Sichern von Team Foundation Server

Artikel
08/10/2011

Die Sicherheit für Team Foundation ist in die Windows-Authentifizierung integriert und basiert auf Benutzern und Gruppen. Die Windows-Authentifizierung wird verwendet, um Konten für Verbindungen zwischen Visual Studio Team Foundation Server und Team Foundation-Clients zu authentifizieren. Darüber hinaus basiert die Autorisierung in Team Foundation Server auf Benutzern, Gruppen und Berechtigungen in Team Foundation Server. Die Sicherheit der Bereitstellung kann unter anderem auf folgende Arten verbessert werden:

Durch Zuweisen von Berechtigungen zu Benutzern und Gruppen
Durch ein Verständnis der zugrunde liegenden Architektur der Bereitstellung
Durch Erhöhen der Sicherheit der Netzwerkports und des Datenverkehrs zwischen Clients und Servern

Sie können die Bereitstellung für die Verwendung von HTTPS (Hypertext Transfer Protocol Secure) mit SSL (Secure Sockets Layer) konfigurieren. Bei Verwendung von HTTPS mit SSL wird der Netzwerkverkehr zwischen Team Foundation Server und den Clients verschlüsselt, von denen Zugriff auf die Ressourcen angefordert wird. Hierzu zählen Teamprojektportale, Berichte und Arbeitsaufgaben. Sie können die Bereitstellung so konfigurieren, dass neben HTTP auch HTTPS mit SSL unterstützt wird. Alternativ können Sie für die Benutzer von Team Foundation Server die Verwendung von HTTPS mit SSL vorschreiben.

In diesem Abschnitt

Team Foundation Server, Authentifizierung und Zugriff
Hier werden die Authentifizierungsmodi beschrieben, die von Team Foundation Server unterstützt werden, wenn Visual Studio 2010 installiert ist.
Einrichten von HTTPS mit SSL (Secure Sockets Layer) für Team Foundation Server
Hier werden die Vor- und Nachteile der Verwendung von HTTPS mit SSL für die Bereitstellung erläutert. Außerdem wird in diesem Thema beschrieben, wie Visual Studio 2010 konfiguriert werden muss, damit HTTPS mit SSL für Webverbindungen zwischen der Daten-, der Anwendungs- und der Clientebene von Team Foundation unterstützt wird oder erforderlich ist.