Team Foundation Server Concepts

Článek
03/04/2013

Nasazení a správa Visual Studio Team Foundation Server efektivně, je třeba pochopit, jak funguje a komunikuje s ostatní součásti Team Foundation.Jako správce pro Team Foundation Server, byste se měli seznámit s ověřování systému Windows, síťové protokoly a provozu a struktury obchodní sítě, ve které Team Foundation Server je nainstalován.Měli byste také pochopení skupin a oprávnění v Team Foundation Server. Je také možné porozumění SQL Server, SQL Server služby Reporting Services a Produkty SharePoint užitečné při správě Team Foundation Server.

Principy součástí a termíny

Bude možné lépe plánování, nasazení a správě Team Foundation Server -li pochopit následující součásti a podmínky:

vrstva aplikace, data vrstva, vrstva klienta: logickou úrovní, které tvoří Team Foundation Server.Tyto vrstvy mohou všechny nasadit stejného fyzického počítače nebo by mohly být nainstalovány ve více počítačích.For more information, see Příklady jednoduchých topologie, Příklady mírný topologie, Příklady složité topologie, and Team Foundation Architektura serveru.
týmu projektu kolekce: primární organizační jednotky pro všechna data v Team Foundation Server.Kolekce může obsahovat jeden nebo více projektů týmu.Další informace naleznete v tématu Uspořádání serveru s kolekcí týmu projektu.
tým projektu: centrální bod pro váš tým sdílet aktivity týmu potřebné k vývoji technologií zvláštní software nebo produktu.Týmové projekty jsou uspořádány v týmu projektu kolekcí.Další informace naleznete v tématu Plánování a sledování projektů.
Team FoundationKonzola pro správu: Nástroj centralizované správy pro správce v Team Foundation Server.Uživatelé a oprávnění lze spravovat z konzoly pro správu k vytváření a Správa kolekce projektu týmu, přidávání a Správa webových aplikací služby SharePoint pro použití v nasazení, vytváření a Správa virtuální laboratoře a kontrola stavu serveru.Další informace naleznete v tématu Konzola pro správu Team Foundation.
Účtů služeb: účet nebo účty, webové služby a aplikace v Team Foundation použít.Team Foundation Serverúčty služby provádět operace u serverů a webové služby vyžaduje.Tyto účty služeb mají určité požadavky.Další informace naleznete v tématu Služby účtů a závislostmi v Team Foundation Server.
Produkty SharePoint: Software, který poskytuje spravovatelných škálovatelná platforma pro spolupráci a rozvoj webových aplikací. Jeden nebo více webových aplikací služby SharePoint můžete zahrnout jako součást nasazení Team Foundation Server.Chcete-li některou z těchto aplikací, instalace a konfigurace Team Foundation Server rozšíření pro Produkty SharePoint, a je nutné nakonfigurovat oprávnění přes nasazení.Další informace naleznete v tématu Přidat k zavedení web aplikace SharePoint a SharePoint Products and Technologies and Team Foundation Server.
SQL Servera SQL Server služby Reporting Services: Software, který poskytuje platformu databáze pro rozsáhlé online zpracování transakcí (OLTP), uskladnění dat a aplikací e-commerce.SQL Serverje business intelligence platforma pro integraci dat, analýza a reporting řešení.Team Foundation Serverukládá data v SQL Server databází.Můžete zahrnout také volitelně serveru se systémem SQL Server Reporting Services a která automaticky generuje pro týmové projekty.Další informace naleznete v tématu Team Foundation Architektura serveru a Databáze Team Foundation Server.

Principy zabezpečení Team Foundation Server

Optimalizace zabezpečení Team Foundation Server, měli byste pochopit následující pojmy:

Topologie, která zahrnuje kde a jak servery jsou součásti spuštěné Team Foundation jsou nasazeny provoz v síti mezi Team Foundation Server a klienty Team Foundationa služby, které je nutné spustit na Team Foundation Server.
Ověření, která zahrnuje stanovení platnosti uživatelů, skupin a služby v Team Foundation Server.
Povolení, která zahrnuje stanovení, zda platní uživatelé, skupiny a služby v Team Foundation Server mají příslušná oprávnění k provádění určitých akcí.

Zvažte také součásti a služby, na kterém Team Foundation Server závisí.

Kdy zvážit zabezpečení pro Team Foundation Server, musíte porozumět rozdílu mezi ověřováním a autorizací.Ověření je ověřování pověření pokus o připojení z klienta, serveru nebo procesu.Povolení je ověření, že identita, která se pokouší připojit má oprávnění k přístupu k objektu nebo metody.Autorizace se provádí pouze po úspěšném ověření.Pokud připojení nebude ověřen, selže před autorizací kontrola provedena.Pokud ověřování připojení úspěšné, může být konkrétní akce stále povolen, protože uživatel nebo skupina nebyl autorizován k provedení této akce.

Topologie, portů a služeb

První prvek nasazení a zabezpečení pro Team Foundation Server se, zda můžete připojit součásti nasazení vzájemně komunikovat.Chcete-li povolit připojení mezi klienty Team Foundation a Team Foundation Server a omezit nebo znemožnit připojení dalších pokusů.

