Configuration de HTTPS avec SSL (Secure Sockets Layer) pour Team Foundation Server

Vous pouvez renforcer la sécurité de votre déploiement de Visual Studio Team Foundation Server (TFS) en configurant les services auxquels ce dernier a recours pour utiliser le protocole S-HTTP avec le protocole SSL.Vous pouvez configurer votre déploiement pour exiger ce protocole, qui renforce la sécurité de votre déploiement, ou pour prendre en charge le protocole S-HTTP avec SSL en plus du protocole HTTP par défaut.Avant de choisir une configuration, vous devez examiner avec attention les avantages et les inconvénients décrits dans cette rubrique.Après avoir identifié la configuration qui correspond le mieux aux exigences de sécurité de votre organisation, suivez les étapes de cette rubrique pour configurer votre déploiement.

Dans cette rubrique

• Informations conceptuelles

  • Avantages liés à la prise en charge du protocole S-HTTP avec SSL en plus d'HTTP

  • Avantages liés à l'exigence du protocole S-HTTP avec SSL pour toutes les connexions

  • Inconvénients liés à la prise en charge ou à l'exigence du protocole S-HTTP avec SSL

  • Configuration requise

  • Assumptions (Hypothèses)

• Configuration du serveur

  • Obtention d'un certificat

  • Demande de certificat

  • Installation et assignation du certificat

  • Configuration de votre pare-feu

  • Configuration de SQL Server Reporting Services

  • Configuration de votre déploiement pour prendre en charge le protocole S-HTTP avec SSL en plus d'HTTP

• Tâches de configuration facultatives

  • Test de l'accès à votre déploiement (facultatif)

  • Configuration de votre déploiement pour exiger le protocole S-HTTP avec SSL (facultatif)

• Configuration de build

  • Installation du certificat sur les serveurs de builds

  • Mise à jour de la configuration de build

• Configuration client

  1. Configuration d'ordinateurs clients

Avantages liés à la prise en charge du protocole S-HTTP avec SSL en plus d'HTTP

Si vous configurez votre déploiement de TFS pour prendre en charge les deux protocoles, les utilisateurs dont les ordinateurs ont été configurés pour S-HTTP avec SSL se connecteront à l'aide de ce protocole, ce qui améliore la sécurité de votre déploiement.Par ailleurs, les utilisateurs dont les ordinateurs sont configurés uniquement pour le protocole HTTP peuvent néanmoins se connecter à votre déploiement.Bien que vous ne deviez pas déployer cette configuration sur des réseaux publics, vous pouvez bénéficier des avantages suivants en continuant à prendre en charge les connexions HTTP dans un environnement réseau contrôlé :

• Vous pouvez augmenter la sécurité de votre déploiement au fil du temps en configurant des ordinateurs clients pour S-HTTP avec SSL, si votre planning le permet.Si vous adoptez une approche synchronisée, vous n'avez pas besoin de mettre à niveau tous les ordinateurs en même temps et les utilisateurs dont les ordinateurs n'ont pas encore été mis à niveau peuvent continuer à se connecter au déploiement.

• Vous pouvez configurer et gérer Team Foundation Server plus facilement.

• Les appels d'un service Web à un autre sont plus rapides via HTTP que via S-HTTP avec SSL.Par conséquent, vous pouvez continuer à prendre en charge des connexions HTTP d'ordinateurs clients pour lesquels les exigences en matière de performances ont plus d'importance que les problèmes de sécurité.

Avantages liés à l'exigence du protocole S-HTTP avec SSL pour toutes les connexions

Le fait d'exiger S-HTTP avec SSL pour toutes les connexions vous offre les avantages suivants :

• Toutes les connexions Web entre les couches Application, Données et cliente pour Team Foundation sont plus sécurisées, car elles exigent des certificats.

• Vous pouvez contrôler plus facilement l'accès en configurant des certificats de manière à ce qu'ils expirent lorsqu'une phase de projet est supposée se terminer.

