Arquitetura de segurança equipe Foundation servidor
[Observação: Este tópico é pré-versão documentação e está sujeitas a alterações em versões futuras. Tópicos em branco são incluídos sistema autônomo espaços reservados.]
Para analisar e planejar Team Foundation Server segurança, você deve considerar a Team Foundation camada de aplicativo, o Team Foundation camada de dados, o Team Foundation camada de cliente Team Foundation Build, Team Foundation Server Proxy e as interações entre essas entidades. Você precisará saber quais serviços Web, bancos de dados e modelos de objeto são usados.Além disso, você deve saber quais portas de rede e protocolos usados por padrão e quais portas de rede são personalizáveis.
Além de seus próprios serviços, Team Foundation Server depende de outros serviços para funcionar. Para obter mais informações sobre o Team Foundation Server dependências, consulte Conceitos de segurança equipe Foundation servidor.
Modelo de objeto
Team Foundation Server inclui um modelo de objeto que permite a comunicação entre o Team Foundation camada de cliente e o Team Foundation camada de aplicativo. Este modelo de objeto também permite que os integradores de software e de terceiros para personalizar e estender Team Foundation Server funcionalidade.
Objeto Team Foundation servidor modelo
The Team Foundation Server modelo de objeto é um conjunto de APIs gerenciadas que incluem as seguintes interfaces.
Team Foundation Serviços comuns
Serviço de inscrição
Serviço de segurança
Serviço de vinculação
Serviço de eventos
Serviço de classificação
Modelo de objeto de controle de versão
Modelo de objeto de acompanhamento do item de trabalho
Team Foundation Build Modelo de objeto
The Team Foundation Server modelo de objeto está documentado publicamente o Team Foundation Server documentação de extensibilidade na SDK do Visual Studio.
Os serviços da Web e bancos de dados
Team Foundation Server inclui um conjunto de serviços da Web e bancos de dados. Esses serviços e os bancos de dados são instalados e configurados separadamente sobre o Team Foundation camada de aplicativo, camada de dados e camada de cliente. As figuras a seguir fornecem uma visão de alto nível de serviços da Web, aplicativos e bancos de dados em Team Foundation Server e em computadores cliente.
.png)
.gif)
Nível de aplicativo
The Team Foundation camada de aplicativo contém os seguintes serviços da Web do ASP.NET que correspondem aos respectivos proxies ou modelos de objeto na camada de cliente. Esses serviços da Web não se destinam aos integradores de terceiros para programa contra.Uma exceção a essa diretiva é de MSBuild Documentado no serviço Web do Team Foundation Server documentação de extensibilidade na SDK do Visual Studio.
Team Foundation Serviços comuns
serviço Web de inscrição
Segurança serviço Web
Vinculação de serviço Web
Eventos serviço Web
Classificação de serviço Web
Serviço de controle da versão
serviço Web de acompanhamento de item de trabalhar
Team Foundation Build Serviço Web
Camada de dados
The Team Foundation camada de dados consiste nos seguintes armazenamentos operacionais no SQL servidor 2005. Isso inclui dados, procedimentos armazenados e outras lógicas associada.Essas lojas operacionais não são geralmente destinadas aos integradores de terceiros programar.
Acompanhamento do item de trabalho
Controle de versão
Team Foundation Serviços comuns
Team Foundation Build
Warehouse de relatórios
Nível de cliente
A camada do cliente usará os mesmos serviços Web listados na camada de aplicativos para se comunicar com o Team Foundation camada de aplicativo. Ele se comunica por meio de Team Foundation Server modelo de objeto. Além do Team Foundation Server modelo de objeto, o Team Foundation camada de cliente consiste em componentes VSIP (Visual Studio Industry parceiros), integração do Microsoft Office, interfaces de linha de comando e uma estrutura de diretiva de check-in para integração com Team Foundation Server e integração personalizada. Para obter mais informações sobre como estender e personalizar a camada do cliente, consulte a documentação de extensibilidade no SDK do Visual Studio.
Configuração Team Foundation servidor informações
Porque Team Foundation Server depende do SQL servidor, SQL servidor Reporting Services, Serviços de Informações da Internet (Serviços de Informações da Internet), o sistema operacional Windows e Windows SharePoint Services, as informações de configuração para Team Foundation Server é armazenado em cinco locais:
Armazenamentos de dados do Serviços de Informações da Internet (Serviços de Informações da Internet)-Team Foundation camada de aplicativo
Team Foundation servidor arquivos de configuração (web.config, proxy.config)-Team Foundation camada de aplicativo
Fontes de dados do SQL servidor Reporting Services (por exemplo, dados TFSREPORTS)-Team Foundation camada de aplicativo
Equipe Foundation servidor integração banco de dados-Team Foundation camada de dados
Registro do Windows-Team Foundation aplicativo, dados e níveis de cliente
Ao manter um Team Foundation Server implantação, você deve levar essas fontes de configuração em conta. Para alterar a configuração de qualquer maneira, você deve modificar as informações armazenadas em vários locais na camada de aplicativos.Você também deve alterar informações de configuração nos níveis cliente e dados. Team Foundation Server inclui uma série de utilitários de linha de comando para ajudar você a fazer essas alterações. No entanto, em alguns casos, você precisa fazer alterações manual também.
