Per stabilire una connessione tra il plug-in PowerShell e Windows PowerShell, è necessario configurare WinRM in modo che utilizzi uno dei protocolli di comunicazione supportati.
Il plug-in PowerShell supporta Windows Remote Management (WinRM) 2.0 come protocollo di gestione.
Metodo di autenticazione | Dettagli |
---|---|
Di base | Meccanismo di autenticazione non sicuro che richiede un nome utente e una password. |
Kerberos | Protocollo di autenticazione sicuro che utilizza ticket per verificare l'identità del client e del server. |
WinRM tramite HTTP
Il plug-in PowerShell supporta la comunicazione con l'host WinRM tramite il protocollo HTTP. Anche se WinRM esegue l'autenticazione della comunicazione, il trasferimento dei dati non è crittografato e viene inviato come testo normale nella rete. È necessario utilizzare il protocollo HTTP se tra le macchine che comunicano è configurato IPSec.
Per utilizzare l'autenticazione di base, è necessario impostare la proprietà AllowUnencrypted su true nella configurazione WinRM del servizio e del client. Per un esempio di configurazione con HTTP, vedere Configurazione di WinRM per l'utilizzo di HTTP.
WinRM tramite HTTPS
Il plug-in PowerShell supporta la comunicazione con l'host WinRM tramite il protocollo HTTPS. È possibile utilizzare il protocollo HTTPS come metodo di comunicazione più sicuro.
Per utilizzare il protocollo HTTPS, è necessario generare un certificato per l'autenticazione del server e installare il certificato nell'host WinRM. Per un esempio di configurazione con HTTPS, vedere Configurazione di WinRM per l'utilizzo di HTTPS.
autenticazione Kerberos
È possibile utilizzare l'autenticazione Kerberos quando si aggiunge e si gestisce un host PowerShell. Con l'autenticazione Kerberos, gli utenti del dominio possono eseguire comandi in macchine remote abilitate per PowerShell tramite WinRM.
winrm quickconfig winrm set winrm/config/service/auth '@{Kerberos="true"}' winrm set winrm/config/winrs @{MaxMemoryPerShellMB="2048"}
Per ulteriori informazioni, vedere Configurazione dell'autenticazione Kerberos per i plug-in di Automation Orchestrator.
Configurazione di WinRM per l'utilizzo di HTTP
È possibile configurare l'host di WinRM per abilitare la comunicazione con il plug-in PowerShell tramite il protocollo HTTP.
È necessario modificare la configurazione di WinRM eseguendo comandi nella macchina host di WinRM. È possibile utilizzare la stessa macchina come servizio WinRM e come client WinRM.
Caused by: org.dom4j.DocumentException: Error on line -1 of document : Premature end of file. Nested exception: Premature end of file. at org.dom4j.io.SAXReader.read(SAXReader.java:482) at org.dom4j.DocumentHelper.parseText(DocumentHelper.java:278) at com.xebialabs.overthere.cifs.winrm.connector.JdkHttpConnector.sendMessage(JdkHttpConnector.java:117)
Procedura
Configurazione di WinRM per l'utilizzo di HTTPS
È possibile configurare l'host di WinRM per abilitare la comunicazione con il plug-in PowerShell tramite il protocollo HTTPS.
L'host di WinRM richiede un certificato per poter comunicare tramite il protocollo HTTPS. È possibile ottenere un certificato oppure generarne uno.
Prerequisiti
- Configurare WinRM in modo che utilizzi il protocollo HTTP. Per ulteriori informazioni, vedere Configurazione di WinRM per l'utilizzo di HTTP.
- Verificare di poter accedere a Microsoft Management Console (mmc.exe) nell'host di WinRM.