Data Access service –>:In the <services> root element, modify the following in the <!– Data Access service –> element:

     <endpoint address=”” binding=”customBinding” contract=”Microsoft.EnterpriseManagement.Presentation.DataAccess.Server.IDataAccessService” bindingConfiguration=”DefaultHttpsBinding”/>
    
  4. Guarde y cierre el archivo cuando termine.Save and close the file when finished.

  5. Haga clic en Inicio, en Ejecutar, escriba regedit& y, después, haga clic en Aceptar.Click Start, click Run, type regedit&, and then click OK.

  6. En HKEY_LOCAL_MACHINE\Software\Microsoft\System Center Operations Manager\12\Setup\WebConsole\, haga doble clic en el valor HTTP_GET_ENABLED y cambie su valor a false.Under HKEY_LOCAL_MACHINE\Software\Microsoft\System Center Operations Manager\12\Setup\WebConsole\, double-click the value HTTP_GET_ENABLED and change its value to false. Haga doble clic en el valor BINDING_CONFIGURATION y cambie su valor a DefaultHttpsBinding.Double-click the value BINDING_CONFIGURATION and change its value to DefaultHttpsBinding.

  7. Después de completar los pasos anteriores, restablezca el sitio web que hospeda la consola web de Operations Manager.After completing the above steps, reset the Web site hosting the Operations Manager Web console.

Configurar la compatibilidad con FIPSConfigure FIPS compliance

Siga estos pasos para configurar el componente de servidor de la consola web de Operations Manager para usar algoritmos que sean compatibles con el Estándar federal de procesamiento de información (FIPS).Follow these steps for the Operations Manager Web console server component to use algorithms that are compliant with Federal Information Processing Standards (FIPS). Habilitar la compatibilidad con FIPS para System Center 2016 - Operations Manager requiere que la infraestructura subyacente que se ha usado (SO del servidor, Active Directory, etc.) también sea compatible con FIPS.Enabling FIPS compliance for System Center 2016 - Operations Manager requires that the underlying infrastructure used (Server OS, Active Directory, etc.), also be FIPS compliant.

Para instalar la criptografía DLLTo install the cryptography DLL

  1. En el sistema que hospeda la consola web, use la opción Ejecutar como administrador para abrir una ventana de símbolo del sistema.On the system hosting the Web console, use the Run as Administrator option to open a Command Prompt window.
  2. Cambie los directorios al directorio SupportTools de su medio de instalación y, después, cambie el directorio a AMD64.Change directories to the SupportTools directory of your installation media, and then change directory to AMD64.
  3. Ejecute el comando gacutil siguiente: gacutil.exe –i Microsoft.EnterpriseManagement.Cryptography.dll.Run the following gacutil command: gacutil.exe –i Microsoft.EnterpriseManagement.Cryptography.dll.

Para editar los archivos machine.configTo edit the machine.config files

  1. Use un editor de texto sin formato para abrir el archivo machine.config en %WinDir%\Microsoft.NET\Framework\v2.0.50727\CONFIG\.Use a plain text editor to open the machine.config file in %WinDir%\Microsoft.NET\Framework\v2.0.50727\CONFIG\.
  2. Si el siguiente contenido no existe en el elemento raíz <Configuration>, agregue lo siguiente:If the following content does not exist within the <Configuration> root element, add as follows:

     <mscorlib>
      <cryptographySettings>
        <cryptoNameMapping>
            <cryptoClasses>
                <cryptoClass
    SHA256CSP="System.Security.Cryptography.SHA256CryptoServiceProvider, System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
                <cryptoClass HMACSHA256CSP
    ="Microsoft.EnterpriseManagement.Cryptography.HMACSHA256, Microsoft.EnterpriseManagement.Cryptography, Version=7.0.5000.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
            </cryptoClasses>
            <nameEntry name="SHA256" class="SHA256CSP"/>
            <nameEntry name="HMACSHA256" class="HMACSHA256CSP"/>  
        </cryptoNameMapping>
      </cryptographySettings>
     </mscorlib>
    
