Conceitos do Team Foundation Server
Para implantar e gerenciar Visual Studio Team Foundation Server efetivamente, você deve entender como ele funciona e se comunica com outros componentes do Team Foundation. Como um administrador para Team Foundation Server, você deve estar familiarizado com a autenticação do Windows, protocolos de rede e o tráfego e a estrutura da rede de negócios no qual Team Foundation Server está instalado. Você também deve ter um entendimento de grupos e permissões em Team Foundation Server. Você também poderá encontrar uma compreensão de SQL Server, SQL Server Reporting Services e Produtos do SharePoint úteis ao gerenciar Team Foundation Server.
Termos e componentes de compreensão
Você conseguirá melhor planejar, implantar e gerenciar Team Foundation Server se você entender os componentes e os termos a seguir:
Camada de aplicativo, a camada de dados e a camada do cliente: camadas lógicas que compõem Team Foundation Server. Essas camadas podem ser implantadas no mesmo computador físico, ou eles podem ser instalados em vários computadores. Para obter mais informações, consulte Arquitetura do Team Foundation Server.
Coleção de projetos de equipe: A unidade organizacional primária para todos os dados em Team Foundation Server. Coleções podem incluir um ou mais projetos de equipe. Para obter mais informações, consulte Gerenciar coleções de projetos da equipe.
Projeto de equipe: um ponto central para sua equipe compartilhar as atividades da equipe que são necessários para desenvolver uma tecnologia de software específico ou produto. Projetos de equipe são organizados em coleções de projetos de equipe. Para obter mais informações, consulte Acompanhar o trabalho com o Visual Studio ALM e o TFS.
Team Foundation Server Administration Console: A ferramenta de gerenciamento centralizado para administradores do TFS configurar e gerenciar recursos. Para obter mais informações, consulte Configurar e gerenciar os recursos do TFS.
Contas de serviço: A conta ou contas que os serviços da Web e aplicativos em Team Foundation usar. Team Foundation Serverrequer contas de serviço para executar operações em servidores e serviços da Web. Essas contas de serviço têm requisitos específicos. Para obter mais informações, consulte Contas de serviço e dependências no Team Foundation Server.
Produtos do SharePoint: Software que oferece suporte para portais de projeto de equipe e painéis. Você pode incluir um ou mais aplicativos Web do SharePoint como parte da sua implantação do Team Foundation Server. Para incluir um desses aplicativos, você deve instalar e configurar Team Foundation Server extensões para Produtos do SharePoint, e você deve configurar permissões pela implantação. Para obter mais informações, consulte Compartilhar informações usando o portal do projeto.
SQL Server e SQL Server Reporting Services: Software que fornece uma plataforma de banco de dados para data warehousing e uma plataforma de business intelligence para soluções de relatórios, análise e integração de dados. TFS armazena seus dados em SQL Server bancos de dados. Você também pode incluir um servidor que esteja executando SQL Server Reporting Services e que automaticamente gera relatórios de projetos de equipe. Para obter mais informações, consulte Gerenciar relatórios TFS, data warehouse e cubo de serviços de análise.
Noções básicas sobre Team Foundation Server Security
Para otimizar a segurança de Team Foundation Server, você deve entender os seguintes conceitos:
Topologia, que inclui onde e como servidores que são componentes em execução de Team Foundation são implantados, o tráfego de rede que passa entre Team Foundation Server e clientes de Team Foundatione os serviços que devem ser executados em Team Foundation Server.
Autenticação, que inclui a determinação da validade de usuários, grupos e serviços em Team Foundation Server.
Autorização, que inclui a determinação se usuários válidos, grupos e serviços no Team Foundation Server tem as permissões apropriadas para executar ações específicas.
Você também deve considerar a outros componentes e serviços na qual Team Foundation Server depende.
Ao considerar a segurança para Team Foundation Server, você deve compreender a diferença entre autenticação e autorização. Autenticação é a verificação das credenciais de uma tentativa de conexão de um cliente, servidor ou processo. Autorização é a verificação de que a identidade que está tentando se conectar tem permissões para acessar o objeto ou o método. A autorização ocorre após a autenticação bem-sucedida. Se uma conexão não for autenticada, falhar antes que qualquer verificação de autorização seja realizada. Se a autenticação de uma conexão for bem-sucedida, uma ação específica ainda pode ser desativada porque o usuário ou grupo não foi autorizado a realizar essa ação.
Topologias, portas e serviços
O primeiro elemento da implantação e segurança para Team Foundation Server é se os componentes da sua implantação podem se conectar entre si para se comunicar. Seu objetivo é permitir conexões entre os clientes de Team Foundation e Team Foundation Server e tentativas de limitar ou impedir que outra conexão.
