Concetti su Team Foundation Server
Per distribuire e gestire Visual Studio Team Foundation Server in modo efficiente, è necessario comprenderne il funzionamento e la modalità con cui comunica con altri componenti di . In qualità di amministratore di Team Foundation Server è necessario conoscere l'autenticazione di Windows, i protocolli e il traffico di rete e la struttura della rete aziendale in cui è installato Team Foundation Server. È opportuno conoscere i gruppi e le autorizzazioni in Team Foundation Server. Può inoltre essere utile conoscere SQL Server, SQL Server Reporting Services e Prodotti SharePoint quando si gestisce Team Foundation Server.
Informazioni sui componenti e sui termini
Sarà possibile eseguire meglio la pianificazione, la distribuzione e la gestione di Team Foundation Server se si conoscono i componenti e i termini riportati di seguito.
Livello applicazione, livello dati, livello client: livelli logici che costituiscono Team Foundation Server. Tutti questi livelli possono essere distribuiti nello stesso computer fisico o installati in più computer. Per ulteriori informazioni, vedere Esempi di topologia semplice, Esempi di topologia moderata, Esempi di topologia complessa e Architettura di Team Foundation Server.
Insieme di progetti team: unità organizzativa primaria per tutti i dati in Team Foundation Server. Gli insiemi possono includere uno o più progetti team. Per ulteriori informazioni, vedere Organizzazione del server con insiemi di progetti team.
Progetto team: un punto centrale per la condivisione delle attività necessarie per sviluppare una tecnologia software o un prodotto specifico da parte del team. I progetti team vengono organizzati in insiemi di progetti team. Per ulteriori informazioni, vedere Pianificazione e rilevamento di progetti.
Console di amministrazione di Team Foundation: lo strumento di gestione centralizzato per amministratori in Team Foundation Server. È possibile gestire utenti e autorizzazioni dalla console di amministrazione, oltre a creare e gestire insiemi di progetti team, aggiungere e gestire applicazioni Web di SharePoint per l'utilizzo nella distribuzione, creare e gestire lab virtuali e rivedere lo stato del server. Per ulteriori informazioni, vedere Console di amministrazione di Team Foundation.
Account del servizio: uno o più account utilizzati dalle applicazioni e dai servizi Web in Team Foundation. Team Foundation Server richiede account del servizio per eseguire operazioni nei server e nei servizi Web. Questi account del servizio presentano requisiti specifici. Per ulteriori informazioni, vedere Account del servizio e dipendenze in Team Foundation Server.
Prodotti SharePoint: software che fornisce una piattaforma scalabile e maneggevole per la collaborazione e lo sviluppo di applicazioni aziendali basate sul Web. È possibile includere una o più applicazioni Web di SharePoint come parte integrante della distribuzione di Team Foundation Server. Per includere una di queste applicazioni, è necessario installare e configurare le estensioni di Team Foundation Server per Prodotti SharePoint e configurare le autorizzazioni durante la distribuzione. Per ulteriori informazioni, vedere Aggiungere un'applicazione Web di SharePoint alla distribuzione e Prodotti SharePoint e Team Foundation Server.
SQL Server e SQL Server Reporting Services: software che fornisce una piattaforma database per l'elaborazione di transazioni online (OLTP) su larga scala, il data warehousing e le applicazioni e-commerce. SQL Server costituisce inoltre una piattaforma di Business Intelligence per soluzioni di creazione di rapporti, analisi e integrazione dei dati. I dati di Team Foundation Server vengono archiviati nei database di SQL Server. È inoltre possibile includere un server che esegue SQL Server Reporting Services e che genera automaticamente rapporti per i progetti team. Per ulteriori informazioni, vedere Architettura di Team Foundation Server e SQL Server e Team Foundation Server.
Informazioni sulla sicurezza di Team Foundation Server
Per ottimizzare la sicurezza di Team Foundation Server, è consigliabile comprendere i concetti riportati di seguito.
Topologia, che riguarda la posizione e la modalità di distribuzione dei server che eseguono componenti di Team Foundation, il traffico di rete che passa tra Team Foundation Server e i client di Team Foundation e i servizi che devono essere eseguiti su Team Foundation Server.
Autenticazione, che riguarda la determinazione della validità di utenti, gruppi e servizi in Team Foundation Server.
Autorizzazione, che riguarda la determinazione della disponibilità delle autorizzazioni appropriate per l'esecuzione di azioni specifiche da parte di utenti, gruppi e servizi validi in Team Foundation Server.
È inoltre consigliabile prendere in considerazione gli altri componenti e servizi dai quali dipende Team Foundation Server.
Quando si considera la sicurezza per Team Foundation Server, è necessario conoscere la differenza tra autenticazione e autorizzazione. Per Autenticazione si intende la verifica delle credenziali di un tentativo di connessione da parte di un client, server o processo. Autorizzazione è la verifica che l'identità che sta tentando di connettersi dispone delle autorizzazioni per accedere all'oggetto o al metodo. L'autorizzazione si verifica solo dopo la riuscita dell'autenticazione. Se una connessione non viene autenticata, viene negata prima della verifica dell'autorizzazione. Se l'autenticazione di una connessione riesce, è ancora possibile negare l'esecuzione di una determinata azione se l'utente o il gruppo non è stato autorizzato.
Topologie, porte e servizi
Per la sicurezza e la distribuzione per Team Foundation Server è innanzitutto necessario determinare se i componenti della distribuzione possono connettersi tra loro al fine di comunicare. Lo scopo è di consentire le connessioni tra i client di Team Foundation e Team Foundation Server e di limitare o impedire altri tentativi di connessione.