  3. Guarde y cierre el archivo cuando termine.Save and close the file when finished.

Repita el paso anterior en los siguientes archivos:Repeat the preceding step on the following files:

  • %WinDir%\Microsoft.NET\Framework\v4.0.30319\Config\machine.config%WinDir%\Microsoft.NET\Framework\v4.0.30319\Config\machine.config
  • %WinDir%\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config%WinDir%\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config

Para editar el archivo web.config en la carpeta WebHostTo edit the web.config file in WebHost folder

  1. Use un editor de texto sin formato para abrir el archivo web.config en <Path>:\Program Files\System Center 2016\Operations Manager\WebConsole\WebHost\web.config.Use a plain text editor to open the web.config file in <Path>:\Program Files\System Center 2016\Operations Manager\WebConsole\WebHost\web.config.
  2. En el elemento agregue el siguiente elemento si no existe: <symmetricAlgorithm iv="SHA256"/>In the element, add the following element if it does not exist: <symmetricAlgorithm iv="SHA256"/>
  3. En el elemento <connection autoSignIn="true" autoSignOutInterval="30">, en la etiqueta <session>, agregue el siguiente atributo si no existe: tokenAlgorithm="SHA256"In the <connection autoSignIn="true" autoSignOutInterval="30"> element, in the <session> tag, add the following attribute if it does not exist: tokenAlgorithm="SHA256"

    <connection autoSignIn="True" autoSignOutInterval="30">  
    <session encryptionKey="SessionEncryptionKey" tokenAlgorithm="SHA256">  
    
  4. Modifique el siguiente elemento cambiando su valor de true a false: <serviceMetadata httpGetEnabled="false"/>Modify the following element by changing its value from true to false: <serviceMetadata httpGetEnabled="false"/>

  5. Modifique los dos elementos siguientes cambiando sus valores de DefaultHttpBinding a DefaultHttpsBinding:Modify the following two elements by changing their values from DefaultHttpBinding to DefaultHttpsBinding:

    <endpoint address="" binding="customBinding" contract="Microsoft.EnterpriseManagement.Presentation.Security.Services.ILogonService" bindingConfiguration="DefaultHttpsBinding"/>
    <endpoint address="" binding="customBinding" contract="Microsoft.EnterpriseManagement.Presentation.DataAccess.Server.IDataAccessService" bindingConfiguration="DefaultHttpsBinding"/>
    
  6. Guarde y cierre el archivo.Save and close the file.

Para editar el archivo web.config en la carpeta MonitoringViewTo edit the web.config file in MonitoringView folder

  1. Use un editor de texto sin formato para abrir el archivo web.config en <PATH>:\Program Files\System Center 2012\Operations Manager\WebConsole\MonitoringView\web.config.Use a plain text editor to open the web.config file in <PATH>:\Program Files\System Center 2012\Operations Manager\WebConsole\MonitoringView\web.config.
  2. En el elemento <encryption>, agregue el siguiente elemento si no existe: <symmetricAlgorithm iv="SHA256"/>.In the <encryption> element, add the following element if it does not exist: <symmetricAlgorithm iv="SHA256"/>.
  3. En el elemento <connection>, en el elemento <connection autoSignIn="true" autoSignOutInterval="30">, en la etiqueta <session>, agregue el siguiente atributo si no existe: tokenAlgorithm="SHA256"In the <connection> element, In the <connection autoSignIn="true" autoSignOutInterval="30"> element, in the <session> tag, add the following attribute if it does not exist: tokenAlgorithm="SHA256"

    <connection autoSignIn="True" autoSignOutInterval="30">
    <session encryptionKey="SessionEncryptionKey" tokenAlgorithm="SHA256">
    
  4. En el elemento <system.web>, agregue el siguiente elemento si no existe:In the <system.web> element, add the following element if it does not exist:

    <machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>
    
  5. Guarde y cierre el archivo.Save and close the file.

Pasos siguientesNext steps