Team Foundation Conceitos do servidor
Para implantar e gerenciar Visual Studio Team Foundation Server com eficiência, você deve compreender como ele funciona e se comunica com outros componentes do Team Foundation.Como um administrador para Team Foundation Server, você deve estar familiarizado com a autenticação do Windows, protocolos de rede e tráfego e a estrutura da rede de negócios que Team Foundation Server está instalado.Você também deve ter uma compreensão de grupos e permissões em Team Foundation Server. Você também poderá encontrar uma compreensão de SQL Server, SQL Server Reporting Services e Produtos do SharePoint úteis ao gerenciar Team Foundation Server.
Termos e Noções básicas sobre componentes
Você poderá melhor planejar, implantar e gerenciar Team Foundation Server se você compreender os componentes e os termos a seguir:
camada de aplicativo, camada de dados, camada de cliente: camadas lógicas compõem Team Foundation Server.Esses níveis podem ser implantados no mesmo computador físico ou pode ser instalados em vários computadores.Para obter mais informações, consulte Exemplos de topologia simples, Exemplos de topologia moderada, Exemplos de topologia complexa e Team Foundation Arquitetura de servidor.
coleção de projeto de equipe: A unidade organizacional principal para todos os dados Team Foundation Server.Coleções podem incluir um ou mais projetos de equipe.Para mais informações, consulte Organizando seu servidor com coleções de projeto de equipe.
projeto de equipe: um ponto central para sua equipe compartilhar atividades de equipe necessários para desenvolver uma tecnologia de software específico ou produto.Projetos de equipe são organizados em coleções de projeto de equipe.Para mais informações, consulte Planejando e acompanhando projetos.
Team FoundationConsole de administração: A ferramenta de gerenciamento centralizado para administradores em Team Foundation Server.Você pode gerenciar usuários e permissões no console de administração, além de para criar e gerenciar coleções de projeto de equipe, adicionando e gerenciando aplicativos Web do SharePoint para usam na implantação, criação e gerenciamento de laboratórios virtuais e revisar o status do servidor.Para mais informações, consulte O Console de administração da Team Foundation.
Contas de serviço: A conta ou contas que os serviços da Web e aplicativos em Team Foundation usar.Team Foundation Serverrequer contas de serviço para executar operações em servidores e serviços da Web.Essas contas de serviço têm requisitos específicos.Para mais informações, consulte Contas de serviço e dependências no Team Foundation Server.
Produtos do SharePoint: Software que fornece uma plataforma escalável e gerenciável para colaboração e o desenvolvimento de aplicativos de negócios baseados na Web. Você pode incluir um ou mais aplicativos Web do SharePoint como parte da implantação do Team Foundation Server.Para incluir um desses aplicativos, você deve instalar e configurar Team Foundation Server extensões para Produtos do SharePoint, e você deve configurar permissões em toda a implantação.Para obter mais informações, consulte Adicionar um aplicativo Web do SharePoint para sua implantação e SharePoint Products and Technologies and Team Foundation Server.
SQL Servere SQL Server Reporting Services: Software que fornece uma plataforma de banco de dados para processamento em larga escala de transações online (OLTP), data warehouse e aplicativos de e-commerce.SQL Servertambém é uma plataforma de inteligência de negócios para integração de dados, análise e soluções de emissão de relatórios.Team Foundation Serverarmazena seus dados em SQL Server bancos de dados.Você também pode incluir um servidor que esteja executando o SQL Server Reporting Services e que automaticamente gera relatórios de projetos de equipe.Para obter mais informações, consulte Team Foundation Arquitetura de servidor e Bancos de dados do Team Foundation Server.
Noções básicas sobre segurança de Team Foundation Server
Para otimizar a segurança do Team Foundation Server, você deve compreender os seguintes conceitos:
Topologia de, que inclui onde e como servidores que são executando componentes do Team Foundation são implantados, o tráfego de rede que passa entre Team Foundation Server e clientes do Team Foundatione os serviços que devem ser executado em Team Foundation Server.
Autenticação, que inclui a determinação da validade de usuários, grupos e serviços em Team Foundation Server.
Autorização, que inclui determinar se usuários válidos, grupos e serviços em Team Foundation Server tem as permissões apropriadas para executar ações específicas.
Você também deve considerar os componentes e serviços que Team Foundation Server depende.
Quando considerar a segurança para Team Foundation Server, você deve compreender a diferença entre autenticação e autorização.Autenticação é a verificação de credenciais de uma tentativa de conexão de um cliente, servidor ou processo.Autorização é a verificação de que a identidade que está tentando se conectar tem permissões para acessar o objeto ou o método.A autorização ocorre após a autenticação bem-sucedida.Se uma conexão não for autenticada, ele falha antes de qualquer verificação de autorização é executada.Se a autenticação de uma conexão for bem-sucedida, uma ação específica pode ainda ser desativada porque o usuário ou grupo não foi autorizado a realizar essa ação.
Topologias, portas e serviços
O primeiro elemento de implantação e segurança para Team Foundation Server é se os componentes da sua implantação podem se conectar um ao outro para se comunicar.Seu objetivo é permitir conexões entre clientes de Team Foundation e Team Foundation Server e tentativas de limitar ou impedir a outra conexão.
Team Foundation Serverdepende de determinadas portas e serviços para que possa funcionar.Você pode proteger e monitorar essas portas para atender às necessidades de segurança.Você deve permitir tráfego de rede para Team Foundation Server passar entre clientes de Team Foundation, níveis de servidores que hospedam os componentes lógicos do aplicativo e os dados para Team Foundation, computadores para Team Foundation Builde clientes remotos que estão usando Team Foundation Server Proxy.Por padrão, Team Foundation Server é configurado para usar o HTTP para seus serviços da Web.Para obter uma lista completa de portas e serviços que Team Foundation Server usa e como eles são usados em sua arquitetura, consulte Team Foundation Arquitetura de servidor.
Você pode implantar o Team Foundation Server em um domínio Active Directory ou em um grupo de trabalho.Active Directory fornece recursos de segurança mais internos que fornecem grupos de trabalho.Você pode usar os recursos do Active Directory para ajudar a proteger sua implantação de Team Foundation Server.Por exemplo, você pode configurar o Active Directory para evitar nomes de computador duplicados para que um usuário mal-intencionado não pode falsificar o nome do computador com um servidor não autorizado que está executando o Team Foundation Server.Para atenuar o mesmo tipo de ameaça em um grupo de trabalho, você deve configurar certificados de computador.
Se você implantar Team Foundation Server em um grupo de trabalho ou domínio, você deve cumprir determinadas restrições impostas por requisitos de Team Foundation Server próprio.For more information about topologies for Team Foundation Server, see Exemplos de topologia simples, Exemplos de topologia moderada, Exemplos de topologia complexa, Understanding Windows SharePoint Services, and SQL Server compreensivo e SQL Server Reporting Services.
Autenticação
Segurança para Team Foundation Server está integrado e depende da autenticação integrada do Windows e os recursos de segurança do sistema operacional Windows. Você pode usar a autenticação integrada do Windows para autenticar contas para conexões entre clientes de Team Foundation e Team Foundation Server, dos serviços da Web em servidores que hospedam camadas lógicas de aplicativos e dados para Team Foundatione para conexões entre servidores de aplicativo e camadas de dados propriamente ditos.
Observação |
---|
Você pode configurar o Team Foundation Server para oferecer suporte a Kerberos para autenticação mútua do cliente e o servidor após instalar o Team Foundation Server. |
Você não deve configurar qualquer SQL Server banco de dados conexões entre Team Foundation Server e Produtos do SharePoint usar SQL Server autenticação porque não é tão seguro quanto a autenticação do Windows.Quando você se conectar ao banco de dados, o nome de usuário e a senha da conta de administrador de banco de dados são enviados em um formato não criptografado.Autenticação integrada do Windows não envia o nome de usuário e senha.Em vez disso, ele usa protocolos de segurança de autenticação integrada do Windows para transferir informações de identidade de conta de serviço que está associadas com o pool de aplicativos do host Internet Information Services (IIS) para SQL Server.
Autorização
Team Foundation Serverautorização baseada em usuários e grupos no Team Foundation, as permissões que são atribuídas diretamente a esses usuários e os grupos e permissões que esses usuários e grupos podem herdar por pertencentes a outros grupos de Team Foundation Server.Usuários e grupos no Team Foundation podem ser usuários locais ou grupos, usuários do Active Directory e grupos ou ambos.
Team Foundation Serverestá pré-configurado com grupos padrão no servidor, coleta e nível do projeto.Você pode preencher esses grupos adicionando usuários individuais.No entanto, gerenciamento talvez mais fácil se você preencher esses grupos usando grupos de segurança do Active Directory.Usando essa abordagem, você pode gerenciar as permissões e participações com mais eficiência em vários computadores ou aplicativos, como Produtos do SharePoint e SQL Server.
Sua implantação específica pode exigir configurar usuários, grupos e permissões em vários computadores e em vários aplicativos.Por exemplo, você deve configurar permissões para usuários e grupos no Reporting Services, Produtos do SharePoint, e Team Foundation Server se você desejar incluir relatórios e portais de projeto como parte de sua implantação.Em Team Foundation Server, você pode definir permissões para cada projeto, cada coleção e, em uma implantação (no nível do servidor).Além disso, determinadas permissões são concedidas por padrão para qualquer usuário ou grupo que você adicionar a Team Foundation Server, como esse usuário ou grupo é adicionado automaticamente ao Usuários válidos do Team Foundation.Para obter mais informações sobre como configurar permissões, consulte Gerenciando permissões.Para obter mais informações sobre usuários e grupos no Team Foundation Server, consulte Configurando permissões de usuários e grupos.
Além de configurar as permissões de autorização em Team Foundation Server, talvez seja necessário autorização dentro do controle de versão e itens de trabalho.Gerenciar essas permissões separadamente em um prompt de comando, mas elas são integradas como parte da interface de Team Explorer.
Consulte também
Conceitos
Team Foundation Arquitetura de servidor
Configurando permissões de usuários e grupos