sábado, marzo 10, 2007

TFS desde Web

Para acceder a Team System y especialmente al control de versioens desde las oficinas de nuestros clientes, siempre era un rollo, porque, porque teníamos que conectarnos a través de VPN, algunos clientes no permitían este tipo de enlaces por sus proxies y cuando lo podíamos lograr era muy lento.

Finalmente TFS funciona a través de Web Services, así que porque diablos no podíamos consumirlos normalmente, no era todo lo que proponía "Servicios Web XML", un estándar, portable, sin problemas de firewalls y puertos por ser una tecnología propietaria, etc, etc, blablabla.

Bueno el problema no eran el consumir un Servicio Web en sí, si no más bien la forma en que funciona la autentificación. Con el SP1 de TFS esto se arregla, ya que incluye un Filtro ISAPI para el IIS que permite autentificar contra Active Directory (o de la forma en que TFS lo necesite) sin tener que usar en IIS "Autentificación de Windows" y ahora podemos usar Digest y Clear Text, aunque relamente no queremos usar esta ultima sin SSL y Digest tampoco es tan seguro que digamos. Bueno el link que les dejo lleva paso a paso con instalar un SSL y el filtro ISAPI y configurar lo necesario para que puedan acceder a TFS desde Internet.

En resumen los pasos son sencillos (no voy a explicar como configurar un SSL aquí).
Simplemente da de alta el filtro en IIS
Escoge el tipo de autentificación que necesitas
Conectate desde Internet utilizando tu dirección publica.

Algunos problemillas:
TFS corre en el puerto 8080 y algunos cliente nuestros tienen bloqueado ese puerto (mmmm), la solución fue mapear en nuestro firewall que lo que llegue al 80 lo mande al 8080, en el 80 teníamos Sharepoint, pero quien quiere Sharepoint realmente? Bueno si es útil, pero podemos prescindir de el estando fuera de la oficina.

Seguramente quisieras una forma de ver el mismo dominio estando fuera de la oficina como estando dentro, bueno simplemente configuren su DNS para que apunte al TFS estando localmente cuando soliciten algo como midominio.com y obviamente redirijan el tráfico de midominio.com al TFS.... bueno cada empresa lo tendrá distinto.

Si no tienen midominio.com o sudominio.com o IP estática vayan a homedns.org y saquen uno dinámico, con eso puede funcionar bien.

Suerte y espero y les funcione igual de bien que a nosotros.

No hay comentarios.: