Partager via

Chiffrer le trafic réseau SMA

  • Article

Cet article fournit des informations sur le chiffrement de la connexion SMA Web Service à SQL à l’aide du protocole SSL (Secure Socket Layer) et du chiffrement du trafic réseau entre runbook Worker et la base de données SQL.

Chiffrer la connexion de service web SMA

Remarque

Microsoft vous recommande d’utiliser le flux d’authentification le plus sécurisé disponible. Le flux d'authentification décrit dans cette procédure demande un degré de confiance très élevé dans l'application et comporte des risques qui ne sont pas présents dans d'autres flux. Utilisez ce flux uniquement lorsqu’aucun autre flux plus sécurisé n’est viable.

Utilisez la procédure suivante pour connecter en toute sécurité le service web SMA au serveur SQL :

  1. Ouvrez une console PowerShell avec élévation de privilèges.

  2. Accédez à votre répertoire de base .NET Framework (par exemple, C :\Windows\Microsoft.NET\Framework64\v4.0.30319).

  3. Déchiffrez la section du fichier de configuration à l’aide de la commande suivante :

    .\aspnet_regiis.exe -pdf "connectionStrings" 'C:\inetpub\Service Management Automation'

    Capture d’écran du fichier de configuration Decrypt.

  4. Ouvrez le fichier web.config dans le Bloc-notes à partir du chemin C :\inet\Service Management Automation et ajoutez la chaîne de connexion avec « ; encrypt=true ; trustServerCertificate=true », comme indiqué ci-dessous :

    Capture d’écran de la connexion Append.

  5. Chiffrez la section Fichier config en exécutant la commande suivante :

    .\aspnet_regiis.exe -pef "connectionStrings" 'C:\inetpub\Service Management Automation'

    Capture d’écran du fichier de configuration Encrypt.

  6. Redémarrez le pool d’applications SMA à partir du service de gestion des>ordinateurs et du Gestionnaire d’informations Internet des applications>(IIS).

Chiffrer la connexion Runbook Worker SMA

Procédez comme suit pour sécuriser la connexion entre Runbook Worker et le serveur SQL.

Remarque

Pour chiffrer la connexion, vous devez exécuter ces étapes sur chacun des ordinateurs Runbook Worker.

  1. Accédez au chemin d’installation de SMA et recherchez le Orchestrator.Settings.config fichier.
  2. Ajoutez les éléments suivants sous la clé (racine) configuration :
  <configuration>
  ...
    <connectionStrings>  
      <add name="OrchestratorStoreConnectionString"
           providerName="System.Data.SqlClient"
           connectionString="<explained-below>" />
    </connectionStrings>
  ...
  </configuration>

  1. Cela connectionString dépend de vos paramètres d’authentification :

    • Utilisez le Authentification Windows intégré (sans utilisateur/mot de passe SQL) :

      Data Source=<database-server-hostname>;Database=<SMA-database-name>;Integrated Security=True;MultipleActiveResultSets=False;Encrypt=True;

  2. Ajoutez-y TrustServerCertificate=true; connectionString si le certificat SSL n’est pas installé sur l’ordinateur worker.

Étapes suivantes

Gérer les runbooks.