Обеспечение безопасности веб-приложения диспетчера основных данных
Область применения:
SQL Server — Только Управляемый экземпляр SQL Azure Windows
Веб-приложение Master Data Manager можно защитить с помощью ПРОТОКОЛА HTTPS.
Примечание.
Веб-приложение Master Data Manager может использовать HTTP или HTTPS, но не оба.
Необходимые компоненты
Выполнение процедуры
Вы должны быть администратором на веб-сервере, на котором установлен диспетчер master Data Manager.
Службы MDS должны быть установлены на веб-сервере, а веб-приложение должно существовать. Дополнительные сведения см. в разделе "Установка служб Master Data Services" и создание веб-приложения Master Data Manager (службы Master Data Services).
Расширенная защита IIS для проверка подлинности Windows не должна быть включена.
Настройте веб-сервер для прослушивания всех доступных IP-адресов. Не настраивайте веб-сервер для прослушивания определенного IP-адреса.
Обеспечение безопасности веб-приложения диспетчера основных данных с помощью протокола HTTPS
Убедившись, что веб-приложение Master Data Manager настроено правильно с помощью HTTP, создайте сертификат в IIS. Дополнительные сведения см. в разделе Настройка сертификатов сервера IIS 7.
В области "Подключения" в разделе "Сайты" щелкните сайт, на котором размещено веб-приложение Master Data Manager.
На панели Действия щелкните Привязки.
Нажмите кнопку Добавить.
Выберите httpsиз списка.
Выберите TLS/SSL-сертификат.
Щелкните OK.
Необязательно. Чтобы удалить из списка протокол HTTP, разрешив доступ к сайту только по протоколу HTTPS, щелкните строку http. Нажмите кнопку Удалить и в диалоговом окне подтверждения выберите Да.
Внимание
Необходимо изменить настройки basicHttp и wsHttpBinding после удаления HTTP.
Чтобы закрыть диалоговое окно Привязки сайтов , нажмите кнопку Закрыть.
Теперь откройте файл web.config, который находится в папке диск:\Program Files\Microsoft SQL Server\130\Master Data Services\WebApplication.
Найдите строку
<security mode="Message">и измените ее на строку<security mode="Transport">.Измените
<serviceMetadata httpGetEnable="true" httpsGetEnabled="false">на<serviceMetadata httpGetEnable="false" httpsGetEnabled="true">, чтобы предотвратить проблемы, которые могут появиться в клиенте Silverlight.Сохранить и закрыть файл. Если возникает ошибка, это происходит из-за включенного контроля учетных записей. Теперь пользователи могут использовать для доступа к сайту протокол HTTPS.
См. также
Создание веб-приложения диспетчера основных данных (службы Master Data Services)