Sincronização de identidades de agrupar entre ativo diretório e o Team Foundation servidor
Em implantações em que Team Foundation Server está sendo executado em um ativo diretório informações de domínio, agrupar e identidade serão sincronizadas quando qualquer um dos seguintes eventos ocorrer:
O servidor de camada de aplicativo para Team Foundation é iniciado.
Um ativo diretório agrupar é adicionado a um agrupar em Team Foundation Server.
A quantidade de time especificado na web. arquivo de configuração tiver decorrido.(O padrão é 1 hora).
ativo diretório sincroniza com o Generic segurança Services (GSS), que sincroniza com Team Foundation Server. Identidades alteradas são propagadas do servidor para os clientes.Dependendo do intervalo de sincronização configurado no arquivo web.config e a natureza da alterar para grupos e usuários, ele pode levar algum time para que as alterações para usuários do ativo diretório e grupos sejam refletidas Team Foundation Server.
Grupos e permissões
Team Foundation Server tem seu próprio conjunto de grupos padrão. Além disso, ele tem as permissões que você pode conjunto em vários níveis.Você pode criar grupos personalizados e personalizar as permissões nos níveis individuais e agrupar.No entanto, quando você adiciona um usuário ou agrupar para o Team Foundation servidor, esse usuário ou agrupar não é automaticamente adicionado ao quais Team Foundation servidor depende de dois componentes: Windows SharePoint Services e SQL servidor Reporting Services.Tem de adicionar usuários e grupos para os programas e conceda as permissões apropriadas para que os usuários ou grupos funcionem corretamente em todas as operações do Team Foundation servidor.Para obter mais informações, consulte Gerenciando usuários e grupos, Managing Permissions, Funções do Windows SharePoint Services e Funções do SQL servidor Reporting Services.
Protocolos e portas de rede
Por padrão, Team Foundation Server está configurado para usar portas de rede específicas e protocolos de rede. O diagrama a seguir ilustra Team Foundation Server tráfego de rede em uma implantação de exemplo.
.png)
Configurações de rede padrão
Por padrão, a comunicação entre o Team Foundation camada de aplicativo, o Team Foundation camada de dados, computadores de compilação e o Team Foundation Server proxy, use os protocolos e portas na lista a seguir. Se um asterisco segue o número da porta, você pode personalizar essa porta.
Nível de serviços e |
Protocolo |
Porta |
|---|---|---|
Camada de aplicativo – serviços da Web |
HTTP |
8080 |
Camada de aplicativo – Administração do Windows SharePoint Services |
HTTP |
17012 * (se instalado com Team Foundation Server); caso contrário, gerado aleatoriamente |
Camada de aplicativo – Windows SharePoint Services e SQL Reporting Services |
HTTP |
80 |
Criar computador – acesso remoto a partir de Team Foundation servidor de camada de aplicativo |
SOAP por HTTP |
9191* |
Camada de dados |
MS SQL TCP |
1443* |
Team Foundation Server Proxy: cliente proxy |
HTTP |
8081* |
Team Foundation Server Proxy: proxy a camada de aplicativo |
HTTP |
8080* |
Camada do cliente - o reporting Services |
HTTP |
80 |
Camada do cliente - serviços da Web |
HTTP |
8080* |
Configurações personalizáveis de rede
Você pode modificar Team Foundation Server Para usar algumas portas personalizadas. Você pode alterar a comunicação entre a camada de aplicativo, a camada de dados e a camada do cliente, conforme mostrado na tabela anterior.Por exemplo, a tabela a seguir descreve sistema autônomo alterações em portas de HTTP para HTTPS.
.gif "Observação") Observação: |
|---|
Configurando Team Foundation Server Para usar HTTPS e SSL é uma tarefa complexa que envolve muito mais do que ativar portas para o tráfego de rede HTTPS. Para obter mais informações, consulte Protegendo o Team Foundation servidor com HTTPS e Secure Sockets camada (protocolo SSL). |
Nível de serviços e |
Protocolo |
Porta |
|---|---|---|
Camada de aplicativo – serviços da Web com SSL |
HTTPS |
Configurado pelo administrador |
Camada de aplicativo – Administração do Windows SharePoint Services |
HTTPS |
Configurado pelo administrador |
Camada de aplicativo – Windows SharePoint Services e SQL Reporting Services |
HTTPS |
443 |
Camada do cliente - o reporting Services |
HTTPS |
443 |
Camada do cliente - serviços da Web |
HTTPS |
Configurado pelo administrador |
Consulte também
Conceitos
Conceitos de segurança equipe Foundation servidor
Team Foundation servidor Permissões