Team Foundation Server、HTTPS、および SSL (Secure Sockets Layer)
更新 : 2007 年 11 月
Team Foundation Server は、Team Foundation アプリケーション層でホストされる Web サービスのコレクションを通じてサービスを提供します。既定では、これらの Web サービスは HTTP を使用するように構成されています。これらの Web 接続のセキュリティを強化するために、HTTPS/SSL (Secure Sockets Layer) を使用するように Team Foundation Server を構成できます。
HTTPS と SSL を使用するように Team Foundation Server を構成することは、セキュリティ要件の厳しい企業にとっては利点があります。ただし、HTTPS と SSL のみを使用するように Team Foundation Server を構成した場合は特に、いくつかの欠点もあります。さらに、HTTPS と SSL を使用するように Team Foundation Server を構成する方法は、Team Foundation Server 配置にサービスを提供する機能に影響します (サービス パックの適用など)。ビジネス ニーズに最も合った構成を選択できるように、利点と欠点を注意深く検討してください。
HTTP および HTTPS/SSL の両方を使用するように Team Foundation Server を構成する利点
Web 接続に対して HTTP と HTTPS/SSL の両方の接続を許可することは、HTTPS/SSL のみを使用するように接続を制限する場合に比べてセキュリティ面で劣りますが、いくつかの利点もあります。次のような利点があります。
Team Foundation Server の構成と保守が簡単になります。
Web サービス間の呼び出しでは、HTTPS/SSL よりパフォーマンスへの影響が小さい HTTP を使用できるため、HTTPS/SSL のみの場合に比べてパフォーマンスが向上します。
内部 Web サイト アクセスの制限が軽減されます。
HTTPS/SSL のみを使用するように Team Foundation Server を構成する利点
HTTPS/SSL を必須にすることは、Team Foundation Server の最もセキュリティに優れた配置オプションです。Team Foundation データ層、Team Foundation アプリケーション層、および Team Foundation クライアント層の間のすべての Web 接続で証明書が要求されます。すべての層の間の通信がセキュリティで保護されます。HTTPS/SSL を必須にすると、次のような利点があります。
Team Foundation アプリケーション層へのすべての接続が保護されるため、セキュリティが向上します。
プロジェクトのフェーズの予定された日に証明書が期限切れとなるように構成できるため、アクセスを自動的に管理できます。
HTTPS/SSL を使用するように Team Foundation Server を構成する欠点
HTTPS/SSL を使用するように Team Foundation Server を構成すると、Team Foundation Server の運用の有効期間内にサービス パックをインストールしようとしたときに、問題が発生する場合があります。配置のニーズに応じて、サービス パックまたはその他の更新プログラムを正しく適用できるようにするために、HTTP を使用するように Team Foundation Server を再構成することが必要になる可能性があります。HTTPS/SSL を使用するように Team Foundation Server を構成するということは、証明機関 (CA: Certification Authority) および証明書の信頼を構成および管理することを意味します。Windows Server 2003 には証明書サービスが含まれていますが、時間とリソースを投入してまで安全な公開キー基盤 (PKI: Public Key Infrastructure) を配置することが望まれるとは限りません。公開キー基盤の詳細については、Microsoft の Web サイト (https://go.microsoft.com/fwlink/?LinkID=70930) を参照してください。
認証機関の保守に加えて、HTTPS/SSL を使用するように Team Foundation Server を構成するのも複雑な作業です。HTTPS/SSL を使用するように構成した後、Team Foundation Server 配置を構成およびテストするための時間とリソースも確保する必要があります。
HTTPS/SSL を使用するように Team Foundation Server を構成した場合、この他にも次のような欠点があります。
HTTP と HTTPS/SSL の両方を使用する環境では、Team Foundation アプリケーション層が適切に保護されていないと、HTTP 接続の許可と共に暗号化されていない特別な外部接続が許可されてしまう場合があります。
HTTPS/SSL のみを使用する環境では、パフォーマンスが低下します。
HTTPS/SSL を使用する環境では、Team Foundation Server に関する問題のトラブルシューティングが複雑になります。
参照
処理手順
チュートリアル : HTTPS と SSL (Secure Socket Layer) の使用を必須とする Team Foundation Server のセットアップ
チュートリアル : Secure Socket Layer (SSL) および ISAPI フィルタを使用する Team Foundation Server のセットアップ