Team Foundation Serverdepende de determinadas portas e serviços para que ele possa funcionar. Você pode proteger e monitorar essas portas para ajudar a atender às necessidades de segurança da empresa. Você deve permitir o tráfego de rede para Team Foundation Server para passar entre os clientes de Team Foundation, os servidores que hospedam os componentes lógicos do aplicativo de níveis e os dados para Team Foundation, computadores para Team Foundation Builde clientes remotos que usam Team Foundation Server Proxy. Por padrão, Team Foundation Server está configurado para usar HTTP para seus serviços da Web. Para obter uma lista completa de portas e os serviços que Team Foundation Server usa e como elas são usadas em sua arquitetura, consulte Arquitetura do Team Foundation Server.
Você pode implantar Team Foundation Server em um domínio do Active Directory ou em um grupo de trabalho. O Active Directory fornece mais segurança recursos internos que grupos de trabalho. Você pode usar os recursos do Active Directory para ajudar a proteger a implantação do Team Foundation Server. Por exemplo, você pode configurar o Active Directory para impedir nomes de computador duplicado para que um usuário mal-intencionado não poderá falsificar o nome do computador com um servidor não autorizado que está executando Team Foundation Server. Para atenuar o mesmo tipo de ameaça em um grupo de trabalho, você deve configurar certificados de computador.
Se você implantar Team Foundation Server em um grupo de trabalho ou domínio, você deve concordar com certas restrições impostas aos requisitos de Team Foundation Server em si. Para obter mais informações sobre topologias de Team Foundation Server, consulte Exemplos de topologia simples, Exemplos de topologia moderada, Exemplos de topologia complexa, Understanding Windows SharePoint Services, e Noções básicas do SQL Server e do SQL Server Reporting Services.
Autenticação
Segurança para Team Foundation Server é integrado e se baseia em autenticação integrada do Windows e os recursos de segurança do sistema operacional Windows. Você pode usar a autenticação integrada do Windows para autenticar contas para conexões entre clientes do Team Foundation e o TFS, serviços da Web nos servidores que hospedam o aplicativo lógico e camadas de dados e para conexões entre a camada de aplicativo e da camada de dados próprios servidores.
Dica
Você pode configurar o TFS para oferecer suporte a Kerberos para autenticação mútua do cliente e o servidor após a instalação do TFS.
Você não deve configurar qualquer SQL Server conexões entre o banco de dados Team Foundation Server e Produtos do SharePoint usar SQL Server autenticação porque não é tão segura quanto a autenticação do Windows. Quando você se conectar ao banco de dados, o nome de usuário e a senha para a conta de administrador de banco de dados são enviados em um formato não criptografado. Autenticação integrada do Windows não envia o nome de usuário e senha. Em vez disso, ele usa protocolos de segurança de autenticação integrada do Windows para transferir informações de identidade de conta de serviço que está associadas com o pool de aplicativos do Internet Information Services (IIS) de host SQL Server.
Autorização
Team Foundation Serverautorização baseada em usuários e grupos no Team Foundation, as permissões que são atribuídas diretamente a esses usuários e grupos e permissões que esses usuários e grupos podem herdar por pertencentes a outros grupos no Team Foundation Server. Usuários e grupos no Team Foundation pode ser locais usuários ou grupos, usuários do Active Directory e grupos ou ambos.
Team Foundation Serveré pré-configurado com grupos padrão no servidor, coleta e nível de projeto. Você pode preencher esses grupos adicionando usuários individuais. No entanto, você pode achar gerenciamento mais fácil se você preencher esses grupos usando grupos de segurança do Active Directory. Com essa abordagem, você pode gerenciar a associação de grupo e permissões com mais eficiência em vários computadores ou aplicativos, como Produtos do SharePoint e SQL Server.
Sua implantação específica pode exigir que você configure os usuários, grupos e permissões em vários computadores e em vários aplicativos. Por exemplo, você deve configurar permissões para usuários e grupos no Reporting Services, Produtos do SharePoint, e Team Foundation Server se você quiser incluir relatórios e portais do projeto como parte da sua implantação. Em Team Foundation Server, você pode definir permissões para cada projeto, para cada coleção e, em uma implantação (no nível de servidor). Além disso, determinadas permissões são concedidas por padrão para qualquer usuário ou grupo que você adiciona ao Team Foundation Server, como esse usuário ou grupo é adicionado automaticamente ao usuários válidos do Team Foundation. Para obter mais informações, consulte Gerenciar usuários ou grupos no TFS.
Além de configurar permissões de autorização em Team Foundation Server, você pode precisar autorização dentro de controle de versão e itens de trabalho. Gerenciar essas permissões separadamente em um prompt de comando, mas elas são integradas como parte da interface de Team Explorer.
Consulte também
Tarefas
Adicionar produtos do SharePoint à implantação
Conceitos
Arquitetura do Team Foundation Server
Arquitetura do Team Foundation Server
Gerenciar usuários ou grupos no TFS
Outros recursos
SharePoint Products and Technologies and Team Foundation Server