Team Foundation Server, HTTPS e Secure Sockets Layer (SSL)
Aggiornamento: novembre 2007
I servizi offerti da Team Foundation Server sono inclusi in un insieme di servizi Web disponibili sul server a livello applicazione Team Foundation. Per impostazione predefinita, questi servizi Web sono configurati per utilizzare HTTP. È possibile configurare Team Foundation Server per l'utilizzo del servizio HTTPS con Secure Sockets Layer per ottenere una maggiore sicurezza per le connessioni Web.
La configurazione di Team Foundation Server per HTTPS e SSL offre vantaggi alle aziende con requisiti di sicurezza elevati. Presenta tuttavia alcuni svantaggi, in particolare se Team Foundation Server viene configurato per l'utilizzo solo di HTTPS e SSL. Inoltre, la modalità di configurazione di Team Foundation Server per l'utilizzo di HTTPS e SSL influisce sulla possibilità di elaborare la distribuzione Team Foundation Server, ad esempio di applicare i Service Pack. È consigliabile esaminare attentamente i vantaggi e gli svantaggi in modo da scegliere la configurazione più appropriata alle esigenze aziendali.
Vantaggi della configurazione di Team Foundation Server per l'utilizzo di HTTP e HTTPS con SSL
Benché consentire sia l'utilizzo di HTTP sia di HTTPS con SSL per le connessioni Web offra una sicurezza inferiore rispetto all'utilizzo esclusivo di HTTPS con SSL, questa soluzione presenta alcuni vantaggi tra i quali:
Configurazione e manutenzione semplificate di Team Foundation Server.
Prestazioni migliorate rispetto all'utilizzo esclusivo di HTTPS con SSL, poiché le chiamate tra servizi Web possono utilizzare HTTP con un impatto minore sulle prestazioni rispetto a HTTPS con SSL.
Minori restrizioni per l'accesso al sito Web interno.
Vantaggi della configurazione di Team Foundation Server per l'utilizzo esclusivo di HTTPS con SSL
La richiesta di HTTPS con SSL è l'opzione di distribuzione più sicura per Team Foundation Server. Tutte le connessioni Web tra il livello dati di Team Foundation, il livello applicazione di Team Foundation e il livello client di Team Foundation richiedono certificati. La comunicazione tra tutti i livelli è sicura. Tra i vantaggi della richiesta di HTTPS con SSL sono inclusi:
Maggiore sicurezza perché tutte le connessioni al livello applicazione di Team Foundation sono protette.
Controllo automatico dell'accesso grazie alla possibilità di configurare certificati con scadenza in corrispondenza della fine prevista di una fase del progetto.
Svantaggi della configurazione di Team Foundation Server per l'utilizzo esclusivo di HTTPS con SSL
La configurazione di Team Foundation Server per l'utilizzo di HTTPS con SSL potrebbe presentare problemi quando si tenta di installare i Service Pack durante il ciclo di vita di Team Foundation Server. A seconda delle esigenze della distribuzione, può essere necessario riconfigurare Team Foundation Server per l'utilizzo di HTTP prima di poter applicare correttamente Service Pack o gli altri aggiornamenti. La configurazione di Team Foundation Server per l'utilizzo di HTTPS con SSL implica anche la configurazione e la gestione di un'autorità di certificazione (CA) ed elenchi di certificati attendibili. Benché Windows Server 2003 includa Servizi certificati, potrebbe non essere opportuno investire tempo e risorse necessari per la distribuzione di un'infrastruttura a chiave pubblica (PKI, Public Key Infrastructure) sicura. Per ulteriori informazioni sulle infrastrutture a chiave pubblica, visitare il sito Web Microsoft all'indirizzo https://go.microsoft.com/fwlink/?LinkId=70930.
Oltre alla gestione di un'autorità di certificazione, l'attività di configurazione di Team Foundation Server per l'utilizzo di HTTPS con SSL presenta aspetti complessi. È necessario investire tempo e risorse per configurare e testare la distribuzione di Team Foundation Server dopo la configurazione per l'utilizzo di HTTPS e SSL.
Tra gli altri svantaggi della configurazione di Team Foundation Server per l'utilizzo di HTTPS con SSL sono inclusi:
In ambienti che utilizzano sia HTTP sia HTTPS con SSL, la concessione di connessioni HTTP consentirebbe connessioni esterne non crittografate se il livello applicazione di Team Foundation non è protetto in modo appropriato.
In ambienti che utilizzano solo HTTPS con SSL, le prestazioni sono più lente.
In ambienti che utilizzano HTTPS con SSL, la risoluzione dei problemi relativi a Team Foundation Server è più complessa.
Vedere anche
Attività
Concetti
Architettura di sicurezza di Team Foundation Server
Team Foundation Server, autenticazione di base e autenticazione del digest