Inconvénients liés à la prise en charge ou à l'exigence du protocole S-HTTP avec SSL

Avant de configurer TFS pour prendre en charge ou exiger S-HTTP avec SSL, vous devez prendre en compte les inconvénients suivants :

• Cela peut compliquer les tâches d'administration en cours.Par exemple, vous devrez peut-être reconfigurer votre déploiement pour ne plus prendre en charge S-HTTP avec SSL avant de pouvoir appliquer des Service Packs ou d'autres mises à jour.

• Vous devez non seulement configurer, mais également gérer une autorité de certification et des approbations de certificats.Vous pouvez utiliser des services de certificats dans Windows Server 2003 et Windows Server 2008, mais vous ne souhaitez peut-être pas consacrer le temps et les ressources nécessaires au déploiement d'une infrastructure à clé publique sécurisée (PKI).

• Vous devez consacrer beaucoup de temps à la configuration et au test de l'une ou l'autre de ces configurations. La résolution des problèmes liés à votre déploiement deviendra également plus difficile.

• Si vous continuez à prendre en charge les deux protocoles, les connexions externes peuvent ne pas être chiffrées si la couche Application pour Team Foundation n'est pas correctement sécurisée.

• Si S-HTTP avec SSL est exigé, votre déploiement sera plus lent.

Configuration de votre déploiement pour prendre en charge ou exiger S-HTTP avec SSL

Les procédures de cette rubrique décrivent un processus de demande, d'émission et d'assignation des certificats qui sont obligatoires pour les connexions SSL dans Team Foundation Server.Si vous utilisez un logiciel différent de celui décrit dans cette rubrique, vous devrez peut-être exécuter des étapes différentes.Pour prendre en charge des connexions externes vers votre déploiement de TFS, vous devez également activer l'authentification de base, l'authentification Digest ou les deux dans Internet Information Services (IIS).

En suivant les procédures de cette rubrique, vous effectuerez les tâches suivantes :

1. Obtenir des certificats pour votre déploiement de Team Foundation Server et les site Web qu'il utilise.

2. Installer et assigner les certificats.

3. Configurer Team Foundation Server.

4. Configurer Team Foundation Build.

5. Configurer des ordinateurs clients.

Configuration requise

Pour exécuter les procédures décrites dans cette rubrique, vous devez d'abord répondre aux conditions suivantes :

• Les composants logiques des couches Données et Application de Team Foundation doivent être installés et opérationnels.Ces couches incluent IIS, SQL Server, produits SharePoint, Team Foundation Build et SQL Server Reporting Services si votre déploiement inclut ces composants.Les procédures de cette rubrique font référence au serveur ou serveurs qui exécutent les composants logiques dans la couche Application pour Team Foundation en tant que serveur de couche Application pour Team Foundation.Les procédures de cette rubrique font référence au serveur ou serveurs qui exécutent les composants logiques dans la couche Données pour Team Foundation en tant que serveur de couche Données pour Team Foundation.Les couches Données et Application peuvent s'exécuter sur le même serveur ou sur plusieurs serveurs.Pour plus d'informations, consultez Installation de Team Foundation Server et Visual Studio ALM.

• Vous devez disposer d'une autorité de certification qui vous permet d'émettre des certificats.Cette rubrique suppose que vous utilisez des services de certificats en tant qu'autorité de certification, mais vous pouvez utiliser une autre autorité de certification configurée pour votre déploiement.Si vous ne disposez pas d'autorité de certification, vous pouvez installer les services de certificats et en configurer une.Pour plus d'informations, consultez la documentation appropriée parmi les documentations disponibles sur le site Web Microsoft :

  • Pour Windows Server 2003 : Services de certificats

  • Pour Windows Server 2008 : Active Directory Certificate Services and Public Key Management

Autorisations requises

Pour exécuter ces procédures, vous devez être membre du groupe Team Foundation Administrators et du groupe Administrateurs sur le ou les serveurs des couches Application et Données de Team Foundation.Pour configurer un serveur de builds, vous devez appartenir au groupe Administrateurs sur ce serveur.Si votre déploiement utilise produits SharePoint, vous devez appartenir au groupe Administrateurs sur le serveur qui héberge l'Administration centrale de SharePoint.Vous devez également appartenir au groupe Administrateurs de batterie.Pour plus d'informations sur les autorisations, consultez Autorisations de Team Foundation Server.

