Možnosti ověřování agenta v místním prostředí
Azure Pipelines nabízí výběr několika možností ověřování, které můžete použít při registraci agenta. Tyto metody ověřování se používají pouze při registraci agenta. Podrobnosti o tom, jak agenti komunikují po registraci, najdete v tématu Komunikace agentů.
Metoda registrace agenta | Služby Azure DevOps | Azure DevOps Server a TFS |
---|---|---|
Token PAT (Personal Access Token) | Podporováno | Podporováno při konfiguraci serveru s protokolem HTTPS |
Instanční objekt (SP) | Podporováno | Aktuálně není podporováno. |
Tok kódu zařízení (Microsoft Entra ID) | Podporováno | Aktuálně není podporováno. |
Integrované | Nepodporováno | Pouze agenti Windows |
Vyjednávat | Nepodporováno | Pouze agenti Windows |
Alternativní (ALT) | Nepodporováno | Podporováno při konfiguraci serveru s protokolem HTTPS |
Token PAT (Personal Access Token)
Zadejte token PAT pro typ ověřování během konfigurace agenta, který se má použít k ověření tokenu pat během registrace agenta, a pak zadejte osobní přístupový token (PAT) s rozsahem rozsahu agenta (čtení, správa) (nebo rozsah skupiny nasazení (čtení, správa) pro agenta skupiny nasazení) lze použít k registraci agenta.
Další informace najdete v tématu Registrace agenta pomocí tokenu PAT (Personal Access Token).
Instanční objekt
Zadejte sp pro typ ověřování během konfigurace agenta pro použití instančního objektu k ověření během registrace agenta.
Další informace najdete v tématu Registrace agenta pomocí instančního objektu.
Tok kódu zařízení
Zadejte AAD
typ ověřování během konfigurace agenta pro použití toku kódu zařízení k ověření během registrace agenta.
Další informace najdete v tématu Registrace agenta pomocí toku kódu zařízení.
Integrované
Integrované ověřování systému Windows pro registraci agenta je k dispozici pouze pro registraci agenta windows na Azure DevOps Serveru a sadě TFS.
Zadejte integrovaný typ ověřování během konfigurace agenta pro použití integrovaného ověřování systému Windows k ověření během registrace agenta.
Připojení agenta systému Windows do TFS pomocí přihlašovacích údajů přihlášeného uživatele prostřednictvím schématu ověřování systému Windows, jako je NTLM nebo Kerberos.
Pokud chcete použít tuto metodu ověřování, musíte nejprve nakonfigurovat server TFS.
Přihlaste se k počítači, na kterém používáte TFS.
Spusťte Správce Internetové informační služby (IIS) . Vyberte web TFS a ujistěte se, že je povolené ověřování systému Windows s platným poskytovatelem, jako je NTLM nebo Kerberos.
Vyjednávat
Metoda vyjednání ověřování pro registraci agenta je k dispozici pouze pro registraci agenta s Windows na Azure DevOps Serveru a sadě TFS.
Připojení tfs jako jiný uživatel než přihlášený uživatel prostřednictvím schématu ověřování systému Windows, jako je NTLM nebo Kerberos.
Pokud chcete použít tuto metodu ověřování, musíte nejprve nakonfigurovat server TFS.
Přihlaste se k počítači, na kterém používáte TFS.
Spusťte Správce Internetové informační služby (IIS) . Vyberte web TFS a ujistěte se, že je povolené ověřování systému Windows u zprostředkovatele Negotiate a s jinou metodou, jako je NTLM nebo Kerberos.
Alternativní (ALT)
Alternativní (základní) metoda ověřování pro registraci agenta je k dispozici pouze na Azure DevOps Serveru a TFS.
Připojení k TFS pomocí základního ověřování. Chcete-li použít tuto metodu, musíte nejprve nakonfigurovat HTTPS v TFS.
Pokud chcete použít tuto metodu ověřování, musíte server TFS nakonfigurovat následujícím způsobem:
Přihlaste se k počítači, na kterém používáte TFS.
Nakonfigurujte základní ověřování. Podívejte se na použití
tfx
pro Team Foundation Server 2015 pomocí základního ověřování.