Condividi tramite


Concetti su Team Foundation Server

Per distribuire e gestire Visual Studio Team Foundation Server in modo efficace è necessario comprendere come funziona e comunica con altri componenti di Team Foundation. In qualità di amministratore di Team Foundation Server è necessario conoscere l'autenticazione di Windows, i protocolli e il traffico di rete e la struttura della rete aziendale in cui è installato Team Foundation Server. È opportuno conoscere i gruppi e le autorizzazioni in Team Foundation Server. Può anche essere utile conoscere SQL Server, SQL Server Reporting Services e Prodotti SharePoint quando si gestisce Team Foundation Server.

Informazioni sui componenti e sui termini

Sarà possibile eseguire meglio la pianificazione, la distribuzione e la gestione di Team Foundation Server se si conoscono i componenti e i termini riportati di seguito.

  • Livello applicazione, livello dati, livello client: livelli logici che costituiscono Team Foundation Server. Tutti questi livelli possono essere distribuiti nello stesso computer fisico o installati in più computer. Per altre informazioni, vedere Architettura di Team Foundation Server.

  • Raccolta di progetti team: unità organizzativa primaria per tutti i dati in Team Foundation Server. Le raccolte possono includere uno o più progetti team. Per altre informazioni, vedere Gestire le raccolte di progetti team.

  • Progetto team: un punto centrale per la condivisione delle attività necessarie per sviluppare una tecnologia software o un prodotto specifico da parte del team. I progetti team vengono organizzati in raccolte di progetti team. Per altre informazioni, vedere Verificare il lavoro con Visual Studio ALM e TFS.

  • Console di amministrazione di Team Foundation Server: strumento di gestione centralizzato che consente agli amministratori TFS di configurare e gestire le risorse. Per altre informazioni, vedere Configurare e gestire risorse TFS.

  • Account del servizio: uno o più account usati dalle applicazioni e dai servizi Web in Team Foundation. Team Foundation Server richiede account del servizio per eseguire operazioni nei server e nei servizi Web. Questi account del servizio presentano requisiti specifici. Per altre informazioni, vedere Account del servizio e dipendenze in Team Foundation Server.

  • Prodotti SharePoint: software che fornisce supporto per i portali del progetto team e i dashboard. È possibile includere una o più applicazioni Web di SharePoint come parte integrante della distribuzione di Team Foundation Server. Per includere una di queste applicazioni, è necessario installare e configurare le estensioni di Team Foundation Server per Prodotti SharePoint e configurare le autorizzazioni durante la distribuzione. Per altre informazioni, vedere Condividere informazioni tramite il portale del progetto.

  • SQL Server e SQL Server Reporting Services: software che fornisce una piattaforma database per il data warehousing e una piattaforma di Business Intelligence per soluzioni di integrazione dei dati, analisi e creazione di report. I dati di TFS vengono archiviati nei database di SQL Server. È anche possibile includere un server che esegue SQL Server e che genera automaticamente report per i progetti team. Per altre informazioni, vedere Gestire i report TFS, il data warehouse e il cubo di Analysis Services.

Informazioni sulla sicurezza di Team Foundation Server

Per ottimizzare la sicurezza di Team Foundation Server, è consigliabile comprendere i concetti riportati di seguito.

  • Topologia, che riguarda la posizione e la modalità di distribuzione dei server che eseguono componenti di Team Foundation, il traffico di rete che passa tra Team Foundation Server e i client di Team Foundation e i servizi che devono essere eseguiti su Team Foundation Server.

  • Autenticazione, che riguarda la determinazione della validità di utenti, gruppi e servizi in Team Foundation Server.

  • Autorizzazione, che riguarda la determinazione della disponibilità delle autorizzazioni appropriate per l'esecuzione di azioni specifiche da parte di utenti, gruppi e servizi validi in Team Foundation Server.

È inoltre consigliabile prendere in considerazione gli altri componenti e servizi dai quali dipende Team Foundation Server.

Quando si considera la sicurezza per Team Foundation Server, è necessario conoscere la differenza tra autenticazione e autorizzazione. Per Autenticazione si intende la verifica delle credenziali di un tentativo di connessione da parte di un client, server o processo. Autorizzazione è la verifica che l'identità che sta tentando di connettersi dispone delle autorizzazioni per accedere all'oggetto o al metodo. L'autorizzazione si verifica solo dopo la riuscita dell'autenticazione. Se una connessione non viene autenticata, viene negata prima della verifica dell'autorizzazione. Se l'autenticazione di una connessione riesce, è ancora possibile negare l'esecuzione di una determinata azione se l'utente o il gruppo non è stato autorizzato.

Topologie, porte e servizi

Per la sicurezza e la distribuzione per Team Foundation Server è innanzitutto necessario determinare se i componenti della distribuzione possono connettersi tra loro al fine di comunicare. Lo scopo è di consentire le connessioni tra i client di Team Foundation e Team Foundation Server e di limitare o impedire altri tentativi di connessione.

