Delen via

Verificatie configureren met de webconsole

  • Artikel

Belangrijk

Deze versie van Operations Manager heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar Operations Manager 2022.

SSL-versleuteling configureren

De volgende stappen moeten worden uitgevoerd om SSL-codering (Secure Sockets Layer) te configureren nadat de Operations Manager-webconsoleserver is geïnstalleerd op een Internet Information Services-webserver (IIS) 7.0 of hoger. Voordat u deze stappen uitvoert, moet u eerst Secure Sockets Layer configureren in IIS 7 en IIS configureren om SSL in te schakelen voor de webserver die als host fungeert voor de webconsole.

Notitie

Als u het certificaat maakt, moet u de Fully Qualified Domain Name (FQDN) van de host en de domeinnaam opgeven in het veld Algemene naam, zodat deze overeenkomt met het adres dat gebruikers in hun webbrowser typen om toegang te krijgen tot de webconsole.

Belangrijk

Als u problemen ondervindt met verificatieprompts bij het openen van de webconsole, controleert u of de FQDN-URL (Fully Qualified Domain Name) is opgenomen in Configuratiescherm ->Internetopties ->Tabblad Beveiliging ->Lokale intranetsites ->Sites ->Geavanceerd.

  1. Zorg ervoor dat de SSL-certificaten zijn geïnstalleerd en geconfigureerd op de beheerserver.

  2. Voeg een https-binding toe aan de IIS-website waar de Operations Manager-webconsole is geïnstalleerd.

  3. Nadat u de bovenstaande stappen hebt voltooid, moet u de website die als host fungeert voor de webconsole van Operations Manager opnieuw instellen.

Notitie

Het selectievakje SSL inschakelen in het installatieprogramma werkt alleen als u een HTTPS-binding gebruikt voor de webconsole. Zie SSL instellen op IIS 7 voor meer informatie.

  1. Gebruik een teksteditor om de web.config in <PATH>:\Program Files\Microsoft System Center 2016\Operations Manager\WebConsole\WebHost te openen.

  2. In het hoofdelement <services> wijzigt u het volgende in het element <!– Logon Service –>:

    <endpoint address=”” binding=”customBinding” contract=”Microsoft.EnterpriseManagement.Presentation.Security.Services.ILogonService” bindingConfiguration=”DefaultHttpsBinding”/>

  3. In het hoofdelement <services> wijzigt u het volgende in het element <!– Data Access service –>:

     <endpoint address=”” binding=”customBinding” contract=”Microsoft.EnterpriseManagement.Presentation.DataAccess.Server.IDataAccessService” bindingConfiguration=”DefaultHttpsBinding”/>

  4. Sla het bestand op en sluit het als u klaar bent.

  5. Selecteer Start, selecteer Uitvoeren, typ regedit en selecteer OK.

  6. Dubbelklik onder HKEY_LOCAL_MACHINE\Software\Microsoft\System Center Operations Manager\12\Setup\WebConsole\op de waarde HTTP_GET_ENABLED en wijzig de waarde in false. Dubbelklik op de waarde BINDING_CONFIGURATION en wijzig de waarde in DefaultHttpsBinding.

  7. Nadat u de bovenstaande stappen hebt voltooid, moet u de website die als host fungeert voor de webconsole van Operations Manager opnieuw instellen.

FIPS-compatibiliteit configureren

Volg deze stappen voor het onderdeel Operations Manager-webconsoleserver om algoritmen te gebruiken die compatibel zijn met Federal Information Processing Standards (FIPS). Als u FIPS-naleving wilt inschakelen voor System Center - Operations Manager, moet de onderliggende infrastructuur die wordt gebruikt (serverbesturingssysteem, Active Directory, enzovoort), ook FIPS-compatibel zijn.

De cryptografie-DLL installeren

  1. Op het systeem waar de webconsole wordt gehost, gebruikt u de optie Uitvoeren als Administrator om een opdrachtpromptvenster te openen.
  2. Wijzig van map en ga naar de map SupportTools van de installatiemedia en wijzig van map naar AMD64.
  3. Voer de volgende gacutil-opdracht uit: gacutil.exe –i Microsoft.EnterpriseManagement.Cryptography.dll.

De machine.config-bestanden bewerken

  1. Gebruik een editor voor tekst zonder opmaak om het machine.config-bestand te openen in %WinDir%\Microsoft.NET\Framework\v2.0.50727\CONFIG\.

