Freigeben über

Team Foundation Server, HTTPS und SSL (Secure Sockets Layer)

  • Artikel

Der Team Foundation Server stellt Dienste über eine Auflistung von Webdiensten bereit, die auf der Team Foundation-Anwendungsebene gehostet werden. In der Standardeinstellung sind diese Webdienste zur Verwendung von HTTP konfiguriert. Zum Verbessern der Sicherheit dieser Webverbindungen kann Team Foundation Server zur Verwendung von HTTPS mit SSL konfiguriert werden.

Das Konfigurieren von Team Foundation Server für HTTPS und SSL ist vorteilhaft für Unternehmen mit erhöhten Sicherheitsanforderungen. Dieses Verfahren hat jedoch auch einige Nachteile, besonders wenn Team Foundation Server für die ausschließliche Verwendung von HTTPS und SSL konfiguriert wird. Weiterhin weist Team Foundation Server einige Einschränkungen hinsichtlich der Konfigurationsmöglichkeiten auf.

Vorteile der Konfiguration von Team Foundation Server zur gleichzeitigen Verwendung von HTTP und HTTPS mit SSL

Obwohl Webverbindungen, für die sowohl HTTP- als auch HTTPS-Verbindungen mit SSL zugelassen werden, weniger sicher als auf HTTPS mit SSL eingeschränkte Verbindungen sind, bietet dieses Verfahren auch einige Vorteile. Zu diesen Vorteilen gehören:

  • Einfachere Konfiguration und Verwaltung

  • Verbesserte Leistung im Vergleich zu ausschließlichen HTTPS-Verbindungen mit SSL, da für Aufrufe von Webdienst zu Webdienst HTTP verwendet werden kann. Die Leistungsauswirkungen sind hierbei geringer als bei HTTPS mit SSL.

  • Weniger eingeschränkter interner Websitezugriff

Vorteile der Konfiguration von Team Foundation Server zur ausschließlichen Verwendung von HTTPS mit SSL

Die sicherste Bereitstellungsmöglichkeit für Team Foundation Server sind HTTPS-Verbindungen mit SSL. Alle Webverbindungen zwischen Team Foundation-Datenebene, der Team Foundation-Anwendungsebene und der Team Foundation-Clientebene erfordern Sicherheitszertifikate. Die Kommunikation zwischen allen Ebenen ist sicher. Zu den Vorteilen von HTTPS-Verbindungen mit SSL gehören folgende:

  • Erhöhte Sicherheit, da alle Verbindungen mit der Team Foundation-Anwendungsebene gesichert sind.

  • Automatische Zugriffssteuerung mit Sicherheitszertifikaten, die zum Auslaufen am voraussichtlichen Ende einer Projektphase konfiguriert werden können.

Nachteile der Konfiguration von Team Foundation Server zur Verwendung von HTTPS mit SSL

Wenn Team Foundation Server zur Verwendung von HTTPS mit SSL konfiguriert wird, müssen gleichzeitig eine Zertifizierungsstelle und Zertifikatsvertrauenslisten konfiguriert und verwaltet werden. Obwohl in Windows Server 2003 Zertifikatsdienste enthalten sind, möchten Sie möglicherweise keine Zeit und Ressourcen zum Bereitstellen einer sicheren PKI (Public Key Infrastructure) investieren. Weitere Informationen zu PKIs finden Sie auf der Microsoft-Website unter https://go.microsoft.com/fwlink/?LinkId=70930.

Neben dem Verwalten einer Zertifizierungsstelle ist das Konfigurieren von Team Foundation Server zur Verwendung von HTTPS mit SSL eine komplexe Aufgabe. Zum Konfigurieren und Testen der Team Foundation Server-Bereitstellung nach der Konfiguration für HTTPS mit SSL sind Zeit und Ressourcen erforderlich.

Zu den weiteren Nachteilen der Konfiguration von Team Foundation Server zur Verwendung von HTTPS mit SSL gehören folgende:

  • In Umgebungen, in denen sowohl HTTP als auch HTTPS mit SSL verwendet wird, können durch das Zulassen von HTTP-Verbindungen externe, nicht verschlüsselte Verbindungen hergestellt werden, wenn die Team Foundation-Anwendungsebene nicht entsprechend gesichert ist.

  • In Umgebungen, in denen ausschließlich HTTPS mit SSL verwendet wird, ist die Leistung geringer.

  • In Umgebungen, in denen HTTPS mit SSL verwendet wird, ist die Problembehandlung für Team Foundation Server komplexer.

Einschränkungen

In Team Foundation Server ohne Service Pack 1 wird lediglich die integrierte Windows-Authentifizierung unterstützt. Standardauthentifizierung und Digestauthentifizierung werden nicht unterstützt. In Team Foundation Server selbst werden daher sichere externe Verbindungsszenarien nicht unterstützt. Sie können Team Foundation Server jedoch in einer Umgebung bereitstellen, in der VPN-Verbindungen (Virtual Private Network) unterstützt werden. Remoteclients können eine VPN-Verbindung zum Netzwerk herstellen, in dem Team Foundation Server bereitgestellt ist, und anschließend wie üblich eine Verbindung zu Team Foundation Server herstellen.

In Team Foundation Server mit Service Pack 1 (SP1) werden Standard- und Digestauthentifizierung unterstützt. Durch das Konfigurieren der Team Foundation Server-Bereitstellung zur Verwendung von HTTPS mit SSL und Standard- bzw. Digestauthentifizierung werden externe Verbindungen zum Team Foundation Server ohne VPN-Verbindungen unterstützt.

Siehe auch

Aufgaben

Exemplarische Vorgehensweise: Einrichten von Team Foundation Server mit SSL (Secure Sockets Layer)
Gewusst wie: Konfigurieren von Team Foundation Server für die ausschließliche Verwendung von HTTPS und SSL

Konzepte

Sicherheitsarchitektur von Team Foundation Server
Team Foundation Server, Standardauthentifizierung und Digestauthentifizierung