Compartilhar via


Acesso, autenticação e de Team Foundation Server

Você pode configurar a sua implantação para ajudar a proteger as conexões entre os usuários e a implantação do Visual Studio 2010. Visual Studio Team Foundation Serverpode oferecer suporte a autenticação básica, a autenticação Digest e certificados. Portanto, você pode configurar a implantação do Team Foundation Server para usar HTTPS Hypertext Transfer Protocol Secure () com autenticação Secure Sockets Layer (SSL) e básica ou Digest. Se você adotar essa estratégia, os usuários podem se conectar com mais segurança à sua implantação sem precisar usar conexões de rede virtual privada (VPN).

Configurações

Para oferecer suporte a conexões externas mais seguras para a implantação do Team Foundation Server, você deve configurar o Internet Information Services (IIS) para habilitar a autenticação básica, a autenticação Digest ou ambos. Você também deve configurar as conexões externas para exigir certificados.

A autenticação básica e a autenticação Digest

Autenticação básica é parte da especificação do HTTP 1.0 e usa contas de usuário do Windows. Durante a autenticação básica, o navegador solicita ao usuário um nome de usuário e senha e, em seguida, transmite as informações através de HTTP, usando a codificação Base64. Por padrão, a autenticação básica requer a conta de usuário do Windows têm direitos de logon local no servidor web. Você pode usar a autenticação básica em implantações de trabalho e o domínio. A maioria dos servidores web, servidores proxy e navegadores da web, suporte à autenticação básica, mas não é seguro. Como os dados que estão codificados com Base64 são fácil decodificar, autenticação básica essencialmente está enviando a senha como texto sem formatação. Ao monitorar as comunicações na rede, um usuário mal-intencionado pode facilmente interceptar e decifrar essas senhas usando ferramentas disponíveis publicamente. Para melhorar a segurança, você deve considerar usar HTTPS com SSL.

A autenticação Digest é um mecanismo de desafio/resposta que envia um digest (também conhecido como um hash) em vez de uma senha pela rede. Durante a autenticação Digest, o IIS enviará um desafio ao cliente para criar um digest e enviar esse digest no servidor. Como resposta ao desafio, o cliente envia uma síntese que baseia-se a senha do usuário junto com os dados que são conhecidos para o cliente e servidor. O servidor usa o mesmo processo como o cliente para criar seu próprio digest com as informações de usuário obtidas do Active Directory. O IIS autentica o cliente apenas se coincidir o digest que o servidor cria com que o cliente cria. Você pode usar a autenticação Digest somente em implantações do Active Directory. Por si só, a autenticação Digest é apenas uma pequena melhoria sobre a autenticação básica. Um usuário mal-intencionado poderia registrar a comunicação entre o cliente e o servidor e, em seguida, usar essas informações para repetir a transação. A autenticação Digest também tem dependências no protocolo HTTP 1.1, que nem todos os navegadores. Além disso, tentativas de acesso Team Foundation Server falhará se você não configurar a autenticação Digest corretamente. Não escolha a autenticação Digest sua implantação atende a todos os requisitos para que o modo. Para obter mais informações, consulte a seguinte página no site da Microsoft (A autenticação Digest (IIS 6.0)).

Limitações

Além de para os requisitos de domínio e grupo de trabalho que foram mencionados anteriormente neste tópico, autenticação básica e do Digest são insuficientes por si só para fornecer segurança de rede para clientes externos. Portanto, você não deve configurar Team Foundation Server para oferecer suporte a clientes externos, a menos que você também configurar essas conexões para exigir HTTPS com SSL.

Consulte também

Conceitos

Arquitetura de Team Foundation Server

Outros recursos

Securing Team Foundation Server with HTTPS and Secure Sockets Layer (SSL)