Amélioration de la ASP.NET de l’état et de la gestion des clés

S’APPLIQUE À :  no-img-13 2013  yes-img-16 2016  yes-img-19 2019  yes-img-se Subscription Edition  no-img-sop SharePoint in Microsoft 365

Notes

SharePoint Server Subscription Edition chiffre la machineKey section de ses fichiers par web.config défaut. Cela empêche les personnes malveillantes de lire vos clés de ASP.NET d’état et de validation, même s’ils accèdent à ces web.config fichiers.

À l’aide des nouvelles cmdlets PowerShell suivantes, vous pouvez modifier les clés de déchiffrement et de validation d’état d’affichage ASP.NET d’une application web SharePoint, ce qui vous permet de faire pivoter ces clés dans votre batterie de serveurs.

Cmdlets PowerShell

  1. Set-SPMachineKey

    Configure les clés ASP.NET d’état d’affichage et les clés de validation d’une application web.

    Syntaxe

    Set-SPMachineKey -WebApplication <SPWebApplicationPipeBind> [-DecryptionKey <String>] [-ValidationKey <String>] [-Local] [<CommonParameters>]
    

    Paramètres

    • -WebApplication <SPWebApplicationPipeBind>

      Spécifie le nom, l'URL ou le GUID de l'application web.

    • -DecryptionKey [<String>]

      Spécifie la nouvelle clé ASP.NET’état de l’affichage. La clé doit être représentée sous la mesure d’une chaîne hexadécimale longue de 64 caractères (0-9 et A-F).

      Si ce paramètre n’est pas spécifié, une clé de déchiffrement aléatoire est générée et utilisée.

    • -ValidationKey [<String>]

      Spécifie la nouvelle clé de validation ASP.NET’état de l’affichage. La clé doit être représentée sous la mesure d’une chaîne hexadécimale longue de 64 caractères (0-9 et A-F).

      Si ce paramètre n’est pas spécifié, une clé de déchiffrement aléatoire est générée et utilisée.

    • -Local

      Déployez les nouvelles clés de déchiffrement et de validation uniquement sur le serveur local. Les autres serveurs de la batterie continuent d’utiliser les clés de déchiffrement et de validation précédentes. Les sessions Web dont la charge est équilibrée sur plusieurs serveurs de la batterie échouent si ces clés ne sont pas synchronisées sur chaque serveur de la batterie de serveurs. Utilisez la Update-SPMachineKey cmdlet pour déployer les clés sur d’autres serveurs de la batterie de serveurs.

      Si ce paramètre n’est pas spécifié, les nouvelles clés de déchiffrement et de validation sont déployées sur tous les serveurs de la batterie de serveurs.

  2. Update-SPMachineKey

    Déploie ASP.NET les clés de validation et de déchiffrement d’état sur les serveurs de la batterie de serveurs.

    Syntaxe

    Update-SPMachineKey -WebApplication <SPWebApplicationPipeBind> [-Local] [<CommonParameters>]
    

    Paramètres

    • -WebApplication <SPWebApplicationPipeBind>

      Spécifie le nom, l'URL ou le GUID de l'application web.

    • -Local

      Déploie les nouvelles clés de déchiffrement et de validation uniquement sur le serveur local. Les autres serveurs de la batterie continuent d’utiliser les clés de déchiffrement et de validation précédentes. Les sessions Web dont la charge est équilibrée sur plusieurs serveurs de la batterie échouent si ces clés ne sont pas synchronisées sur chaque serveur de la batterie de serveurs.

      Si ce paramètre n’est pas spécifié, les clés de déchiffrement et de validation sont déployées sur tous les serveurs de la batterie de serveurs.