Assumptions (Hypothèses)

Les procédures de cette rubrique supposent que les conditions suivantes sont remplies :

• Le ou les serveurs des couches Données et Application ont été installés et déployés dans un environnement sécurisé et configurés conformément aux meilleures pratiques en terme de sécurité.

• Vous savez configurer et gérer les infrastructures à clé publique, ainsi que demander, émettre, et assigner des certificats.Pour plus d'informations, consultez la page suivante sur le site Web Microsoft : Infrastructure de clé publique.

• Vous avez des connaissances pratiques de la topologie de réseau de l'environnement de développement et vous êtes familiarisé avec la configuration des paramètres réseau, IIS et SQL Server.

Obtention d'un certificat

Avant de configurer TFS pour utiliser S-HTTP avec SSL, vous devez obtenir et installer un certificat de serveur pour les serveurs de votre déploiement.Pour obtenir un certificat de serveur, vous devez installer et configurer votre propre autorité de certification, ou utiliser une autorité de certification d'une organisation externe digne de confiance.

Pour plus d'informations sur l'installation d'une autorité de certification, consultez les rubriques suivantes sur le site Web Microsoft :

• Pour Windows Server 2003 : Services de certificats

• Pour Windows Server 2008 : Active Directory Certificate Services and Public Key Management

Demande de certificat

Après avoir souscrit à une autorité de certification, vous devez demander un certificat à l'aide du Gestionnaire des services IIS ou installer manuellement le certificat sur chacun des serveurs suivants dans votre déploiement :

• Chaque serveur de couche Application.

• Chaque serveur qui exécute Team Foundation Server Proxy, si votre déploiement en comporte.

• Chaque serveur qui exécute service Team Foundation Build en tant que contrôleur de build ou agent de build, si votre déploiement en comporte.

• Chaque serveur qui exécute des produits SharePoint, si produits SharePoint sont configurés pour votre déploiement.

• Le serveur qui exécute SQL Server Reporting Services, s'il est configuré pour votre déploiement.

Pour demander un certificat dans IIS

1. Sélectionnez Démarrer, Outils d'administration, puis Gestionnaire des services Internet (IIS).

2. Développez Sites Web ou Sites et naviguez jusqu'au site Web pour lequel vous souhaitez demander un certificat.

   Par exemple, pour demander un certificat pour un serveur de couche Application, naviguez jusqu'à Team Foundation Server.Pour demander un certificat pour un serveur proxy, naviguez jusqu'à Microsoft Team Foundation Server Proxy.

3. Suivez les instructions correspondant à votre version d'IIS pour demander ou créer un certificat de serveur qui répond aux exigences de sécurité de votre organisation :

   • Si vous utilisez IIS 7.0, préparez un certificat de serveur pour IIS 7.0, spécifiez un nom pour la demande, téléchargez le certificat et enregistrez-le à un emplacement sécurisé sur votre serveur.

     Pour plus d'informations, consultez Configuration des certificats de serveur dans IIS 7.

Installation et assignation du certificat

Avant de pouvoir utiliser SSL avec TFS, vous devez installer le certificat de serveur sur les sites Web que TFS utilise, tels que les site Web suivants :

• Site Web par défaut

• Team Foundation Server

• Microsoft Team Foundation Server Proxy

• Administration centrale de SharePoint

Après avoir installé le certificat, vous devez le lier ou l'assigner explicitement à chaque site Web, activer les méthodes d'authentification que vous souhaitez utiliser pour chaque site Web, puis configurer le protocole S-HTTP pour chaque site Web.

En fonction de la configuration de votre déploiement, vous devrez peut-être installer et configurer le certificat sur plusieurs ordinateurs.Par exemple, votre déploiement peut inclure Team Foundation Build et produits SharePoint sur un autre ordinateur du serveur de couche Application.Dans cette cas, vous devez installer et configurer le certificat de serveur non seulement sur le serveur qui héberge produits SharePoint, mais également sur les ordinateurs qui hébergent le contrôleur de build et les agents de build.

