Partager via

Chiffrer le trafic réseau SMA

Cet article fournit des informations sur le chiffrement de la connexion SMA Web Service à SQL à l’aide du protocole SSL (Secure Socket Layer) et du chiffrement du trafic réseau entre runbook Worker et la base de données SQL.

Chiffrer la connexion de service web SMA

Remarque

Microsoft vous recommande d’utiliser le flux d’authentification le plus sécurisé disponible. Le flux d'authentification décrit dans cette procédure demande un degré de confiance très élevé dans l'application et comporte des risques qui ne sont pas présents dans d'autres flux. Utilisez ce flux uniquement lorsqu’aucun autre flux plus sécurisé n’est viable.

Utilisez la procédure suivante pour connecter en toute sécurité le service web SMA au serveur SQL :

  1. Ouvrez une console PowerShell avec élévation de privilèges.

  2. Accédez à votre répertoire de base .NET Framework (par exemple, C :\Windows\Microsoft.NET\Framework64\v4.0.30319).

  3. Déchiffrez la section du fichier de configuration à l’aide de la commande suivante :

    .\aspnet_regiis.exe -pdf "connectionStrings" 'C:\inetpub\Service Management Automation'

    Capture d’écran du fichier de configuration Decrypt.

  4. Ouvrez le fichier web.config dans le Bloc-notes à partir du chemin C :\inet\Service Management Automation et ajoutez la chaîne de connexion avec « ; encrypt=true ; trustServerCertificate=true », comme indiqué ci-dessous :

    Capture d’écran de la connexion Append.

  5. Chiffrez la section Fichier config en exécutant la commande suivante :

    .\aspnet_regiis.exe -pef "connectionStrings" 'C:\inetpub\Service Management Automation'

    Capture d’écran du fichier de configuration Encrypt.

  6. Redémarrez le pool d'applications SMA à partir de Gestion de l’ordinateur>Services et applications>Gestionnaire des services Internet (IIS).

Chiffrer la connexion Worker d’un runbook SMA

Procédez comme suit pour sécuriser la connexion entre Runbook Worker et le serveur SQL.

Remarque

Pour chiffrer la connexion, vous devez exécuter ces étapes sur chacun des ordinateurs Runbook Worker.

  1. Accédez au chemin d’installation de SMA et recherchez le Orchestrator.Settings.config fichier.
  2. Ajoutez les éléments suivants sous la clé (racine) configuration :
  <configuration>
  ...
    <connectionStrings>  
      <add name="OrchestratorStoreConnectionString"
           providerName="System.Data.SqlClient"
           connectionString="<explained-below>" />
    </connectionStrings>
  ...
  </configuration>

  1. connectionString dépend de vos paramètres d’authentification.

    • Utilisez l'authentification Windows intégrée (sans utilisateur/mot de passe SQL) :

      Data Source=<database-server-hostname>;Database=<SMA-database-name>;Integrated Security=True;MultipleActiveResultSets=False;Encrypt=True;

  2. Ajoutez TrustServerCertificate=true; à connectionString si le certificat SSL n’est pas installé sur l’ordinateur de travail.

Étapes suivantes

Gérer les runbooks.