Поделиться через

Team Foundation Server, HTTPS и SSL

  • Статья

Обновлен: Ноябрь 2007

Team Foundation Server предоставляет обслуживание через коллекцию веб-служб, расположенных на уровне приложений Team Foundation. По умолчанию эти веб-службы настроены на использование протокола HTTP. Team Foundation Server можно настроить на использование HTTPS с SSL для дополнительной безопасности таких веб-подключений.

Настройка Team Foundation Server на использование HTTPS и SSL предоставляет преимущества для бизнеса с повышенными требованиями к безопасности. Однако она имеет и недостатки, особенно если настраивать Team Foundation Server на использование исключительно HTTPS и SSL. Кроме того, от способа настройки Team Foundation Server на использование HTTPS и SSL зависит возможность обслуживания развертывания Team Foundation Server, например применения пакетов обновления. Следует осторожно рассмотреть преимущества и недостатки, чтобы выбрать наилучшую конфигурацию для потребностей вашего бизнеса.

Преимущества настройки Team Foundation Server на использование как HTTP, так и HTTPS с SSL

Несмотря на то, что разрешение использования для веб-подключений как HTTP, так и HTTPS с SSL менее безопасно, чем ограничение их только протоколом HTTPS с SSL, оно также имеет ряд преимуществ. К этим преимуществам относятся следующие:

  • Упрощение настройки и обслуживания Team Foundation Server.

  • Увеличение производительности в сравнении с вариантом «только HTTPS с SSL», так как в вызовах веб-службами веб-служб может использоваться HTTP, для которого требуется меньше нагрузки, чем для HTTPS с SSL.

  • Уменьшение ограничений внутреннего доступа на веб-узле.

Преимущества настройки Team Foundation Server на использование только HTTPS с SSL

Обязательное использование HTTPS с SSL — наиболее безопасный вариант развертывания Team Foundation Server. Все веб-подключения между уровнем данных Team Foundation, уровнем приложений Team Foundation и уровнем клиента Team Foundation требуют сертификатов. Связь между всеми уровнями является защищенной. К преимуществам обязательного использования HTTPS с SSL относятся следующие:

  • Увеличение безопасности из-за защищенности всех подключений к уровню приложений Team Foundation.

  • Автоматическое управление доступом благодаря тому, что можно настроить срок действия сертификатов в соответствии с запланированным окончанием этапа проекта.

Недостатки настройки Team Foundation Server на использование только HTTPS с SSL

Настройка Team Foundation Server на использование HTTPS с SSL может вызывать проблемы при попытке установить пакеты обновления во время работы Team Foundation Server. В зависимости от потребностей развертывания может понадобиться перенастроить Team Foundation Server на использование протокола HTTP, прежде чем можно будет успешно применить пакеты обновления или другие обновления. Настройка Team Foundation Server на использование HTTPS с SSL также означает конфигурирование и управление центром сертификации (CA) и доверием сертификатам. Несмотря на то, что Windows Server 2003 содержит службы сертификации, может быть нежелательно вкладывать время и ресурсы в развертывание инфраструктуры защищенных открытых ключей (PKI). Дополнительные сведений об инфраструктурах открытых ключей см. на веб-узле Microsoft (https://go.microsoft.com/fwlink/?LinkID=70930).

Кроме обслуживания центра сертификации, настройка Team Foundation Server на использование HTTPS с SSL является сложной задачей. Необходимо будет выделить время и ресурсы на настройку и тестирование развертывания Team Foundation Server после настройки его на использование HTTPS с SSL.

К другим недостаткам настройки Team Foundation Server на использование HTTPS с SSL относятся следующие:

  • В средах с использованием как HTTP, так и HTTPS с SSL разрешение HTTP-подключений может привести к разрешению внешних нешифрованных подключений, если уровень приложений Team Foundation надлежащим образом не защищен.

  • В средах с использование только HTTPS с SSL производительность будет снижена.

  • В средах с использованием HTTPS с SSL устранение неполадок Team Foundation Server будет более сложным.

См. также

Задачи

Пошаговое руководство. Настройка сервера Team Foundation Server таким образом, чтобы он требовал использования протоколов HTTPS и SSL

Пошаговое руководство по настройке сервера Team Foundation Server с использованием протокола SSL и фильтра ISAPI

Основные понятия

Архитектура безопасности Team Foundation Server

Team Foundation Server, базовая проверка подлинности и дайджест-проверка подлинности