Conceptos de Team Foundation Server
Para implementar y administrar Visual Studio Team Foundation Server de forma eficaz, debe saber cómo funciona y se comunica con otros componentes de Team Foundation. Como administrador de Team Foundation Server debe estar familiarizado con la autenticación de Windows, los protocolos y el tráfico de red, y la estructura de la red comercial en la que se instala Team Foundation Server. También debe entender los grupos y permisos de Team Foundation Server. Asimismo, puede que le resulte útil entender SQL Server, SQL Server Reporting Services y Productos de SharePoint mientras administra Team Foundation Server.
Descripción de componentes y términos
Podrá planear, implementar y administrar mejor Team Foundation Server si conoce el significado de los siguientes componentes y términos:
Capa de aplicación, capa de datos y capa de cliente: Capas lógicas que componen Team Foundation Server. Todas estas capas se pueden implementar en el mismo equipo físico o se pueden instalar en varios equipos. Para obtener más información, vea Ejemplos de topología sencilla, Ejemplos de topología moderada, Ejemplos de topología compleja y Arquitectura de Team Foundation Server.
Colección de proyectos de equipo: Unidad organizativa principal de todos los datos en Team Foundation Server. Las colecciones pueden incluir uno o varios proyectos de equipo. Para obtener más información, vea Organizar el servidor con colecciones de proyectos de equipo.
Proyecto de equipo: Punto central del equipo para compartir las actividades de equipo necesarias para desarrollar una tecnología o un producto de software determinados. Los proyectos de equipo se organizan en colecciones de proyectos de equipo. Para obtener más información, vea Planear y seguir proyectos.
Consola de administración de Team Foundation: Herramienta de administración centralizada para los administradores de Team Foundation Server. Puede administrar usuarios y permisos desde la consola de administración, además de crear y administrar colecciones de proyectos de equipo, agregar y administrar aplicaciones web de SharePoint para su uso en la implementación, crear y administrar laboratorios virtuales, y revisar el estado del servidor. Para obtener más información, vea La Consola de administración de Team Foundation.
Cuentas de servicio: Cuenta o cuentas que utilizan las aplicaciones y servicios Web en Team Foundation. Team Foundation Server requiere cuentas de servicio para realizar operaciones en servidores y servicios Web. Estas cuentas de servicio tienen requisitos concretos. Para obtener más información, vea Cuentas de servicio y dependencias de Team Foundation Server.
Productos de SharePoint: software que proporciona una plataforma escalable y fácil de administrar para la colaboración y el desarrollo de aplicaciones empresariales basadas en web. Puede incluir una o más aplicaciones web de SharePoint como parte de su implementación de Team Foundation Server. Para incluir una de estas aplicaciones, debe instalar y configurar extensiones de Team Foundation Server para Productos de SharePoint, y debe configurar permisos en la implementación. Para obtener más información, vea Agregar una aplicación web de SharePoint a la implementación y Productos de SharePoint y Team Foundation Server.
SQL Server y SQL Server Reporting Services: software que proporciona una plataforma de base de datos para el procesamiento de transacciones en línea a gran escala (OLTP), el almacenamiento de datos y las aplicaciones de comercio electrónico. SQL Server también es una plataforma de business intelligence para integración, análisis y soluciones de informes de datos. Team Foundation Server almacena sus datos en bases de datos de SQL Server. También puede incluir opcionalmente un servidor que ejecute SQL Server Reporting Services y que genere automáticamente informes para los proyectos de equipo. Para obtener más información, vea Arquitectura de Team Foundation Server y SQL Server y Team Foundation Server.
Introducción a la seguridad de Team Foundation Server
Para optimizar la seguridad de Team Foundation Server, debe conocer los conceptos siguientes:
Topología, que engloba dónde y cómo se implementan los servidores que ejecutan los componentes de Team Foundation, el tráfico de red entre Team Foundation Server y los clientes de Team Foundation, y los servicios que deben ejecutarse en Team Foundation Server.
Autenticación, que engloba la determinación de la validez de los usuarios, grupos y servicios de Team Foundation Server.
Autorización, que engloba la determinación de si los usuarios, grupos y servicios de válidos tienen los permisos adecuados para realizar acciones concretas en Team Foundation Server.
También debe tener en cuenta los demás componentes y servicios de los que Team Foundation Server depende.
En lo que respecta a la seguridad de Team Foundation Server, debe entender la diferencia entre autenticación y autorización. La autenticación es la comprobación de las credenciales de un intento de conexión desde un cliente, servidor o proceso. La autorización es la comprobación de que la identidad que intenta conectarse dispone de los permisos para tener acceso al objeto o método. La autorización solo se produce después de una autenticación correcta. Si no se autentica la conexión, se produce un error antes de realizar la comprobación de la autorización. Si la autenticación de la conexión se realiza correctamente, es posible que no pueda realizarse todavía una acción específica porque el usuario o el grupo no tengan autorización para realizar esa acción.
Topologías, puertos y servicios
El primer elemento de la implementación y la seguridad de Team Foundation Server es comprobar si los componentes de la implementación pueden conectarse entre sí para comunicarse. El objetivo es permitir las conexiones entre los clientes de Team Foundation y Team Foundation Server, y restringir o impedir otros intentos de conexión.
