Наш консультант обычно работает на компьютерах наших клиентов, поэтому мы рассматриваем их как «общедоступные компьютеры». Таким образом, нашим консультантам было дано указание никогда не использовать какие-либо функции «Держите меня подписанными», например, когда они подключаются к Office 365.Избегайте «держать меня в игре» от Visual Team Team Services
В этом случае: Мы используем подписку на Visual Studio Team Services, подписку нашей компании, для сохранение исходного кода. Как и в случае с Office 365, консультантам предлагается не проверять «Запомнить меня», когда они подключаются к Visual Studio Team Services из VS2012.
Однако, похоже, что Visual Studio кэширует учетные данные, даже если «Keep me signed in» не проверен. В следующий раз, когда запускается VS, он автоматически подключается к нашей среде VS Team Services. Это приводит к тому, что наш клиент может (по крайней мере теоретически) зайти на компьютер консультанта и получить доступ к нашей среде Visual Studio Online, имея доступ ко всему нашему коду, который там хранится (включая код других клиентов). Для меня это похоже на большой недостаток безопасности.
Итак, я что-то упускаю? Во всяком случае, чтобы избежать возможности кэширования учетных данных Visual Studio при доступе к Visual Studio Team Services?
Примечание: Единственный способ заставить VS2012 «забыть» учетные данные - очистить кеш в IE, и мы не можем ожидать, что наши консультанты будут делать это каждый раз, когда они покинут свой компьютер. Я видел много статей, в которых учетные данные хранятся в диспетчере учетных данных Windows, но это не относится к нам - там нет учетных данных.
Спасибо, Фредрик