  2. Als de volgende inhoud niet bestaat in het <Configuration> hoofdelement, voegt u als volgt toe:

     <mscorlib>
  <cryptographySettings>
    <cryptoNameMapping>
        <cryptoClasses>
            <cryptoClass
SHA256CSP="System.Security.Cryptography.SHA256CryptoServiceProvider, System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
            <cryptoClass HMACSHA256CSP
="Microsoft.EnterpriseManagement.Cryptography.HMACSHA256, Microsoft.EnterpriseManagement.Cryptography, Version=7.0.5000.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
        </cryptoClasses>
        <nameEntry name="SHA256" class="SHA256CSP"/>
        <nameEntry name="HMACSHA256" class="HMACSHA256CSP"/>  
    </cryptoNameMapping>
  </cryptographySettings>
 </mscorlib>

  3. Sla het bestand op en sluit het als u klaar bent.

Herhaal de voorgaande stap voor de volgende bestanden:

  • %WinDir%\Microsoft.NET\Framework\v4.0.30319\Config\machine.config
  • %WinDir%\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config

Het bestand web.config in de map WebHost bewerken

  1. Gebruik een teksteditor om het bestand web.config file in <Path>:\Program Files\System Center 2016\Operations Manager\WebConsole\WebHost\web.config te openen.

  2. Voeg in het <versleutelingselement> het volgende element toe als dit niet bestaat: <symmetricAlgorithm iv="SHA256"/>

  3. Voeg in het <connection autoSignIn="true" autoSignOutInterval="30"> -element in de <session> tag het volgende kenmerk toe als dit niet bestaat: tokenAlgorithm="SHA256"

    <connection autoSignIn="True" autoSignOutInterval="30">  
<session encryptionKey="SessionEncryptionKey" tokenAlgorithm="SHA256">

  4. Wijzig het volgende element door de waarde van true in false te wijzigen: <serviceMetadata httpGetEnabled="false"/>

  5. Wijzig de volgende twee elementen door hun waarden te wijzigen van DefaultHttpBinding in DefaultHttpsBinding:

    <endpoint address="" binding="customBinding" contract="Microsoft.EnterpriseManagement.Presentation.Security.Services.ILogonService" bindingConfiguration="DefaultHttpsBinding"/>
<endpoint address="" binding="customBinding" contract="Microsoft.EnterpriseManagement.Presentation.DataAccess.Server.IDataAccessService" bindingConfiguration="DefaultHttpsBinding"/>

  6. Sla het bestand op en sluit het.

Het bestand web.config in de map MonitoringView bewerken

  1. Gebruik een teksteditor om het bestand web.config file in <PATH>:\Program Files\System Center 2012\Operations Manager\WebConsole\MonitoringView\web.config te openen.

  2. Voeg in het <encryption> -element het volgende element toe als dit niet bestaat: <symmetricAlgorithm iv="SHA256"/>.

  3. Voeg in het <connection> -element in het <connection autoSignIn="true" autoSignOutInterval="30"> -element in de <session> tag het volgende kenmerk toe als dit niet bestaat: tokenAlgorithm="SHA256"

    <connection autoSignIn="True" autoSignOutInterval="30">
<session encryptionKey="SessionEncryptionKey" tokenAlgorithm="SHA256">

  4. Voeg in het <system.web> -element het volgende element toe als dit niet bestaat:

    <machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>

  5. Sla het bestand op en sluit het.

Aanmeldingssessie configureren

Notitie

De webconsole maakt standaard gebruik van Windows-verificatie, indien beschikbaar om u aan te melden bij de website. Het standaard time-outinterval voor sessies voor de webconsole is 1 dag en dit is de maximale waarde.

  1. Als u de waarde wilt bewerken, gebruikt u een editor voor tekst zonder opmaak om de web.config te openen in <PATH>:\Program Files\Microsoft System Center\Operations Manager\WebConsole\Dashboard.
  2. Wijzig in het <appSettings> hoofdelement de volgende sessietime-outwaarde in minuten. 
       <add key="SessionTimeout" value="1440"/>
  3. Nadat u de bovenstaande stappen hebt voltooid, moet u de website die als host fungeert voor de webconsole van Operations Manager opnieuw instellen.

Volgende stappen