Sécuriser une application web Master Data Manager

S’applique à : SQL Server - Windows uniquement Azure SQL Managed Instance

Vous pouvez sécuriser l'application web Master Data Manager avec HTTPS.

Prérequis

Pour effectuer cette procédure :

• Vous devez être administrateur du serveur Web sur lequel Master Data Manager est installé.

• MDS doivent être installé sur le serveur Web, et une application Web doit exister. Pour plus d’informations, consultez Installer Master Data Services et Créer une application Web Master Data Manager (Master Data Services).

• L'authentification IIS Extended Protection for Windows ne doit pas être activée.

• Configurez le serveur web pour qu'il écoute toutes les adresses IP disponibles. Ne configurez pas le serveur Web pour qu'il écoute sur une adresse IP spécifique.

Pour sécuriser l'application Web Master Data Manager avec HTTPS

1. Après avoir vérifié que l'application Web Master Data Manager est configurée correctement avec HTTP, créez un certificat dans IIS. Pour plus d'informations, consultez Configuration des certificats de serveur dans IIS 7.

2. Dans le volet Connexions, sous Sites, cliquez sur le site qui héberge l'application Web Master Data Manager.

3. Dans le volet Actions , cliquez sur Liaisons.

4. Cliquez sur Ajouter.

5. Dans la liste, sélectionnez https.

6. Sélectionnez le certificat TLS/SSL.

7. Cliquez sur OK.

8. facultatif. Pour supprimer HTTP afin que les utilisateurs puissent accéder au site avec HTTPS uniquement, dans la liste, cliquez sur la ligne avec http. Cliquez sur Supprimer et dans la boîte de dialogue de confirmation, cliquez sur Oui.

   Important

   Vous devez changer les configurations basicHttp et wsHttpBinding après avoir supprimé HTTP.

9. Pour fermer la boîte de dialogue Liaisons de sites , cliquez sur Fermer.

10. Ouvrez maintenant le fichier web.config sous lecteur:\Program Files\Microsoft SQL Server\130\Master Data Services\WebApplication.

11. Recherchez la chaîne <security mode="Message"> et modifiez-la en <security mode="Transport">.

12. Remplacez <serviceMetadata httpGetEnable="true" httpsGetEnabled="false"> par <serviceMetadata httpGetEnable="false" httpsGetEnabled="true"> afin d’éviter les problèmes susceptibles d’apparaître dans le client Silverlight.

13. Enregistrez le fichier et fermez-le. Si vous obtenez une erreur, cela peut être dû au fait que vous avez activé le contrôle de compte d'utilisateur. Les utilisateurs doivent maintenant être en mesure d'utiliser HTTPS pour accéder au site.

Voir aussi

Créer une application web Master Data Manager (Master Data Services)