无需信任的TFS跨域认证
TFS Cross-domain authentication without trust
我们正在将 TFS 服务器从我们的开发域移到一个新域。开发域中的用户应该仍然能够通过他们的开发域凭据或来自新域的一组新凭据向 TFS 服务器进行身份验证。一个问题是我们无法在域之间建立信任。这里最好的解决方案是什么?我发现了一些使用 TFS 代理服务器的链接,但不清楚域是否受信任。或者是否可以仅使用证书对 TFS 进行身份验证?
如果不信任这两个域,开发域将无法访问新域。那么开发域中的用户应该仍然无法通过 TFS 服务器的身份验证。
Note:
If you are moving to a non-trusted domain, you might also need to
manually add users and groups to teams, projects, collections, and Team Foundation Server itself. For more information, see Add users
to team projects, Set administrator permissions for team project
collections, and Set administrator permissions for Team Foundation
Server.
更多详情请参考本教程:Move Team Foundation Server from one environment to another
Using TFS proxy server 并设置远程站点,它更像是在远程站点缓存版本控制文件和用户 download/get 直接从远程站点而不是主站点获取最新信息。 TFS 代理 不会为您处理任何用户身份验证 ,您仍然需要处理服务器所在域中的用户,TFS 代理仅加速 up/limit 通过网络访问文件。不确定这是否是您最初想要的。
Accordning to the MSDN Article Trust and forrest conciderations
for Team Foundation server you must have one way trusts between
- TFS AT server domain -> TFS Proxy Service Account domain
- TFS Proxy computer domain -> TFS Proxy User domain
您还可以看看 Grant Holliday 在这个相关问题中的回答:Is it possible to setup TFS proxy server with a VPN connection?
我们正在将 TFS 服务器从我们的开发域移到一个新域。开发域中的用户应该仍然能够通过他们的开发域凭据或来自新域的一组新凭据向 TFS 服务器进行身份验证。一个问题是我们无法在域之间建立信任。这里最好的解决方案是什么?我发现了一些使用 TFS 代理服务器的链接,但不清楚域是否受信任。或者是否可以仅使用证书对 TFS 进行身份验证?
如果不信任这两个域,开发域将无法访问新域。那么开发域中的用户应该仍然无法通过 TFS 服务器的身份验证。
Note:
If you are moving to a non-trusted domain, you might also need to manually add users and groups to teams, projects, collections, and Team Foundation Server itself. For more information, see Add users to team projects, Set administrator permissions for team project collections, and Set administrator permissions for Team Foundation Server.
更多详情请参考本教程:Move Team Foundation Server from one environment to another
Using TFS proxy server 并设置远程站点,它更像是在远程站点缓存版本控制文件和用户 download/get 直接从远程站点而不是主站点获取最新信息。 TFS 代理 不会为您处理任何用户身份验证 ,您仍然需要处理服务器所在域中的用户,TFS 代理仅加速 up/limit 通过网络访问文件。不确定这是否是您最初想要的。
Accordning to the MSDN Article Trust and forrest conciderations for Team Foundation server you must have one way trusts between
- TFS AT server domain -> TFS Proxy Service Account domain
- TFS Proxy computer domain -> TFS Proxy User domain
您还可以看看 Grant Holliday 在这个相关问题中的回答:Is it possible to setup TFS proxy server with a VPN connection?