Team Foundation Serverzávisí na určitých portů a služeb, takže můžete pracovat.Můžete zabezpečit a sledovat tyto porty, které pomáhají vyhovět potřebám zabezpečení.Musí umožňovat provoz v síti Team Foundation Server průchod mezi klienty Team Foundation, servery, které jsou hostiteli logických komponent aplikace úroveň a úroveň dat pro Team Foundation, počítačů pro Team Foundation Builda vzdálených klientů, které používají Team Foundation Server Proxy.Ve výchozím nastavení Team Foundation Server je nakonfigurován pro své webové služby pomocí protokolu HTTP.Úplný seznam portů a služeb, které Team Foundation Server používá a jak se používají v rámci jeho architektury v Team Foundation Architektura serveru.

Můžete nasadit Team Foundation Server v doméně služby Active Directory nebo v pracovní skupině.Služba Active Directory poskytuje více integrované funkce zabezpečení než pracovní skupiny.Funkce služby Active Directory můžete zabezpečit nasazení Team Foundation Server.Můžete například nakonfigurovat tak, že uživatel se zlými úmysly nemůže nahradit falešným název počítače se serverem neautorizovaných serverů se systémem zabránit duplicitní názvy počítačů služby Active Directory Team Foundation Server.Chcete-li zmírnit stejného druhu ohrožení v pracovní skupině musíte nakonfigurovat certifikáty počítače.

Zda nasazení Team Foundation Server v pracovní skupině nebo doméně musí splňovat určité požadavky omezení Team Foundation Server sám.For more information about topologies for Team Foundation Server, see Příklady jednoduchých topologie, Příklady mírný topologie, Příklady složité topologie, Understanding Windows SharePoint Services, and Principy SQL Server a SQL Server Reporting Services.

Ověřování

Zabezpečení pro Team Foundation Server je integrována a spoléhá na integrované ověřování systému Windows a funkce zabezpečení operačního systému Windows. Integrované ověřování systému Windows můžete použít k ověřování účtů pro připojení mezi klienty Team Foundation a Team Foundation Serverpro webové služby na serverech hostující logických vrstev aplikace a data pro Team Foundationa pro připojení mezi servery vrstva aplikace a data úrovně, samotných.

[!POZNÁMKA]

Můžete nakonfigurovat Team Foundation Server pro podporu protokolu Kerberos pro vzájemné ověření klienta a serveru po instalaci Team Foundation Server.

Neměli byste konfigurovat všechny SQL Server databázové připojení mezi Team Foundation Server a Produkty SharePoint použití SQL Server ověřování protože není bezpečné ověřování systému Windows.Při připojení k databázi uživatelské jméno a heslo pro účet správce databáze odeslán v nešifrovaném formátu.Integrované ověřování systému Windows není odeslat uživatelské jméno a heslo.Místo toho používá protokoly zabezpečení integrované ověřování systému Windows převést účet identity služby přidružený k fondu aplikací Internetová informační služba (IIS) hostitele na SQL Server.

Autorizace

Team Foundation Serverautorizace je založena na uživatele a skupiny v Team Foundation, jsou přímo k těmto uživatelům a skupinám přiřazena oprávnění a oprávnění, která těmto uživatelům a skupinám může zdědit podle patřících k jiným skupinám v Team Foundation Server.Uživatelé a skupiny v Team Foundation může být místní uživatelé nebo skupiny, služby Active Directory uživatele nebo skupiny nebo obojí.

Team Foundation Serverje předem konfigurován s výchozí skupiny na serveru, shromažďování a úrovni projektu.Tyto skupiny lze načíst přidáním jednotlivých uživatelů.Však můžete zjistit řízení jednodušší Pokud naplnit tyto skupiny pomocí skupin zabezpečení služby Active Directory.Přijetím tohoto přístupu můžete spravovat oprávnění a členství ve skupině efektivněji více počítačů nebo aplikací, jako například Produkty SharePoint a SQL Server.

Konkrétní nasazení může vyžadovat konfigurace uživatelů, skupin a oprávnění na více počítačích a v několika aplikacích.Například je nutné nakonfigurovat oprávnění pro uživatele a skupiny ve službě Reporting Services Produkty SharePoint, a Team Foundation Server Chcete-li zahrnout sestav a portály projektu jako součást nasazení.V Team Foundation Server, můžete nastavit oprávnění pro každý projekt pro každou kolekci a v rámci nasazení (na úrovni serveru).Navíc některé jsou přidělena oprávnění ve výchozím nastavení všechny uživatele nebo skupiny, přidat na Team Foundation Server, že uživateli nebo skupině automaticky přidán do Team Foundation platní uživatelé.Další informace o konfiguraci oprávnění, viz Správa oprávnění.Další informace o uživatelích a skupinách v Team Foundation Server, viz Konfigurace uživatelů, skupin a oprávnění.

Kromě konfigurace oprávnění pro povolení v Team Foundation Server, může být nutné povolení v rámci řízení verze a pracovní položky.Spravovat oprávnění samostatně na příkazovém řádku, ale jsou začleněny jako součást rozhraní pro Průzkumník týmových projektů.