Mon équipe utilise TeamCity pour l'intégration continue. Il va construire, tester et déployer des applications Web via Web Deploy pour les serveurs Web dev et qa. La partie délicate est le déploiement sur un serveur Web de production - notre politique impose que les développeurs ne peuvent pas déployer en production, seul un administrateur système peut le faire.Comment sécuriser le déploiement TeamCity via le service Web Deploy?
Notre approche actuelle est d'avoir TeamCity construire un package de déploiement Web, que l'administrateur peut télécharger et installer sur le serveur Web de production. Cependant, nous aimerions leur permettre de simplement cliquer sur "Exécuter" dans une configuration de construction, mais nous ne savons pas comment sécuriser ce bouton.
Nous pourrions créer un projet TeamCity que seuls les administrateurs ont accès, mais nous devons aussi assurer la sécurité Web Deploy. Le service Web Deploy doit être authentifié avec un compte d'administrateur local sur le serveur de production. Nous ne voulons pas que les développeurs aient accès au nom d'utilisateur/mot de passe dans un script de construction, et nous ne voulons pas que chaque agent de construction s'exécute comme ce compte puisque les développeurs pourraient créer une construction qui l'utilise pour déployer en production.
J'ai ai pas eu beaucoup de chance de trouver des ressources sur la sécurité TeamCity/déploiement des meilleures pratiques, mais je ne peux pas imaginer que nous sommes la seule entreprise dans cette situation. Comment les autres gèrent la sécurité de déploiement automatisée?
Avait plus de chance sur serverfault - http://serverfault.com/questions/323047/how-to-secure-teamcity-deployment-via-web-deploy-service – jrummell
Vous pouvez ensuite fermer cette question à partir d'ici. – Arpit