Team Foundation Server, HTTPS y Secure Sockets Layer (SSL)
Actualización: noviembre 2007
Team Foundation Server proporciona servicios a través de una colección de servicios web hospedados en el nivel de aplicación de Team Foundation. De forma predeterminada, estos servicios Web se configuran para utilizar HTTP. Puede configurar Team Foundation Server para utilizar HTTPS con SSL (Capa de sockets seguros) para proporcionar seguridad adicional para estas conexiones web.
La configuración de Team Foundation Server para que utilice HTTPS y SSL tiene ventajas para empresas con mayores requisitos de seguridad. Sin embargo, también tiene algunos inconvenientes, especialmente si se configura Team Foundation Server para que utilice solamente HTTPS y SSL. Además, el modo en que se configura Team Foundation Server para que utilice HTTPS y SSL afecta a la capacidad de reparar su implementación Team Foundation Server, como la aplicación de Service Pack. Debe examinar cuidadosamente las ventajas y los inconvenientes para poder elegir la configuración que mejor se adapte a las necesidades de su empresa.
Ventajas de configurar Team Foundation Server para utilizar HTTP y HTTPS con SSL
Aunque permitir HTTP y HTTPS con SSL para las conexiones Web es menos seguro que restringir las conexiones para que utilicen solamente HTTPS con SSL, también tiene algunas ventajas. Se pueden citar las siguientes:
Configuración y mantenimiento más sencillos de Team Foundation Server.
Mayor rendimiento frente al uso de sólo HTTPS con SSL, ya que las llamadas de un servicio web a otro servicio web pueden utilizar HTTP, que tiene un menor impacto en el rendimiento que HTTPS con SSL.
El acceso a sitios web internos está menos restringido.
Ventajas de configurar Team Foundation Server para utilizar sólo HTTPS con SSL
Requerir HTTPS con SSL es la opción de implementación más segura para Team Foundation Server. Todas las conexiones web entre el nivel de datos de Team Foundation, el nivel de aplicación de Team Foundation y nivel de cliente de Team Foundation requieren certificados. La comunicación entre todos los niveles es segura. Las ventajas de requerir HTTPS con SSL son:
Mayor seguridad, porque se protegen todas las conexiones con el nivel de aplicación de Team Foundation.
Control automático del acceso, porque se pueden configurar los certificados para que caduquen cuando se prevé que finalice una fase de un proyecto.
Inconvenientes de configurar Team Foundation Server para utilizar HTTPS con SSL
La configuración de Team Foundation Server para que utilice HTTPS con SSL podría ocasionar problemas si intenta instalar Service Pack durante el ciclo de vida operativo de Team Foundation Server. Según sus necesidades de implementación, podría tener que reconfigurar Team Foundation Server para que utilice HTTP antes de poder aplicar correctamente los Service Pack u otras actualizaciones. La configuración de Team Foundation Server para que utilice HTTPS con SSL también implica la configuración y administración de una entidad de certificación (CA) y de certificados de confianza. Aunque Windows Server 2003 incluye Servicios de Certificate Server, quizás no desee dedicar el tiempo y los recursos necesarios para implementar una infraestructura de claves públicas (PKI) segura. Para obtener más información acerca de las infraestructuras de claves públicas, visite el sitio Web de Microsoft (https://go.microsoft.com/fwlink/?LinkID=70930).
Además de tener que mantener una entidad de certificación, configurar Team Foundation Server para que utilice HTTPS con SSL es una tarea compleja. Tendrá que reservar tiempo y recursos para configurar y probar la implementación de Team Foundation Server después de configurarlo para que utilice HTTPS y SSL.
Otros inconvenientes de configurar Team Foundation Server para que utilice HTTPS con SSL son los siguientes:
Al permitir las conexiones HTTP en entornos que utilizan HTTP y HTTPS con SSL, se podrían permitir conexiones externas que no se cifran si no se protege correctamente el nivel de aplicación de Team Foundation.
En entornos que sólo utilizan HTTPS con SSL, el rendimiento será más lento.
En entornos que utilizan HTTPS con SSL, las solución de problemas en Team Foundation Server es más compleja.
Vea también
Tareas
Tutorial: Configurar Team Foundation Server para exigir HTTPS y Secure Sockets Layer (SSL)
Tutorial: Configurar Team Foundation Server con Secure Socket Layer (SSL) y un filtro ISAPI
Conceptos
Arquitectura de seguridad de Team Foundation Server
Team Foundation Server, Autenticación básica y Autenticación implícita