我在RDP进入的小域内有本地TFS。开发机器也在这个领域/飞地。在最近的TFS升级之前,我们能够将Visual Studio连接到TFS并仅在安全区内使用HTTP浏览TFS Web UI。我们还可以使用来自安全区外的HTTPS(无http)来访问Web UI。通过最新的升级,我已经镜像了IIS身份验证,SSL和绑定配置,但现在将浏览器或Visual Studio指向仅HTTP地址,始终重定向到HTTPS地址并强制进行SSL登录。这对我们来说是一个问题,因为我们使用非常不稳定的大型企业PKI基础设施(访问卡,非本地服务等):不断地将Visual Studio连接丢弃到TFS并要求每2到3分钟重新输入一次PIN码。如何阻止http地址在我们的飞地中一直重定向到https? TFS现在正在这样做吗?还是IIS?
答案 0 :(得分:0)
由于TFS2017服务器默认将身份验证从NTLM更改为KERBEROS。您可以使用以下命令重新使用NTLM:
TFSConfig Authentication /provider:NTLM
请尝试创建新DNS,然后再次检查结果。
如果您要删除Https,则应更改"公共网址"到TFS管理控制台中的http,从IIS中删除了HTTPS绑定。
如果上述方法无效,请尝试卸载并重新安装Application Tire并选择仅http选项。
有关详细信息,请查看此类似问题:TFS 2018 - remove HTTPS
答案 1 :(得分:0)
知道了。找到this article,描述了URL中的重定向行为。长话短说明>在IIS中,选择“站点”下的“TFS”,然后选择“应用程序设置”,将设置名称sslOnly设置为true。改为假。现在,我可以使用http OR https从安全区内部访问TFS门户,仅使用https从外部访问。这意味着VS也可以通过http连接到TFS。