Cifrado del tráfico de red de SMA
Importante
Esta versión de Service Management Automation (SMA) ha alcanzado el final del soporte técnico. Se recomienda actualizar a SMA 2022.
En este artículo se proporciona información sobre cómo cifrar el servicio web de SMA para la conexión SQL mediante capa de sockets seguros (SSL) y cifrar el tráfico de red entre trabajo de runbook y la base de datos de SQL.
Cifrado de la conexión de servicio web de SMA
Use el procedimiento siguiente para conectar de forma segura el servicio web de SMA con SQL Server:
Abra una consola de PowerShell con permisos elevados.
Vaya al directorio principal de .NET Framework (por ejemplo, C:\Windows\Microsoft.NET\Framework64\v4.0.30319).
Descifre la sección del archivo de configuración con el siguiente comando:
.\aspnet_regiis.exe -pdf "connectionStrings" 'C:\inetpub\Service Management Automation'
Abra el archivo de configuración web en el Bloc de notas desde la ruta C:\inet\Service Management Automation y añada a la cadena de conexión con “;encrypt=true;trustServerCertificate=true” como se muestra a continuación:
Cifre la sección del archivo de configuración ejecutando el siguiente comando:
.\aspnet_regiis.exe -pef "connectionStrings" 'C:\inetpub\Service Management Automation'
Reinicie el grupo de aplicaciones de SMA desde Administración de equipos>Servicio y aplicaciones>Administrador de Internet Information Service(IIS) .
Cifrado de la conexión de trabajo de runbook de SMA
Siga estos pasos para proteger la conexión entre trabajo de runbook y SQL Server.
Nota
Para cifrar la conexión, debe ejecutar estos pasos en cada uno de los equipos de Runbook Worker.
Vaya a la ruta de instalación de SMA y busque el archivo
Orchestrator.Settings.config
.Añada lo siguiente en la clave
configuration
(raíz):
<configuration>
...
<connectionStrings>
<add name="OrchestratorStoreConnectionString"
providerName="System.Data.SqlClient"
connectionString="<explained-below>" />
</connectionStrings>
...
</configuration>
El
connectionString
depende de la configuración de autenticación:Si usa la autenticación integrada de Windows (sin un usuario o contraseña de SQL):
Data Source=<database-server-hostname>;Database=<SMA-database-name>;Integrated Security=True;MultipleActiveResultSets=False;Encrypt=True;
Si usa usuario o contraseña SQL:
Data Source=<database-server-hostname>;Database=<SMA-database-name>;User ID=<username>;Password=<password>;MultipleActiveResultSets=False;Encrypt=True;
Para más información, vea SqlClient Connection Strings (Cadenas de conexión de SqlClient).
Anexe
TrustServerCertificate=true;
aconnectionString
en caso de que el certificado SSL no esté instalado en el equipo de trabajo.
Pasos siguientes
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de