Installation du certificat de serveur

En suivant ces étapes, vous allez installer le ou les certificats de serveur que vous souhaitez utiliser pour votre déploiement de TFS.

Pour installer le certificat de serveur sur un site Web

1. Sur le serveur qui héberge le site Web que vous souhaitez configurer, choisissez Démarrer, Outils d'administration, Gestionnaire des services Internet (IIS).

2. Suivez les étapes correspondant à votre version d'IIS :

   • Si vous utilisez IIS 7.0, importez le certificat de serveur à partir du volet Certificats de serveur.

     Pour plus d'informations, consultez Importer un certificat de serveur (IIS 7).

Activation de méthodes d'authentification, activation du protocole S-HTTP et spécification du certificat pour les sites Web utilisés par votre déploiement

En suivant ces étapes, vous pouvez installer les méthodes d'authentification que vous souhaitez utiliser et vous pouvez activer S-HTTP dans IIS pour les sites Web utilisés par votre déploiement.Ces sites Web peuvent être hébergés sur des serveurs séparés.Vous devez exécuter ces étapes pour chaque site Web configuré lors de la procédure précédente.

Après avoir configuré S-HTTP, vous pouvez également sécuriser votre déploiement en supprimant HTTP de la liste de liaisons pour chaque site Web que vous configurez.

En fonction de votre hiérarchie de certification et de votre infrastructure à clé publique, vous devez également configurer IIS pour l'authentification de certificat client.Pour plus d'informations, consultez Certificate Services et Certificates.

Votre déploiement de produits SharePoint peut nécessiter une configuration supplémentaire, comme les mappages des accès de substitution et l'authentification par formulaire, pour fonctionner correctement avec S-HTTP, SSL et les certificats.Pour plus d'informations, consultez What Every SharePoint Administrator Needs to Know About Alternate Access Mappings, Forms Authentication in SharePoint Products and Technologies, ainsi que la rubrique relative à la configuration de votre version de produits SharePoint:

• Configurer le mappage des accès de substitution

• How Do I: Configure an Alternate Access Mapping in SharePoint Server 2010? (vidéo)

Pour installer S-HTTP et spécifier le certificat

1. Sur le serveur qui héberge le site Web que vous souhaitez configurer, choisissez Démarrer, Outils d'administration, Gestionnaire des services Internet (IIS).

2. Exécutez l'ensemble des étapes pour votre version d'IIS :

   Pour les déploiements qui utilisent IIS 7.0 :

   1. Développez NomOrdinateur, développez Sites Web, ouvrez le sous-menu du site Web que vous souhaitez configurer, puis choisissez Modifier les liaisons.

   2. Dans Liaisons du site, choisissez Ajouter.

      La boîte de dialogue Ajouter la liaison de site s'affiche.

   3. Dans la liste Type, choisissez https.

      (Facultatif). Dans Port, tapez un numéro de port différent.

      Important

      Le numéro de port par défaut pour les connexions SSL est 443, mais vous devez assigner un numéro de port unique pour chacun des sites suivants : le site Web par défaut, Team Foundation Server, Microsoft Team Foundation Server Proxy (si votre déploiement l'utilise) et l'Administration centrale de SharePoint.

      Vous devez enregistrer le numéro de port SSL pour chaque site Web que vous configurez, étant donné que vous devrez spécifier ces numéros dans la console d'administration de Team Foundation.

      Dans Certificat SSL, choisissez le certificat que vous avez importé, puis OK.

   4. Dans Liaisons du site, choisissez Fermer.

   5. Sur la page d'accueil du site Web que vous configurez, ouvrez la vue Fonctionnalités.

   6. Sous IIS, sélectionnez Authentification.

   7. Sélectionnez une méthode d'authentification à configurer, ouvrez son sous-menu, puis sélectionnez Activer, Désactiver ou Modifier pour activer, désactiver ou effectuer une configuration supplémentaire sur la méthode.

