保护主数据管理器 Web 应用程序

适用于： SQL Server - 仅限 Windows Azure SQL 托管实例

可以使用 HTTPS 保护主数据管理器 Web 应用程序。

注意

主数据管理器 Web 应用程序既可以使用 HTTP，也可以使用 HTTPS，但不能同时使用这两者。

先决条件

若要执行此过程：

• 你必须是安装了主数据管理器的 Web 服务器上的管理员。

• MDS 必须安装在 Web 服务器上，并且 Web 应用程序必须存在。 有关详细信息，请参阅 安装 Master Data Services 和 创建主数据管理器 Web 应用程序 (Master Data Services)。

• 不应启用 适用于 Windows 身份验证的 IIS 扩展保护。

• 配置 Web 服务器以侦听所有可用的 IP 地址。 不要将 Web 服务器配置为侦听特定 IP 地址。

使用 HTTPS 保护主数据管理器 Web 应用程序

1. 在确认已使用 HTTP 正确配置了主数据管理器 Web 应用程序后，在 IIS 中创建一个证书。 有关详细信息，请参阅 在 IIS 7 中配置服务器证书。

2. 在“连接”窗格中的“站点”下，单击承载 Web 应用程序的站点。

3. 在操作窗格中，单击绑定。

4. 单击“添加” 。

5. 从列表中选择 https。

6. 选择 TLS/SSL 证书。

7. 单击“确定”。

8. 可选。 若要删除 HTTP 以便用户只能使用 HTTPS 访问站点，请单击含有 http的行。 单击 “删除” ，然后在确认对话框上单击 “是”。

   重要

   您必须在删除 HTTP 后更改 basicHttp 和 wsHttpBinding 配置。

9. 若要关闭 “站点绑定” 对话框，请单击 “关闭”。

10. 现在，从驱动器：\Program Files\Microsoft SQL Server\130\Master Data Services\WebApplication 打开 web.config 文件。

11. 找到字符串 <security mode="Message"> ，然后将其更改为 <security mode="Transport">。

12. 将 <serviceMetadata httpGetEnable="true" httpsGetEnabled="false"> 更改为 <serviceMetadata httpGetEnable="false" httpsGetEnabled="true">，以防止在 Silverlight 客户端中可能出现的问题。

13. 保存并关闭该文件。 如果您遇到错误，可能是因为您已启用了 UAC。 用户现在应该能够使用 HTTPS 访问该站点了。

另请参阅

创建主数据管理器 Web 应用程序 (Master Data Services)