Il funzionamento di Team Foundation Server dipende da determinate porte e servizi. È possibile proteggere e monitorare tali porte in base alle esigenze di sicurezza aziendali. È necessario consentire al traffico di rete di Team Foundation Server di passare tra i client di Team Foundation, i server che ospitano i componenti logici del livello applicazione e del livello dati per Team Foundation, i computer per Team Foundation Build e i client remoti che usano il proxy di Team Foundation Server. Per impostazione predefinita, Team Foundation Server è configurato per usare HTTP per i servizi Web. Per un elenco completo delle porte e dei servizi usati da Team Foundation Server e informazioni sul loro utilizzo nella relativa architettura, vedere Architettura di Team Foundation Server.

È possibile distribuire Team Foundation Server in un dominio Active Directory o in un gruppo di lavoro. In Active Directory sono disponibili più funzionalità di sicurezza incorporate rispetto ai gruppi di lavoro. È possibile usare le funzionalità di Active Directory per proteggere la distribuzione di Team Foundation Server. È possibile, ad esempio, configurare Active Directory in modo che non siano consentiti nomi di computer duplicati, al fine di impedire lo spoofing del nome del computer da parte di utenti malintenzionati che usano un server non autorizzato che esegue Team Foundation Server. Per proteggersi dallo stesso tipo di minaccia in un gruppo di lavoro, è necessario configurare certificati per il computer.

Se si distribuisce Team Foundation Server in un gruppo di lavoro o in un dominio, è necessario conformarsi a determinati vincoli imposti dai requisiti di Team Foundation Server stesso. Per altre informazioni sulle topologie di Team Foundation Server, vedere Esempi di topologia semplice, Esempi di topologia moderata, Esempi di topologia complessa, Understanding Windows SharePoint Services e Informazioni su SQL Server e SQL Server Reporting Services.

Autenticazione

La sicurezza di Team Foundation Server è integrata e basata sull'autenticazione integrata di Windows e sulle funzionalità di sicurezza del sistema operativo Windows. L'autenticazione integrata di Windows viene usata per autenticare account per le connessioni tra client di Team Foundation e TFS, per servizi Web nei server che ospitano i livelli dati e applicazione logici e per le connessioni tra i server di livello applicazione e i server di livello dati.

Nota

È possibile configurare TFS per supportare Kerberos per l'autenticazione reciproca del client e del server, dopo avere installato TFS.

È consigliabile non configurare tutte le connessioni di database SQL Server tra Team Foundation Server e Prodotti SharePoint al fine di usare l'autenticazione di SQL Server perché non è sicura come l'autenticazione di Windows. Al momento della connessione al database il nome utente e la password dell'account amministratore del database vengono inviati in un formato non crittografato. L'autenticazione integrata di Windows non invia il nome utente e la password, ma usa invece i protocolli di sicurezza dell'autenticazione integrata di Windows per trasferire le informazioni sull'identità dell'account del servizio associate al pool di applicazioni di Internet Information Services (IIS) host a SQL Server.

Autorizzazione

L'autorizzazione di Team Foundation Server si basa sugli utenti e i gruppi di Team Foundation, sulle autorizzazioni assegnate direttamente a tali utenti e gruppi e sulle autorizzazioni che questi possono ereditare dall'appartenenza ad altri gruppi di Team Foundation Server. Gli utenti e i gruppi di Team Foundation possono essere utenti e gruppi locali, di Active Directory o entrambi.

Team Foundation Server è preconfigurato con gruppi predefiniti a livello di server, di raccolta e di progetto. Benché sia possibile compilare questi gruppi aggiungendo singoli utenti, la gestione può risultare più semplice se si compilano questi gruppi usando i gruppi di sicurezza di Active Directory. Adottando questo approccio, è possibile gestire in modo più efficiente l'appartenenza a un gruppo e le autorizzazioni in più computer o applicazioni, ad esempio Prodotti SharePoint e SQL Server.

Una distribuzione specifica potrebbe richiedere la configurazione di utenti, gruppi e autorizzazioni in più computer e all'interno di più applicazioni. Se, ad esempio, si vogliono includere nella distribuzione report e portali di progetto, è necessario configurare autorizzazioni per utenti e gruppi in Reporting Services, Prodotti SharePoint e Team Foundation Server. In Team Foundation Server, è possibile impostare autorizzazioni per ogni progetto, per ogni raccolta e in una distribuzione (a livello di server). Alcune autorizzazioni, inoltre, vengono concesse per impostazione predefinita a qualsiasi utente o gruppo aggiunto a Team Foundation Server, poiché tale utente o gruppo viene aggiunto automaticamente a Team Foundation Valid Users. Per altre informazioni, vedere Gestire utenti o gruppi in TFS.

Oltre a configurare le autorizzazioni per l'autorizzazione in Team Foundation Server potrebbe essere necessario definire autorizzazioni per il controllo della versione e gli elementi di lavoro. Tali autorizzazioni sono gestite separatamente al prompt dei comandi, ma sono integrate come parte dell'interfaccia di Team Explorer.

Vedere anche

Attività

Aggiungere prodotti SharePoint alla distribuzione

Concetti

Architettura di Team Foundation Server

Architettura di Team Foundation Server

Gestire utenti o gruppi in TFS

Altre risorse

SharePoint Products and Technologies and Team Foundation Server