Konfigurera autentisering med webbkonsolen

Viktigt

Den här versionen av Operations Manager har nått slutet av supporten, vi rekommenderar att du uppgraderar till Operations Manager 2022.

Konfigurera SSL-kryptering

Följande steg är nödvändiga för att konfigurera SSL-kryptering (Secure Sockets Layer) när Operations Manager-webbkonsolservern har installerats på en webbserver med Internet Information Services (IIS) 7.0 eller senare. Innan du utför de här stegen bör du först granska Konfigurera Secure Sockets Layer i IIS 7 och konfigurera IIS för att aktivera SSL för webbservern som är värd för webbkonsolen.

Anteckning

När du skapar certifikatet måste du ange det fullständiga domännamnet (FQDN) för värd- och domännamnet i fältet Eget namn för att matcha den adress som användarna anger i webbläsaren för att få åtkomst till webbkonsolen.

Viktigt

Om du har problem med autentiseringsprompter när du försöker komma åt webbkonsolen kontrollerar du att url:en för det fullständigt kvalificerade domännamnet (FQDN) ingår i Kontrollpanelen ->Internetalternativ ->Fliken Säkerhet ->Lokala intranätsplatser ->Platser ->Avancerat.

1. Kontrollera att SSL-certifikaten är installerade och konfigurerade på hanteringsservern.

2. Lägg till en https-bindning på IIS-webbplatsen oavsett var Operations Manager-webbkonsolen är installerad.

3. När du har slutfört stegen ovan återställer du webbplatsen som är värd för webbkonsolen för Operations Manager.

Anteckning

Kryssrutan Aktivera SSL i installationsprogrammet fungerar bara om du använder en https-bindning för webbkonsolen. Mer information finns i Så här konfigurerar du SSL på IIS 7.

1. Använd en textredigerare för att öppna filen web.config i <PATH>:\Program Files\Microsoft System Center 2016\Operations Manager\WebConsole\WebHost.

2. I <services>-rotelementet ändrar du följande i elementet <!– Logon Service –>:

   <endpoint address=”” binding=”customBinding” contract=”Microsoft.EnterpriseManagement.Presentation.Security.Services.ILogonService” bindingConfiguration=”DefaultHttpsBinding”/>
   

3. I <services>-rotelementet ändrar du följande i elementet <!– Data Access service –>:

    <endpoint address=”” binding=”customBinding” contract=”Microsoft.EnterpriseManagement.Presentation.DataAccess.Server.IDataAccessService” bindingConfiguration=”DefaultHttpsBinding”/>
   

4. Spara och stäng filen när du är klar.

5. Klicka på Start, klicka på Kör, skriv regedit och klicka sedan på OK.

6. Under HKEY_LOCAL_MACHINE\Software\Microsoft\System Center Operations Manager\12\Setup\WebConsole\dubbelklickar du på värdet HTTP_GET_ENABLED och ändrar värdet till falskt. Dubbelklicka på värdet BINDING_CONFIGURATION och ändra dess värde till DefaultHttpsBinding.

7. När du har slutfört stegen ovan återställer du webbplatsen som är värd för webbkonsolen för Operations Manager.

Konfigurera FIPS-kompatibilitet

Följ de här stegen för Operations Manager-webbkonsolserverkomponenten för att använda algoritmer som är kompatibla med FIPS (Federal Information Processing Standards). För att aktivera FIPS-kompatibilitet för System Center – Operations Manager krävs att den underliggande infrastrukturen som används (serveroperativsystem, Active Directory osv.) också är FIPS-kompatibel.

Installera kryptografi-DLL:en

1. På datorn som är värd för webbkonsolen använder du alternativet Kör som administratör för att öppna ett kommandotolksfönster.
2. Gå till katalogen SupportTools på installationsmediet och byt sedan till katalogen AMD64.
3. Kör följande gacutil-kommando: gacutil.exe –i Microsoft.EnterpriseManagement.Cryptography.dll.

Redigera machine.config filer

1. Använd en oformaterad textredigerare för att öppna filenmachine.config i %WinDir%\Microsoft.NET\Framework\v2.0.50727\CONFIG\.