Team Foundation Server depende de determinados puertos y servicios para que pueda funcionar correctamente. Puede proteger y supervisar estos puertos para ayudar a que se cumplan los requisitos de seguridad empresarial. Debe permitir el tráfico de red de Team Foundation Server entre los clientes de Team Foundation, los servidores que hospedan los componentes lógicos de las capas de aplicación y datos de Team Foundation, los equipos de Team Foundation Build, y los clientes remotos que utilizan el proxy de Team Foundation Server. De forma predeterminada, Team Foundation Server está configurado para utilizar HTTP en sus servicios web. Para obtener una lista completa de los puertos y servicios que Team Foundation Server utiliza e información acerca de cómo se utilizan en su arquitectura, vea Arquitectura de Team Foundation Server.
Puede implementar Team Foundation Server en un grupo de trabajo o dominio de Active Directory. Active Directory proporciona más características de seguridad integradas que los grupos de trabajo. Puede utilizar las características de Active Directory para ayudar a proteger la implementación de Team Foundation Server. Por ejemplo, puede configurar Active Directory para evitar la duplicación de nombres de equipo de modo que un usuario malintencionado no pueda suplantar la identidad del nombre del equipo con un servidor no autorizado que ejecute Team Foundation Server. Para mitigar el mismo tipo de amenaza en un grupo de trabajo, debe configurar los certificados de equipo.
Si implementa Team Foundation Server en un grupo de trabajo o en un dominio, debe cumplir ciertas restricciones impuestas por los requisitos de Team Foundation Server. Para obtener más información sobre las topologías de Team Foundation Server, vea Ejemplos de topología sencilla, Ejemplos de topología moderada, Ejemplos de topología compleja, Interacciones entre los productos de SharePoint y Team Foundation Server y Introducción a SQL Server y SQL Server Reporting Services.
Autenticación
La seguridad de Team Foundation Server utiliza y se integra con la autenticación integrada de Windows y las características de seguridad del sistema operativo Windows. Puede utilizar la autenticación integrada de Windows para autenticar cuentas para las conexiones entre los clientes de Team Foundation y Team Foundation Server, para los servicios Web en los servidores que hospedan las capas lógicas de aplicación y de datos para Team Foundation, y para las conexiones entre los propios servidores de capa de aplicación y de datos.
Nota
Puede configurar Team Foundation Server para admitir Kerberos para la autenticación mutua entre el cliente y el servidor después de instalar Team Foundation Server.
No debe configurar ninguna conexión de base de datos de SQL Server entre Team Foundation Server y Productos de SharePoint que utilice la autenticación de SQL Server porque no es tan segura como la autenticación de Windows. Cuando se conecta a la base de datos, el nombre de usuario y la contraseña de la cuenta del administrador de la base de datos se envían en un formato no cifrado. La autenticación integrada de Windows no envía el nombre de usuario ni la contraseña. En su lugar, utiliza los protocolos de seguridad de autenticación integrada de Windows para transferir a SQL Server la información de identidad de la cuenta de servicio asociada al grupo de aplicaciones host de Internet Information Services (IIS).
Autorización
La autorización de Team Foundation Server se basa en los usuarios y grupos de Team Foundation, en los permisos asignados directamente a esos usuarios y grupos, y en los permisos que dichos usuarios y grupos pueden heredar al pertenecer a otros grupos de Team Foundation Server. Los usuarios y grupos de Team Foundation pueden ser usuarios y grupos locales, usuarios y grupos de Active Directory o ambos.
Team Foundation Server está preconfigurado con grupos predeterminados en los niveles de servidor, colección y proyecto. Puede rellenar estos grupos agregando usuarios individuales. Sin embargo, es posible que le resulte más fácil la administración si rellena estos grupos utilizando grupos de seguridad de Active Directory. Adoptando este enfoque, puede administrar con más eficacia la pertenencia a grupo y los permisos en varios equipos o aplicaciones, como Productos de SharePoint y SQL Server.
Para su implementación específica podría ser necesario configurar usuarios, grupos y permisos en varios equipos y en varias aplicaciones. Por ejemplo, si desea incluir informes y portales de proyecto como parte de la implementación, debe configurar permisos para los usuarios y grupos de Reporting Services, Productos de SharePoint y Team Foundation Server. En Team Foundation Server, puede establecer permisos para cada proyecto, para cada colección y en una implementación (en el nivel de servidor). Asimismo, algunos permisos se conceden de forma predeterminada a los usuarios o grupos que agregue a Team Foundation Server, ya que estos usuarios o grupos se agregan automáticamente a Usuarios válidos de Team Foundation. Para obtener más información sobre cómo configurar permisos, consulte Administrar permisos. Para obtener más información sobre usuarios y grupos en Team Foundation Server, vea Configurar usuarios, grupos y permisos.
Además de configurar los permisos para la autorización en Team Foundation Server, es posible que necesite la autorización en el control de versiones y los elementos de trabajo. Estos permisos se administran de forma independiente en una línea de comandos, pero se integran en la interfaz de Team Explorer.
Vea también
Conceptos
Arquitectura de Team Foundation Server
Configurar usuarios, grupos y permisos