Configuration de votre pare-feu

Vous devez configurer votre pare-feu pour autoriser le trafic via les ports SSL qui vous venez de spécifier dans IIS.Pour plus d'informations, consultez la documentation de votre pare-feu.

Configuration de SQL Server Reporting Services

Si votre déploiement utilise la création de rapports, vous devez configurer des SQL Server Reporting Services pour prendre en charge S-HTTP avec SSL et utiliser le port que vous avez spécifié dans IIS pour Team Foundation Server.Sinon, le serveur de rapports ne fonctionnera pas correctement pour votre déploiement.Pour plus d'informations, consultez Configuring a Report Server for Secure Sockets Layer (SSL) Connections.

Conseil
Si votre déploiement n'utilise pas la création de rapports, vous pouvez ignorer cette procédure.

Configuration de votre déploiement

Suivez ces étapes pour configurer votre déploiement avec les ports et les valeurs S-HTTP que vous avez configurés dans IIS pour les sites Web par défaut et pour les sites Web Team Foundation Server.

Pour reconfigurer Team Foundation Server

1. Ouvrez la console Administration Team Foundation.

   Pour plus d'informations, consultez Ouvrir la console Administration Team Foundation.

2. Sous Team Foundation, développez le nom du serveur, puis sélectionnez Couche Application.

3. Dans Résumé de la couche Application, choisissez Modifier les URL.

   La fenêtre Modifier les URL s'ouvre.

4. Dans URL de notification, tapez l'URL S-HTTP que vous avez configurée pour le site Web Team Foundation Server dans IIS.

   Vous avez, par exemple, configuré le site Web pour utiliser le port 443.Dans ce cas, tapez https://NomServeur : 443/tfs.Vérifiez que vous utilisez le nom de domaine qualifié complet du serveur au lieu de localhost.

5. Sélectionnez Test, puis OK si le test est réussi.

6. Pour exiger S-HTTP, choisissez Utiliser dans URL du serveur, puis tapez l'URL S-HTTP que vous avez configurée pour le site Web Team Foundation Server.

   Vérifiez que vous utilisez le nom de domaine qualifié complet du serveur au lieu de localhost.

7. Sélectionnez Test, puis OK si le test est réussi.

8. Ouvrez le fichier web.config pour Team Foundation Server dans un éditeur de texte brut, tel qu'un bloc-notes.Par défaut, ce fichier se trouve dans le répertoire suivant : %PROGRAMFILES%\Microsoft Team Foundation Server 11.0\Application Tier\Message Queue\web.config.

9. Supprimez les points de terminaison suivants du fichier :

           <!-- An empty relative address means the endpoint will pick up the base address of the svc file -->

           <endpoint address=""

                     binding="customBinding"

                     bindingConfiguration="TfsSoapBinding"

                     contract="Microsoft.TeamFoundation.Framework.Server.WebServices.MessageQueueWebService" />

           <!-- An empty relative address means the endpoint will pick up the base address of the svc file -->

           <endpoint address=""

                     binding="customBinding"

                     bindingConfiguration="TfsSoapBinding"

                     contract="Microsoft.TeamFoundation.Framework.Server.WebServices.MessageQueueWebService2" />

10. Naviguez jusqu'à la section <system.serviceModel>, puis ajoutez les mappages de protocole suivants :

    <protocolMapping>

          <remove scheme="http" />

         <add scheme="http" binding="customBinding" bindingConfiguration="TfsSoapBinding"/>

          <add scheme="https" binding="customBinding" bindingConfiguration="TfsSoapBindingHttps"/>

    </protocolMapping>

11. Dans la même section <system.serviceModel> , ajoutez la liaison suivante à <customBinding>:

    <binding name="TfsSoapBindingHttps">

              <textMessageEncoding messageVersion="Soap12WSAddressing10" />

              <httpsTransport authenticationScheme="IntegratedWindowsAuthentication" manualAddressing="true" />

    </binding>

12. Enregistrez et fermez le fichier.

13. Si votre déploiement utilise produits SharePoint, choisissez Applications Web SharePoint dans la console d'administration.

