Service Web Orchestrator et sécurité de la console Orchestration

Date de publication : mars 2016

S’applique à : System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Si vous prévoyez d'installer le service Web Orchestrator et la console Orchestration, choisissez un protocole sécurisé tel que HTTPS pour sécuriser la communication et prévenir les requêtes mal formées provenant d'une « attaque de l'intercepteur » (« man-in-the-middle »). Pour plus d'informations sur la sécurisation de votre service Web Orchestrator et de la console Orchestration, voir Comment configurer le Service Web Orchestrator pour utiliser HTTPS.

Dans la configuration par défaut d'un déploiement Orchestrator, les appels du service Web ne sont pas journalisés. Cela concerne les demandes faites avec la console Orchestration, ainsi qu'avec Orchestration Integration Toolkit (OIT). Il en résulte qu'un utilisateur peut démarrer une tâche et transmettre des paramètres dans un Runbook sans qu'aucun enregistrement concernant la personne ayant démarré la tâche n'existe.

Pour enregistrer toutes les demandes sur votre service Web Orchestrator, vous devez activer la journalisation de la piste d'audit grâce à atlc.exe. Pour plus d'informations sur la journalisation de l'utilisation de atlc.exe, accédez à Piste d'audit.