Team Foundation Server, HTTPS et Secure Sockets Layer (SSL)
Mise à jour : novembre 2007
Team Foundation Server fournit des services via une collection de services Web hébergée sur la couche Application Team Foundation. Par défaut, ces services Web sont configurés pour utiliser HTTP. Vous pouvez configurer Team Foundation Server pour qu'il utilise HTTPS avec SSL afin de renforcer la sécurité de ces connexions Web.
La configuration de Team Foundation Server pour utiliser HTTPS et SSL comporte des avantages pour les entreprises dont les exigences en matière de sécurité se sont accrues. Toutefois, il comporte également des inconvénients, notamment si vous configurez Team Foundation Server pour qu'il utilise uniquement HTTPS et SSL. De plus, la façon dont vous configurez Team Foundation Server pour qu'il utilise HTTPS et SSL empêche d'effectuer votre déploiement Team Foundation Server correctement, notamment d'appliquer des Service Packs. Vous devez examiner attentivement les avantages et les inconvénients avant de choisir la configuration répondant le mieux aux besoins de votre entreprise.
Avantages de la configuration de Team Foundation Server pour utiliser HTTP et HTTPS avec SSL
Bien que l'autorisation de connexions HTTP et HTTPS avec SSL pour les connexions Web soit moins sécurisée que la limitation des connexions pour utiliser HTTPS avec SSL uniquement, elle comporte certains avantages. Ils sont notamment les suivants :
Configuration et maintenance plus faciles de Team Foundation Server.
Performances améliorées par rapport à HTTPS avec SSL uniquement, étant donné que les appels entre services Web peuvent utiliser HTTP, ce qui a moins d'impact que HTTPS avec SSL en termes de performances.
Accès moins limité au site Web interne.
Avantages de la configuration de Team Foundation Server pour utiliser HTTPS avec SSL uniquement
Exiger HTTPS avec SSL est l'option de déploiement la plus sécurisée pour Team Foundation Server. Toutes les connexions Web entre la couche Données Team Foundation, la couche Application Team Foundation et la couche cliente Team Foundation requièrent des certificats. La communication entre toutes les couches est sécurisée. Les avantages liés à l'exigence de HTTPS avec SSL sont entre autres les suivants :
Sécurité renforcée parce que toutes les connexions à la couche Application Team Foundation sont sécurisées.
contrôle automatique sur l'accès parce que vous pouvez configurer des certificats pour qu'ils expirent à la fin prévue de la phase d'un projet.
Inconvénients relatifs à la configuration de Team Foundation Server pour utiliser HTTPS avec SSL
La configuration de Team Foundation Server pour qu'il utilise HTTPS avec SSL peut présenter des problèmes lorsque vous essayez d'installer des Service Packs pendant la durée de vie de Team Foundation Server. Selon vos besoins de déploiement, vous pouvez devoir reconfigurer Team Foundation Server pour qu'il utilise HTTP avant de pouvoir appliquer avec succès des Service Packs ou d'autres mises à jour. La configuration de Team Foundation Server pour qu'il utilise HTTPS avec SSL implique également la configuration et la gestion d'une autorité de certification et d'approbations de certificats. Bien que Windows Server 2003 comprenne des services de certificat, il se peut que vous ne souhaitiez pas utiliser le temps et les ressources nécessaires pour déployer une infrastructure de clé publique sécurisée (PKI). Pour plus d'informations sur les infrastructures de clé publique, consultez le site Web de Microsoft à l'adresse https://go.microsoft.com/fwlink/?LinkID=70930.
En plus de conserver une autorité de certification, la configuration Team Foundation Server pour utiliser HTTPS avec SSL est une tâche complexe. Vous devrez prévoir le temps et les ressources nécessaires pour configurer et tester votre déploiement Team Foundation Server une fois que vous l'avez configuré pour utiliser HTTPS et SSL.
Les autres inconvénients relatifs à la configuration de Team Foundation Server pour utiliser HTTPS avec SSL sont les suivants :
Dans les environnements qui utilisent HTTP et HTTPS avec SSL, l'autorisation de connexions HTTP peut entraîner celles des connexions externes non chiffrées si la couche Application Team Foundation n'est pas correctement sécurisée.
Les environnements qui utilisent HTTPS avec SSL uniquement seront moins performants.
Dans les environnements qui utilisent HTTPS avec SSL, la résolution de problèmes avec Team Foundation Server est plus complexe.
Voir aussi
Tâches
Concepts
Architecture de sécurité de Team Foundation Server
Team Foundation Server, authentification de base et authentification Digest