Il funzionamento di Team Foundation Server dipende da determinate porte e servizi. È possibile proteggere e monitorare tali porte in base alle esigenze di sicurezza aziendali. È necessario consentire al traffico di rete di Team Foundation Server di passare tra i client di Team Foundation, i server che includono i componenti logici del livello applicazione e del livello dati per Team Foundation, i computer per Team Foundation Build e i client remoti che utilizzano il proxy di Team Foundation Server. Per impostazione predefinita, Team Foundation Server è configurato per utilizzare HTTP per i servizi Web. Per un elenco completo delle porte e dei servizi utilizzati da Team Foundation Server e informazioni sul loro utilizzo nella relativa architettura, vedere Architettura di Team Foundation Server.
È possibile distribuire Team Foundation Server in un dominio Active Directory o in un gruppo di lavoro. In Active Directory sono disponibili più funzionalità di sicurezza incorporate rispetto ai gruppi di lavoro. È possibile utilizzare le funzionalità di Active Directory per proteggere la distribuzione di Team Foundation Server. È possibile, ad esempio, configurare Active Directory in modo che non siano consentiti nomi di computer duplicati, al fine di impedire lo spoofing del nome del computer da parte di utenti malintenzionati che utilizzano un server non autorizzato che esegue Team Foundation Server. Per proteggersi dallo stesso tipo di minaccia in un gruppo di lavoro, è necessario configurare certificati per il computer.
Se si distribuisce Team Foundation Server in un gruppo di lavoro o in un dominio, è necessario conformarsi a determinati vincoli imposti dai requisiti di Team Foundation Server stesso. Per ulteriori informazioni sulle topologie di Team Foundation Server, vedere Esempi di topologia semplice, Esempi di topologia moderata, Esempi di topologia complessa, Interazioni tra Prodotti SharePoint e Team Foundation Server e Informazioni su SQL Server e SQL Server Reporting Services.
Autenticazione
La sicurezza di Team Foundation Server è integrata e basata sull'autenticazione integrata di Windows e sulle funzionalità di sicurezza del sistema operativo Windows. L'autenticazione integrata di Windows viene utilizzata per autenticare account per le connessioni tra client di Team Foundation e Team Foundation Server, per servizi Web nei server che ospitano i livelli dati e applicazione logici di Team Foundation e per le connessioni tra i server di livello applicazione e i di livello dati.
Nota
È possibile configurare Team Foundation Server per supportare Kerberos per l'autenticazione reciproca del client e del server, dopo avere installato Team Foundation Server.
È consigliabile non configurare tutte le connessioni di database SQL Server tra Team Foundation Server e Prodotti SharePoint al fine di utilizzare l'autenticazione di SQL Server perché non è sicura come l'autenticazione di Windows. Al momento della connessione al database il nome utente e la password dell'account amministratore del database vengono inviati in un formato non crittografato. L'autenticazione integrata di Windows non invia il nome utente e la password. Utilizza invece i protocolli di sicurezza dell'autenticazione integrata di Windows per trasferire le informazioni sull'identità dell'account del servizio associate al pool di applicazioni di Internet Information Services (IIS) host a SQL Server.
Autorizzazione
L'autorizzazione di Team Foundation Server si basa sugli utenti e i gruppi di Team Foundation, sulle autorizzazioni assegnate direttamente a tali utenti e gruppi e sulle autorizzazioni che questi possono ereditare dall'appartenenza ad altri gruppi di Team Foundation Server. Gli utenti e i gruppi di Team Foundation possono essere utenti e gruppi locali, di Active Directory o entrambi.
Team Foundation Server è preconfigurato con gruppi predefiniti a livello di server, di insieme e di progetto. Benché sia possibile compilare questi gruppi aggiungendo singoli utenti, la gestione può risultare più semplice se si compilano questi gruppi utilizzando i gruppi di sicurezza di Active Directory. Adottando questo approccio, è possibile gestire in modo più efficiente l'appartenenza a un gruppo e le autorizzazioni in più computer o applicazioni, ad esempio Prodotti SharePoint e SQL Server.
Una distribuzione specifica potrebbe richiedere la configurazione di utenti, gruppi e autorizzazioni in più computer e all'interno di più applicazioni. Se, ad esempio, si desidera includere nella distribuzione rapporti e portali di progetto, è necessario configurare autorizzazioni per utenti e gruppi in Reporting Services, Prodotti SharePoint e Team Foundation Server. In Team Foundation Server, è possibile impostare autorizzazioni per ogni progetto, per ogni insieme e in una distribuzione (a livello di server). Alcune autorizzazioni, inoltre, vengono concesse per impostazione predefinita a qualsiasi utente o gruppo aggiunto a Team Foundation Server, poiché tale utente o gruppo viene aggiunto automaticamente a Valid Users di Team Foundation. Per ulteriori informazioni sulla modalità di configurazione delle autorizzazioni, vedere Gestione delle autorizzazioni. Per ulteriori informazioni su utenti e gruppi in Team Foundation Server, vedere Configurazione di utenti, gruppi e autorizzazioni.
Oltre a configurare le autorizzazioni per l'autorizzazione in Team Foundation Server, potrebbe essere necessario definire autorizzazioni per il controllo della versione e gli elementi di lavoro. Tali autorizzazioni sono gestite separatamente al prompt dei comandi, ma sono integrate come parte dell'interfaccia di Team Explorer.
Vedere anche
Concetti
Architettura di Team Foundation Server
Configurazione di utenti, gruppi e autorizzazioni