14. Dans Applications Web SharePoint, dans la liste Nom, choisissez une application Web, puis sélectionnez Modifier.

    La page Paramètres de l'application Web SharePoint s'ouvre.

15. Dans URL de l'application Web, remplacez l'URL par la valeur S-HTTP de l'application.

16. Dans URL du site Administration centrale, remplacez l'URL par la valeur S-HTTP du site Web Administration centrale.

17. (Facultatif) Dans Nom convivial, modifiez la valeur pour refléter l'adresse HTTPS de cette application.

18. Cliquez sur OK.

19. Répétez les cinq étapes précédentes pour chaque application Web SharePoint dans votre déploiement.

20. Si votre déploiement utilise Reporting Services, choisissez Création de rapports dans la console d'administration.

21. Dans Rapports, choisissez Modifier.

    Si la boîte de dialogue Déconnecter s'ouvre, choisissez OK.

    La fenêtre Création de rapports s'ouvre.

22. Sélectionnez l'onglet Rapports.Dans URL du serveur de rapports, saisissez les URL HTTPS pour Service Web et Gestionnaire de rapports, puis choisissez OK.

Test de l'accès à votre déploiement (facultatif)

Vous pouvez vérifier si vos modifications fonctionnent comme prévu.Cette étape est facultative, mais elle est recommandée.

Pour tester l'accès à votre déploiement

1. Sur le serveur qui héberge la couche Application, ouvrez un navigateur Web.

2. Dans la barre d'adresses, tapez l'URL que vous utilisez pour vous connecter à votre déploiement via Team Web Access.

   [!REMARQUE]

   Vous pouvez rechercher cette URL dans le nœud Couche Application de la console d'administration de Team Foundation.

3. Vérifiez que vous pouvez accéder à vos collections de projets d'équipe et à vos projets à partir de Team Web Access.

4. Si vous ne pouvez pas accéder à votre déploiement via Team Web Access, vérifiez les étapes que vous venez d'effectuer et assurez-vous que les modifications de configuration ont été faites correctement.

Configuration de votre déploiement pour exiger le protocole S-HTTP avec SSL (facultatif)

Vous pouvez exiger que toutes les connexions de votre déploiement utilisent S-HTTP avec SSL.Cette sécurité supplémentaire est facultative, mais elle est recommandée.

Pour exiger des connexions SSL

1. Sur le serveur qui héberge le site Web que vous souhaitez configurer, choisissez Démarrer, Outils d'administration, Gestionnaire des services Internet (IIS).

2. Suivez les étapes correspondant à votre version d'IIS :

   Pour les déploiements qui utilisent IIS 7.0 :

   1. Développez NomOrdinateur, développez Sites Web, puis choisissez le site Web que vous souhaitez configurer.

   2. Sur la page d'accueil de ce site Web, choisissez Paramètres SSL.

   3. Dans le volet Paramètres SSL, activez la case à cocher Exiger SSL.

      (Facultatif) Activez la case à cocher Exiger SSL 128 bits.

   4. Dans Certificats clients, choisissez Ignorer, Accepter ou Exiger, en fonction des exigences de sécurité de votre déploiement.

   5. Dans Actions, choisissez Appliquer.

   6. Répétez ces étapes pour chaque site Web pour lequel vous souhaitez exiger SSL.

Installation du certificat sur les serveurs de builds

Si vous avez installé service Team Foundation Build sur un ou plusieurs serveurs, vous devez installer le certificat dans le magasin d'Autorités de certification de racine de confiance de chaque serveur.Pour plus d'informations, consultez Obtention d'un Certificat et Installation et assignation du certificat plus haut dans cette rubrique.Le contrôleur et l'agent exigent tous deux un certificat comportant une clé privée avec laquelle ils s'identifient dans les connexions S-HTTP.

[!REMARQUE]

Pour exécuter des builds sur SSL, le certificat doit être installé dans le magasin racine approuvé sur le contrôleur de build et l'agent de build.

