다음을 통해 공유

웹 콘솔을 사용하여 인증 구성

  • 아티클

SSL 암호화 구성

Operations Manager 웹 콘솔 서버가 IIS(인터넷 정보 서비스) 7.0 이상 웹 서버에 설치된 후 SSL(Secure Sockets Layer) 암호화를 구성하려면 다음 단계가 필요합니다. 이 단계를 수행하기 전에 먼저 IIS 7에서 Secure Sockets Layer 구성을 검토하고 웹 콘솔을 호스트하는 웹 서버에 SSL을 사용하도록 IIS를 구성해야 합니다.

참고 항목

인증서를 만들 때 웹 콘솔에 액세스하려면 사용자가 웹 브라우저에 입력하는 주소와 일치하도록 공용 이름 필드에 호스트 및 도메인 이름의 FQDN(정규화된 도메인 이름 )을 제공해야 합니다.

Important

웹 콘솔에 액세스하려고 할 때 인증 프롬프트에 문제가 발생하는 경우, 제어판 ->인터넷 옵션 ->보안 탭 ->로컬 인트라넷 사이트 ->사이트 ->고급에서 정규화된 도메인 이름(FQDN) URL이 있는지 확인합니다.

  1. SSL 인증서가 관리 서버에 설치 및 구성되었는지 확인합니다.

  2. Operations Manager 웹 콘솔이 설치된 곳마다 IIS 웹 사이트에 https 바인딩을 추가합니다.

  3. 위의 단계를 완료한 후 Operations Manager 웹 콘솔을 호스팅하는 웹 사이트를 다시 설정합니다.

참고 항목

설치 관리자에서 SSL 사용 확인란은 웹 콘솔에 https 바인딩을 사용하는 경우에만 작동합니다. 자세한 내용은 IIS 7에서 SSL을 설정하는 방법을 참조하세요.

  1. 일반 텍스트 편집기를 사용하여 .에서 <PATH>:\Program Files\Microsoft System Center 2016\Operations Manager\WebConsole\WebHostweb.config엽니다.

  2. 루트 요소에서 <services> 요소에서 다음을 수정합니다 <!– Logon Service –>.

    <endpoint address=”” binding=”customBinding” contract=”Microsoft.EnterpriseManagement.Presentation.Security.Services.ILogonService” bindingConfiguration=”DefaultHttpsBinding”/>

  3. 루트 요소에서 <services> 요소에서 다음을 수정합니다 <!– Data Access service –> .

     <endpoint address=”” binding=”customBinding” contract=”Microsoft.EnterpriseManagement.Presentation.DataAccess.Server.IDataAccessService” bindingConfiguration=”DefaultHttpsBinding”/>

  4. 완료되면 파일을 저장하고 닫습니다.

  5. 시작을 선택하고, 실행을 선택하고, regedit를 입력하고, 확인을 선택합니다.

  6. HKEY_LOCAL_MACHINE\Software\Microsoft\System Center Operations Manager\12\Setup\WebConsole\HTTP_GET_ENABLED 값을 두 번 클릭하고 해당 값을 false로 변경합니다. BINDING_CONFIGURATION 값을 두 번 클릭하고 해당 값을 DefaultHttpsBinding으로 변경합니다.

  7. 위의 단계를 완료한 후 Operations Manager 웹 콘솔을 호스팅하는 웹 사이트를 다시 설정합니다.

FIPS 규정 준수 구성

Operations Manager 웹 콘솔 서버 구성 요소가 FIPS(Federal Information Processing Standards)를 준수하는 알고리즘을 사용하려면 다음 단계를 수행합니다. System Center - Operations Manager에 FIPS 규정 준수를 사용하도록 설정하려면 사용된 기본 인프라(서버 OS, Active Directory 등)도 FIPS 규격이어야 합니다.

암호화 DLL 설치

  1. 웹 콘솔을 호스팅하는 시스템에서 관리자 권한으로 실행 옵션을 사용하여 명령 프롬프트 창을 엽니다.
  2. 디렉터리를 설치 미디어의 SupportTools 디렉터리로 변경한 다음 디렉터리를 AMD64변경합니다.
  3. 다음 gacutil 명령을 gacutil.exe –i Microsoft.EnterpriseManagement.Cryptography.dll실행합니다.

machine.config 파일 편집

  1. 일반 텍스트 편집기를 사용하여 %WinDir%\Microsoft.NET\Framework\v2.0.50727\CONFIG\에 있는 machine.config 파일을 엽니다.