2. Om följande innehåll inte finns i <Configuration>-rotelementet lägger du till det:

    <mscorlib>
     <cryptographySettings>
       <cryptoNameMapping>
           <cryptoClasses>
               <cryptoClass
   SHA256CSP="System.Security.Cryptography.SHA256CryptoServiceProvider, System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
               <cryptoClass HMACSHA256CSP
   ="Microsoft.EnterpriseManagement.Cryptography.HMACSHA256, Microsoft.EnterpriseManagement.Cryptography, Version=7.0.5000.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
           </cryptoClasses>
           <nameEntry name="SHA256" class="SHA256CSP"/>
           <nameEntry name="HMACSHA256" class="HMACSHA256CSP"/>  
       </cryptoNameMapping>
     </cryptographySettings>
    </mscorlib>
   

3. Spara och stäng filen när du är klar.

Upprepa det föregående steget i följande filer:

• %WinDir%\Microsoft.NET\Framework\v4.0.30319\Config\machine.config
• %WinDir%\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config

Redigera filen web.config i WebHost-mappen

1. Använd en textredigerare för att öppna filen web.config i <Path>:\Program Files\System Center 2016\Operations Manager\WebConsole\WebHost\web.config.

2. Lägg till följande element i krypteringselementet <> om det inte finns:<symmetricAlgorithm iv="SHA256"/>

3. I elementet <connection autoSignIn="true" autoSignOutInterval="30">, i taggen <session>, lägger du till följande attribut om det inte finns: tokenAlgorithm = "SHA256"

   <connection autoSignIn="True" autoSignOutInterval="30">  
   <session encryptionKey="SessionEncryptionKey" tokenAlgorithm="SHA256">  
   

4. Ändra följande element genom att ändra värdet true till false: <serviceMetadata httpGetEnabled="false"/>

5. Ändra följande två element genom att ändra deras värden från DefaultHttpBinding till DefaultHttpsBinding:

   <endpoint address="" binding="customBinding" contract="Microsoft.EnterpriseManagement.Presentation.Security.Services.ILogonService" bindingConfiguration="DefaultHttpsBinding"/>
   <endpoint address="" binding="customBinding" contract="Microsoft.EnterpriseManagement.Presentation.DataAccess.Server.IDataAccessService" bindingConfiguration="DefaultHttpsBinding"/>
   

6. Spara och stäng filen.

Redigera filen web.config i MonitoringView-mappen

1. Använd en textredigerare för att öppna filen web.config i <PATH>:\Program Files\System Center 2012\Operations Manager\WebConsole\MonitoringView\web.config.

2. I elementet <encryption> lägger du till följande element om det inte finns: <symmetricAlgorithm iv="SHA256"/>.

3. I elementet <connection> – elementet <connection autoSignIn="true" autoSignOutInterval="30"> – taggen <session> lägger du till följande attribut om det inte finns: tokenAlgorithm = "SHA256"

   <connection autoSignIn="True" autoSignOutInterval="30">
   <session encryptionKey="SessionEncryptionKey" tokenAlgorithm="SHA256">
   

4. I elementet <system.web> lägger du till följande element om det inte finns:

   <machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>
   

5. Spara och stäng filen.

Konfigurera inloggningssession

Anteckning

Webbkonsolen använder Windows-autentisering som standard, om det är tillgängligt för inloggning på webbplatsen. Standardintervallet för sessionstimeout för webbkonsolen är 1 dag och det här är det maximala värdet.

1. Om du vill redigera värdet använder du en redigeringsprogram för oformaterad text för att öppna web.config i <PATH>:\Program Files\Microsoft System Center\Operations Manager\WebConsole\Dashboard.
2. <appSettings> I rotelementet ändrar du följande timeout-värde för sessionen i minuter.

      <add key="SessionTimeout" value="1440"/>
   

3. När du har slutfört stegen ovan återställer du webbplatsen som är värd för webbkonsolen för Operations Manager.

Nästa steg

• Om du vill konfigurera FIPS-kompatibilitet för rapportservern läser du Configure Authentication for Reporting server (Konfigurera autentisering för rapportserver)