Mise à jour de configurations de build

Pour configurer Team Foundation Build pour les connexions SSL, vous devez configurer le service de build pour utiliser l'URL S-HTTP que vous avez configurée pour la couche Application et la collection prise en charge par la configuration de build.Vous devez configurer cette URL pour chaque configuration de build de votre déploiement.

Pour modifier une configuration de build pour utiliser S-HTTP

1. Sur le serveur qui héberge la configuration de build à configurer, ouvrez la console d'administration de Team Foundation.

2. Sous Team Foundation, développez le nom du serveur, puis sélectionnez Configuration de build.

   Le volet Configuration de build s'affiche.

3. Sous la configuration du service, sélectionnez Arrêter, puis Propriétés.

   La boîte de dialogue Propriétés du service de build s'ouvre.

4. Dans Communications, vérifiez que l'URL pour la collection de projets d'équipe utilise l'adresse S-HTTP correcte et le nom de serveur complet.

5. Dans Point de terminaison du service de build local (entrant), choisissez Modifier.

   La boîte de dialogue Point de terminaison du service de build s'ouvre.

6. Dans Détails du point de terminaison, vérifiez que le numéro de port correspond aux détails de votre configuration.

7. Dans Protocole, choisissez HTTPS.

8. Dans la liste Certificats SSL, choisissez le certificat qui vous avez installé et configuré pour être utilisé avec ce déploiement, puis choisissez OK.

9. Dans la boîte de dialogue Propriétés du service de build, choisissez Démarrer.

Configuration d'ordinateurs clients

Sur chaque ordinateur client à partir duquel les utilisateurs accèdent à Team Foundation, vous devez installer le certificat localement et effacer le cache client pour tout utilisateur ayant accédé à Team Foundation depuis cet ordinateur.Sinon, les utilisateurs ne seront pas en mesure de se connecter à Team Foundation depuis cet ordinateur.Pour plus d'informations, consultez Gérer des certificats racines approuvés.

Important

Ne suivez pas cette procédure pour les ordinateurs qui exécutent à la fois Team Foundation Server et un ou plusieurs clients de Team Foundation.

Pour installer le certificat sur un ordinateur client

1. Connectez-vous à l'ordinateur en utilisant un compte appartenant au groupe Administrateurs sur cet ordinateur.

2. Installez le certificat dans le dossier Autorités de certification racines de confiance pour l'ordinateur local.

   Pour plus d'informations, consultez la documentation de votre système d'exploitation et de votre autorité de certification.

Pour effacer le cache sur un ordinateur client

1. Ouvrez une session sur l'ordinateur à l'aide des informations d'identification de l'utilisateur dont vous souhaitez effacer le cache.

2. Fermez toutes les instances ouvertes de Visual Studio.

3. Dans une fenêtre du navigateur, ouvrez le dossier suivant :

   Lecteur**:\Users\NomUtilisateur\AppData\Local\Microsoft\Team Foundation\4.0\Cache**

4. Supprimez le contenu du répertoire Cache.Assurez-vous de supprimer tous les sous-dossiers.

5. Sélectionnez Démarrer, Exécuter, tapez devenv /resetuserdata, puis sélectionnez OK.

6. Répétez ces étapes pour le compte de chaque utilisateur ayant accédé à Team Foundation depuis cet ordinateur.

   [!REMARQUE]

   Vous pouvez communiquer des instructions concernant l'effacement du cache à tous les utilisateurs Team Foundation, afin qu'ils puissent effacer les caches eux-mêmes.

Pour connecter des ordinateurs clients au déploiement reconfiguré

• Dans Visual Studio, connectez-vous à Team Foundation Server à l'aide de la nouvelle URL S-HTTP.

  Pour plus d'informations, consultez Se connecter aux projets d'équipe dans Team Foundation Server.

Voir aussi

Autres ressources

Securing Team Foundation Server with HTTPS and Secure Sockets Layer (SSL)

Team Foundation Server, HTTPS, and Secure Sockets Layer (SSL)