保護主資料管理員 Web 應用程式

適用於：SQL Server - 僅限 WindowsAzure SQL 受控執行個體

您可使用 HTTPS 保護主資料管理員 Web 應用程式。

注意

主資料管理員 Web 應用程式可以使用 HTTP 或 HTTPS，但不能同時使用兩者。

必要條件

若要執行此程序：

• 您必須是主資料管理員安裝所在 Web 伺服器的系統管理員。

• MDS 必須安裝在 Web 伺服器，而且 Web 應用程式必須存在。 如需詳細資訊，請參閱 安裝 Master Data Services 和 建立主資料管理員 Web 應用程式 (主資料管理員)。

• 不應該啟用適用於 Windows 驗證的 IIS 擴充保護。

• 設定 Web 伺服器以接聽所有可用的 IP 位址。 請勿將 Web 伺服器設定為在特定 IP 位址上接聽。

若要使用 HTTPS 保護主資料管理員 Web 應用程式

1. 在確認主資料管理員 Web 應用程式已經使用 HTTP 正確設定之後，在 IIS 中建立憑證。 如需詳細資訊，請參閱 在 IIS 7 中設定伺服器憑證。

2. 在 [連接] 窗格中，按一下 [網站] 底下主控主資料管理員 Web 應用程式的網站。

3. 在 [動作] 窗格中，按一下 [繫結]。

4. 按一下 [新增] 。

5. 從清單中選取 [https]。

6. 選取 TLS/SSL 憑證。

7. 按一下 [確定]。

8. 選擇性。 若要移除 HTTP，讓使用者只能使用 HTTPS 存取網站，請從清單中按一下含有 http的資料列。 按一下 [移除]，然後在確認對話方塊中按一下 [是]。

   重要

   在移除 HTTP 之後，您必須變更 basicHttp 和 wsHttpBinding 組態。

9. 若要關閉 [網站繫結] 對話方塊，請按一下 [關閉]。

10. 現在開啟 磁碟機:\Program Files\Microsoft SQL Server\130\Master Data Services\WebApplication 中的 web.config 檔案。

11. 尋找字串 <security mode="Message"> ，並將其變更為 <security mode="Transport">。

12. 將 <serviceMetadata httpGetEnable="true" httpsGetEnabled="false"> 變更為 <serviceMetadata httpGetEnable="false" httpsGetEnabled="true"> 以避免發生可能會出現在 Silverlight 用戶端中的問題。

13. 儲存並關閉檔案。 如果出現錯誤，這可能是因為您已啟用 UAC。 使用者現在應該能夠使用 HTTPS 存取網站。

另請參閱

建立主資料管理員 Web 應用程式 (Master Data Services)