Team Foundation Server, HTTPS und SSL (Secure Sockets Layer)
Aktualisiert: November 2007
Team Foundation Server stellt Dienste über eine Auflistung von Webdiensten bereit, die auf der Team Foundation-Anwendungsebene gehostet werden. In der Standardeinstellung sind diese Webdienste zur Verwendung von HTTP konfiguriert. Zum Verbessern der Sicherheit dieser Webverbindungen kann Team Foundation Server so konfiguriert werden, dass die Verwendung von HTTPS mit SSL festgelegt wird.
Das Konfigurieren von Team Foundation Server für HTTPS und SSL ist vorteilhaft für Unternehmen mit erhöhten Sicherheitsanforderungen. Dieses Verfahren hat jedoch auch einige Nachteile, besonders wenn Team Foundation Server für die ausschließliche Verwendung von HTTPS und SSL konfiguriert wird. Zudem wirkt sich die Art der Konfiguration von Team Foundation Server für die Verwendung von HTTPS und SSL auf die Möglichkeit aus, eine Team Foundation Server-Bereitstellung, etwa durch Anwendung von Service Packs, zu warten. Sie sollten Vor- und Nachteile sorgfältig abwägen, um die beste Konfiguration für die Anforderungen Ihres Unternehmens zu finden.
Vorteile der Konfiguration von Team Foundation Server zur gleichzeitigen Verwendung von HTTP und HTTPS mit SSL
Obwohl Webverbindungen, für die sowohl HTTP- als auch HTTPS-Verbindungen mit SSL zugelassen werden, weniger sicher als auf HTTPS mit SSL eingeschränkte Verbindungen sind, bietet dieses Verfahren auch einige Vorteile. Zu diesen Vorteilen gehören:
Einfachere Konfiguration und Verwaltung von Team Foundation Server.
Verbesserte Leistung im Vergleich zu ausschließlichen HTTPS-Verbindungen mit SSL, da für Aufrufe von Webdienst zu Webdienst HTTP verwendet werden kann. Die Leistungsauswirkungen sind hierbei geringer als bei HTTPS mit SSL.
Weniger eingeschränkter interner Websitezugriff.
Vorteile der Konfiguration von Team Foundation Server zur ausschließlichen Verwendung von HTTPS mit SSL
Die sicherste Bereitstellungsmöglichkeit für Team Foundation Server sind HTTPS-Verbindungen mit SSL. Alle Webverbindungen zwischen der Team Foundation-Datenebene, der Team Foundation-Anwendungsebene und der Team Foundation-Clientebene erfordern Sicherheitszertifikate. Die Kommunikation zwischen allen Ebenen ist sicher. Zu den Vorteilen von HTTPS-Verbindungen mit SSL gehören folgende:
Erhöhte Sicherheit, da alle Verbindungen mit der Team Foundation-Anwendungsebene gesichert sind.
Automatische Zugriffssteuerung mit Sicherheitszertifikaten, die zum Auslaufen am voraussichtlichen Ende einer Projektphase konfiguriert werden können.
Nachteile der Konfiguration von Team Foundation Server zur Verwendung von HTTPS mit SSL
Die Konfiguration von Team Foundation Server für die Verwendung von HTTPS mit SSL kann zu Problemen führen, wenn Sie Service Packs installieren, solange Team Foundation Server betrieben wird. Abhängig von den Erfordernissen Ihrer Bereitstellung müssen Sie Team Foundation Server möglicherweise neu für die Verwendung von HTTP konfigurieren, bevor Sie Service Packs oder andere Aktualisierungen erfolgreich anwenden können. Wenn Team Foundation Server zur Verwendung von HTTPS mit SSL konfiguriert wird, müssen zugleich eine Zertifizierungsstelle und Zertifikatsvertrauenslisten konfiguriert und verwaltet werden. Obwohl in Windows Server 2003 Zertifikatsdienste enthalten sind, möchten Sie möglicherweise keine Zeit und kein finanziellen Mittel auf die Bereitstellung einer sicheren PKI (Public Key Infrastructure) verwenden. Weitere Informationen zu PKIs finden Sie auf der Microsoft-Website unter https://go.microsoft.com/fwlink/?LinkId=70930.
Neben dem Verwalten einer Zertifizierungsstelle ist das Konfigurieren von Team Foundation Server zur Verwendung von HTTPS mit SSL eine komplexe Aufgabe. Zum Konfigurieren und Testen der Team Foundation Server-Bereitstellung nach der Konfiguration für HTTPS mit SSL sind Zeit und Ressourcen erforderlich.
Zu den weiteren Nachteilen der Konfiguration von Team Foundation Server zur Verwendung von HTTPS mit SSL gehören folgende:
In Umgebungen, in denen sowohl HTTP als auch HTTPS mit SSL verwendet wird, können durch das Zulassen von HTTP-Verbindungen externe, nicht verschlüsselte Verbindungen hergestellt werden, wenn die Team Foundation-Anwendungsebene nicht entsprechend gesichert ist.
In Umgebungen, in denen ausschließlich HTTPS mit SSL verwendet wird, ist die Leistung geringer.
In Umgebungen, in denen HTTPS mit SSL verwendet wird, ist die Problembehandlung für Team Foundation Server komplexer.
Siehe auch
Aufgaben
Konzepte
Sicherheitsarchitektur von Team Foundation Server
Team Foundation Server, Standardauthentifizierung und Digestauthentifizierung