Comment sécuriser son serveur NuGet (1/3)
Introduction
Nuget est un gestionnaire de package .NET open source utilisé dans la très grande majorité des projets.
L’esprit Nuget se veut « Open-Source », néanmoins dans certains contextes il peut être délicat de fournir son travail à la communauté. Posséder son propre serveur Nuget (voir ici) et le sécuriser devient alors indispensable.
Ce billet découpé en plusieurs parties exposera les différentes solutions d’authentification fournies par Nuget pour sécuriser son serveur.
Part 1 : Mise en place de l’authentification (basic)
Part 2 : Configuration pour TFS 1/2
Part 3 : Configuration pour TFS 2/2
Mise en place de l’authentification (basic)
Pré-requis
- avoir mis en place sa plateforme Nuget
Côté IIS
- Aller sur le site -> Authentication : tout désactiver sauf « Basic Authentication » (feature windows à ajouter) (l’authentification Windows provoque certains bugs côté Visual Studio)
(rien n’empêche de mettre en place des règles d’autorisation côté IIS en parallèle)
Désormais dans le Manage NuGet Package, un prompt apparaitra pour pouvoir entrer les identifiants:
Une fois les identifiants entrées, les packages sont disponibles au développeur.
NB :
“J’ai modifié les identifiants sur mon serveur Nuget et je n’arrive plus à récupérer les packages”
Solution :
· Aller dans le Credential Manager -> Windows Credentials -> Generic Credentials
· Modifier les identifiants de l’entrée de la forme VSCredentials_servernuget
C’est aussi simple que ça. A ce niveau-là le serveur est sécurisé :)
Mais les choses se compliquent lorsque les projets passent par la build TFS.
La suite du post montrera comment gérer ce cas :)
Commentaires