Conceitos de Team Foundation Server

  • Artigo

Para implantar e gerenciar Visual Studio Team Foundation Server efetivamente, você deve entender como ele funciona e se comunica com outros componentes do Team Foundation. Como administrador para Team Foundation Server, você deve estar familiarizado com a autenticação Windows, os protocolos de rede e tráfego e a estrutura da rede de negócios em que Team Foundation Server está instalado. Você também deve ter uma compreensão de grupos e permissões em Team Foundation Server. Você também poderá encontrar uma compreensão das SQL Server, SQL Server Reporting Services, e Produtos do SharePoint úteis que você gerencie Team Foundation Server.

Termos e Noções básicas sobre componentes

Você poderá melhor planejar, implantar e gerenciar Team Foundation Server se você compreender os componentes e os termos a seguir:

  • camada de aplicativo, camada de dados, camada de cliente: Camadas lógicas que compõem Team Foundation Server. Esses níveis podem ser implantados no mesmo computador físico ou eles podem ser instalados em vários computadores. For more information, see Exemplos de topologia simples, Exemplos de topologia moderada, Exemplos de topologia complexa, and Arquitetura de Team Foundation Server.

  • coleção de projeto de equipe: A principal unidade organizacional para todos os dados Team Foundation Server. Coleções podem incluir um ou mais projetos de equipe. For more information, see Organizando seu servidor com coleções de projeto de equipe.

  • projeto de equipe: Um ponto central para sua equipe compartilhar as atividades da equipe que são necessários para desenvolver uma tecnologia de software específico ou um produto. Projetos de equipe são organizados em coleções de projeto de equipe. For more information, see Planejando e acompanhando projetos.

  • Team FoundationConsole de administração: A ferramenta de gerenciamento centralizado para administradores no Team Foundation Server. Você pode gerenciar usuários e permissões a partir do console de administração, além de para a criação e gerenciamento coleções de projeto de equipe, adicionando e gerenciando aplicativos da Web do SharePoint para usam na implantação, criando e gerenciando os laboratórios virtuais e revisar o status do servidor. For more information, see O Console de administração do Team Foundation.

  • Contas de serviço: A conta ou contas que os serviços da Web e aplicativos em Team Foundation usar. Team Foundation Serverrequer contas de serviço para executar operações em servidores e serviços da Web. Essas contas de serviço têm requisitos específicos. For more information, see Serviço de contas e dependências de Team Foundation Server.

  • Produtos do SharePoint: Software que fornece uma plataforma escalonável e gerenciável para colaboração e o desenvolvimento de aplicativos de negócios baseados na Web. Você pode incluir um ou mais aplicativos Web do SharePoint como parte da implantação dos Team Foundation Server. Para incluir um desses aplicativos, você deve instalar e configurar Team Foundation Server extensões para Produtos do SharePoint, e você deve configurar permissões em toda a implantação. For more information, see Adicionar um aplicativo da Web do SharePoint para sua implantação and Produtos do SharePoint e do Team Foundation Server.

  • SQL Servere SQL Server Reporting Services: Software que fornece uma plataforma de banco de dados para processamento de grande escala de transações on-line (OLTP), data warehouse e aplicativos do comércio eletrônico. SQL Servertambém é uma plataforma de inteligência de negócios para integração de dados, análise e soluções de emissão de relatórios. Team Foundation Serverarmazena seus dados em SQL Server bancos de dados. Você também pode incluir um servidor que esteja executando o SQL Server Reporting Services e que gera automaticamente relatórios de projetos de equipe. For more information, see Arquitetura de Team Foundation Server and SQL Server e de Team Foundation Server.

Noções básicas sobre segurança de Team Foundation Server

Para otimizar a segurança da Team Foundation Server, você deve compreender os seguintes conceitos:

  • Topologia, que inclui onde e como servidores que são executando componentes do Team Foundation são implantados, o tráfego de rede que passa entre Team Foundation Server e clientes do Team Foundatione os serviços que devem ser executado em Team Foundation Server.

  • Autenticação, que inclui a determinação da validade dos usuários, grupos e serviços em Team Foundation Server.

  • Autorização, que inclui determinar se usuários válidos, grupos e serviços em Team Foundation Server tem as permissões apropriadas para executar ações específicas.

Você também deve considerar os componentes e serviços que Team Foundation Server depende.

Quando considerar a segurança para Team Foundation Server, você deve compreender a diferença entre autenticação e autorização. Autenticação é a verificação das credenciais de uma tentativa de conexão de um cliente, servidor ou processo. Autorização é a que a identidade que está tentando se conectar tem permissões para acessar o objeto ou o método de verificação. A autorização ocorre somente após a autenticação bem-sucedida. Se uma conexão não for autenticada, ele falha antes de qualquer verificação de autorização é executada. Se a autenticação de uma conexão for bem-sucedida, uma ação específica ainda pode ser desativada porque o usuário ou grupo não foi autorizado a realizar esta ação.

Topologias, portas e serviços

O primeiro elemento de implantação e segurança para Team Foundation Server é se os componentes da sua implantação podem se conectar uns aos outros para se comunicar. Seu objetivo é habilitar as conexões entre clientes de Team Foundation e Team Foundation Server e para limitar ou impedir que outras tentativas de conexão.