  2. 루트 요소 내에 다음 콘텐츠가 <Configuration> 없으면 다음과 같이 추가합니다.

     <mscorlib>
  <cryptographySettings>
    <cryptoNameMapping>
        <cryptoClasses>
            <cryptoClass
SHA256CSP="System.Security.Cryptography.SHA256CryptoServiceProvider, System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
            <cryptoClass HMACSHA256CSP
="Microsoft.EnterpriseManagement.Cryptography.HMACSHA256, Microsoft.EnterpriseManagement.Cryptography, Version=7.0.5000.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
        </cryptoClasses>
        <nameEntry name="SHA256" class="SHA256CSP"/>
        <nameEntry name="HMACSHA256" class="HMACSHA256CSP"/>  
    </cryptoNameMapping>
  </cryptographySettings>
 </mscorlib>

  3. 완료되면 파일을 저장하고 닫습니다.

다음 파일에서 이전 단계를 반복합니다.

  • %WinDir%\Microsoft.NET\Framework\v4.0.30319\Config\machine.config
  • %WinDir%\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config

WebHost 폴더에서 web.config 파일 편집

  1. 일반 텍스트 편집기를 사용하여 .에서 <Path>:\Program Files\System Center 2016\Operations Manager\WebConsole\WebHost\web.configweb.config 파일을 엽니다.

  2. 암호화> 요소에 <없는 경우 다음 요소를 추가합니다.<symmetricAlgorithm iv="SHA256"/>

  3. 요소의 <connection autoSignIn="true" autoSignOutInterval="30"> 태그에 <session> 없는 경우 다음 특성을 추가합니다. tokenAlgorithm="SHA256"

    <connection autoSignIn="True" autoSignOutInterval="30">  
<session encryptionKey="SessionEncryptionKey" tokenAlgorithm="SHA256">

  4. 값을 true에서 false로 변경하여 다음 요소를 수정합니다. <serviceMetadata httpGetEnabled="false"/>

  5. DefaultHttpBinding에서 DefaultHttpsBinding으로 값을 변경하여 다음 두 요소를 수정합니다.

    <endpoint address="" binding="customBinding" contract="Microsoft.EnterpriseManagement.Presentation.Security.Services.ILogonService" bindingConfiguration="DefaultHttpsBinding"/>
<endpoint address="" binding="customBinding" contract="Microsoft.EnterpriseManagement.Presentation.DataAccess.Server.IDataAccessService" bindingConfiguration="DefaultHttpsBinding"/>

  6. 파일을 저장 후 닫습니다.

MonitoringView 폴더에서 web.config 파일 편집

  1. 일반 텍스트 편집기를 사용하여 .에서 <PATH>:\Program Files\System Center 2012\Operations Manager\WebConsole\MonitoringView\web.configweb.config 파일을 엽니다.

  2. 요소에 <encryption> 없는 경우 <symmetricAlgorithm iv="SHA256"/>다음 요소를 추가합니다.

  3. 요소의 <connection> 요소에서 <connection autoSignIn="true" autoSignOutInterval="30"> 태그에 <session> 없는 경우 다음 특성을 추가합니다. tokenAlgorithm="SHA256"

    <connection autoSignIn="True" autoSignOutInterval="30">
<session encryptionKey="SessionEncryptionKey" tokenAlgorithm="SHA256">

  4. 요소에 <system.web> 없는 경우 다음 요소를 추가합니다.

    <machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>

  5. 파일을 저장 후 닫습니다.

로그인 세션 구성

참고 항목

웹 콘솔은 웹 사이트에 로그인할 수 있는 경우 기본적으로 Windows 인증을 사용합니다. 웹 콘솔의 기본 세션 제한 시간 간격은 1일이며 최대값입니다.

  1. 값을 편집하려면 일반 텍스트 편집기를 사용하여 web.config를 <PATH>:\Program Files\Microsoft System Center\Operations Manager\WebConsole\Dashboard엽니다.
  2. 루트 요소에서 <appSettings> 다음 세션 시간 제한 값을 분 단위로 수정합니다. 
       <add key="SessionTimeout" value="1440"/>
  3. 위의 단계를 완료한 후 Operations Manager 웹 콘솔을 호스팅하는 웹 사이트를 다시 설정합니다.

다음 단계

  • 보고 서버에 대한 FIPS 준수를 구성하려면 보고 서버에 대한 인증 구성을 참조 하세요.