通过 TFS 代理服务器进行 TFS 2018 身份验证

TFS 2018 Authentication through TFS-proxy server

我们正在构建一个分离的网络。 所有 VM 仅相互连接并连接到 TFS-Proxy 服务器。 不允许互联网或其他连接 在Visual Studio 2015配置TFS代理时,我只有以下选项

我没有看到通过身份验证的选项,在团队资源管理器上我收到错误

在 TFS 代理上设置

TFS 服务器位于域 OnPrem TFS 版本 2018.1

您不能通过 TFS 代理连接,TFS 代理用于在本地缓存一些文件,但主要连接仍然直接连接到TFS 服务器。其目的是从本地网络下载 TFVC 文件和工作项附件,而无需从中央服务器获取它们。当您的分支机构连接到总部的中央 TFS 服务器的互联网连接速度较慢时,这可以大大加快您的工作区同步速度。

您可以在 Internet 设置中将您的 Windows 机器配置为使用 HTTP 代理,到 TFS 的连接将通过它。您可以将 HTTP 代理与 TFS 代理一起使用。

您需要单独 configure Git to connect to the TFS server through the proxy

git config --global http.proxy http://proxyUsername:proxyPassword@proxy.server.com:port

在所有情况下,您都需要在团队资源管理器中输入 TFS 服务器的实际 FQDN,在 TFVC 设置中输入 TFS 代理,在 Windows 的 Internet 设置中输入 HTTP 代理。

TFS 代理 URL 在此处输入:

HTTP 代理 url 在此处输入:

在此处输入的 TFS 服务器 FQDN:

理想情况下,所有涉及的代理服务器都配置为使用 NTLM/kerberos 进行身份验证并使用 SSL。这应该使客户端配置最顺畅。

直接连接 TFS 代理

----------        |     --------------
| CLIENT |------------->| TFS Server |
----------              --------------
     |            |           ^
     V                        |
-------------     |           |
| TFS PROXY |------------------
-------------     
                  |

与 TFS 代理和 HTTP 代理的代理连接

----------               |            --------------
| CLIENT |------                  --->| TFS Server |
----------     |  --------------  |   --------------
     |         -->| HTTP PROXY |---  
     V         |  --------------
-------------  |             
| TFS PROXY |---         |
-------------      

在同一台机器上与 TFS 代理和 HTTP 代理的代理连接

此设置具有成本效益,但扩大了 HTTP 代理的攻击面。

----------               |            --------------
| CLIENT |---                     --->| TFS Server |
----------  |     --------------  |   --------------
     |      ----->| HTTP PROXY |---  
     ------------>| &TFS PROXY |
                  --------------

                         |