Team Foundation Serverdepende de determinadas portas e serviços para que ele pode funcionar. Você pode proteger e monitorar a essas portas para ajudar a atender às necessidades de segurança da empresa. Deve permitir o tráfego de rede para Team Foundation Server para passar entre clientes de Team Foundation, os servidores que hospedam os componentes lógicos de camada de aplicativo e a camada de dados para Team Foundation, os computadores para Team Foundation Builde os clientes remotos que estejam usando Team Foundation Server Proxy. Por padrão, Team Foundation Server está configurado para usar o HTTP para seus serviços da Web. Para obter uma lista completa de portas e serviços que Team Foundation Server usa e como eles são usados em sua arquitetura, consulte Arquitetura de Team Foundation Server.

Você pode implantar Team Foundation Server em um domínio do Active Directory ou em um grupo de trabalho. O Active Directory fornece recursos de segurança mais internos que fornecem a grupos de trabalho. Você pode usar os recursos do Active Directory para ajudar a proteger a sua implantação de Team Foundation Server. Por exemplo, você pode configurar o Active Directory para impedir que os nomes de computador duplicado para que um usuário mal-intencionado não pode falsificar o nome do computador com um servidor não autorizado que está executando o Team Foundation Server. Para atenuar o mesmo tipo de ameaça de um grupo de trabalho, você deve configurar os certificados de computador.

Se você implantar o Team Foundation Server em um grupo de trabalho ou domínio, você deve cumprir determinadas restrições impostas aos requisitos de Team Foundation Server próprio. Para obter mais informações sobre topologias de Team Foundation Server, consulte Exemplos de topologia simples, Exemplos de topologia moderada, Exemplos de topologia complexa, Interações entre produtos do SharePoint e do Team Foundation Server, e Noções básicas de SQL Server e SQL Server, o Reporting Services.

Authentication

Segurança para Team Foundation Server está integrado e depende da autenticação integrada do Windows e os recursos de segurança do sistema operacional Windows. Você pode usar a autenticação integrada do Windows para autenticar contas para conexões entre clientes do Team Foundation e Team Foundation Server, para serviços da Web nos servidores que hospedam as camadas de aplicativos e dados lógicas para Team Foundatione para conexões entre os servidores de aplicativo e camadas de dados propriamente ditos.

ObservaçãoObservação

Você pode configurar Team Foundation Server para oferecer suporte a Kerberos para autenticação mútua do cliente e o servidor após a instalação do Team Foundation Server.

Você não deve configurar qualquer SQL Server conexões de banco de dados entre Team Foundation Server e Produtos do SharePoint para usar SQL Server autenticação porque não é tão seguro quanto a autenticação do Windows. Quando você se conectar ao banco de dados, o nome de usuário e a senha da conta de administrador de banco de dados são enviados em um formato não criptografado. Autenticação integrada do Windows não envia o nome de usuário e senha. Em vez disso, ele utiliza protocolos de segurança de autenticação integrada do Windows para transferir informações de identidade de conta de serviço que está associadas com o pool de aplicativos do Internet Information Services (IIS) do host para SQL Server.

Authorization

Team Foundation Serverautorização é baseada em usuários e grupos no Team Foundation, as permissões que são atribuídas diretamente para esses usuários e de grupos e que esses usuários e grupos podem herdar por pertencentes a outros grupos em Team Foundation Server. Usuários e grupos no Team Foundation pode ser locais usuários ou grupos, usuários do Active Directory e grupos ou ambos.

Team Foundation Serveré pré-configurado com os grupos padrão no servidor, coleta e o nível de projeto. Você pode preencher esses grupos adicionando usuários individuais. No entanto, você pode achar gerenciamento mais fácil se você preencher esses grupos usando grupos de segurança do Active Directory. Usando essa abordagem, você pode gerenciar a associação de grupo e as permissões com mais eficiência em vários computadores ou aplicativos, como Produtos do SharePoint e SQL Server.

Específicas de implantação podem exigir que você configure permissões de usuários e grupos em vários computadores e dentro de vários aplicativos. Por exemplo, você deve configurar permissões para usuários e grupos no Reporting Services, Produtos do SharePoint, e Team Foundation Server se você deseja incluir relatórios e portais de projeto como parte da implantação. Em Team Foundation Server, você pode definir permissões para cada projeto, para cada coleção e, em uma implantação (no nível do servidor). Além disso, determinadas permissões são concedidas por padrão para qualquer usuário ou grupo que você adicionar à Team Foundation Server, conforme o usuário ou grupo é adicionado automaticamente ao Usuários válidos do Team Foundation. Para obter mais informações sobre como configurar permissões, consulte Managing Permissions. Para obter mais informações sobre usuários e grupos em Team Foundation Server, consulte Configurando permissões de usuários e grupos.

Além de configurar as permissões de autorização em Team Foundation Server, você talvez precisam de autorização dentro do controle de versão e trabalhar em itens. Você gerenciar essas permissões separadamente em um prompt de comando, mas elas são integradas como parte da interface para Team Explorer.

Consulte também

Conceitos

Arquitetura de Team Foundation Server

Configurando permissões de usuários e grupos

Outros recursos

Managing Permissions