我們正在將TFS服務器從我們的開發域移到新域。開發域中的用戶應該仍然能夠使用他們的開發域憑證或來自新域的一組新憑據對TFS服務器進行身份驗證。一個問題是我們無法在域之間建立信任關係。這裏最好的解決方案是什麼?我發現他們使用TFS代理服務器的一些鏈接,但他們不清楚這些域是否可信。或者是否可以通過僅使用證書來驗證TFS?TFS無信任的跨域認證
1
A
回答
1
如果您不讓這兩個域信任,則該開發域不能訪問該新域。然後,開發域中的用戶仍然無法對TFS服務器進行身份驗證。
注:
如果要移動到非信任域,您可能還需要 手動添加用戶和組團隊,項目,集合和Team Foundation Server本身。有關詳細信息,請參閱Add users to team projects,Set administrator permissions for team project collections以及爲Team Foundation 服務器設置管理員權限。
更多詳細信息,請參閱本教程:在遠程站點和用戶下載Move Team Foundation Server from one environment to another
Using TFS proxy server和設置遠程站點,它更像是緩存的版本控制文件/得到直接從遠程站點最新不是從主站點。 TFS代理將不處理任何用戶身份驗證,您仍然需要處理服務器所在域中的用戶,TFS代理只會加速/限制通過網絡訪問文件。不知道這是你最初想要的。
Accordning到MSDN Article信任和阿甘conciderations Team Foundation Server的,你必須有
- TFS之間的一個單向信任AT服務器域 - > TFS代理服務帳戶域
- TFS代理計算機域 - > TFS代理用戶域
你也可以看看Grant Holliday在這個相關的問題的答案:Is it possible to setup TFS proxy server with a VPN connection?
相關問題
- 1. 跨域認證
- 2. jQuery的跨域認證
- 3. 的Javascript跨域認證
- 4. 跨域認證通過URL
- 5. 谷歌跨域認證
- 6. 跨域使用jQuery的基本認證
- 7. 跨域認證使用的DirectoryServices
- 8. Iframe跨域通信和無鉻域
- 9. Spring-security-kerberos跨域與信任
- 10. 跨域通信
- 11. 跨域通信?
- 12. 跨域cookie認證麻煩WebApi ASP.NET
- 13. 跨域ajax請求基本認證
- 14. 使用表單認證跨域
- 15. Javascript小部件跨域認證
- 16. JQuery跨域基本認證調用
- 17. 跨域AJAX與基本認證?
- 18. TFS部署者跨域
- 19. 跨域域框架通信
- 20. WCF將信任來自不受信任域的憑證嗎?
- 21. 跨域iframe通信
- 22. 跨域WCF通信
- 23. 跨域JavaScript通信
- 24. 跨域/域身份驗證
- 25. 跨域與iframe的通信
- 26. 受信任的域中的Microsoft Studio TFS代理問題
- 27. SVN密碼認證 - 使用SSL信任
- 28. java.security.cert.CertPathValidatorException:信任錨認證路徑不found.NETWORK
- 29. 將用戶從信任的Active Directory域添加到TFS
- 30. 使用WCF跨2個不受信任的域的Kerberos委派
好的,但如果你打開防火牆之間的身份驗證之間的FW,你仍然應該能夠通過使用新域的憑據登錄? 例如:dev-domain中的用戶連接到新域中的tfs-server,獲得提示輸入憑據並輸入新域憑據。 – Fredrik
@Fredrik您的意思是沒有域名信任但打開FW進行身份驗證?如果您只是希望舊域中的用戶能夠在新域中對TFS進行身份驗證。恐怕需要域信任。 –
如果您使用新域的憑證進行身份驗證,仍然需要該信任關係?例如:坐在dev-domain中,用newdomain \ username登錄到tfs。 – Fredrik