Sdílet prostřednictvím


Možnosti ověřování agenta v místním prostředí

Azure Pipelines nabízí výběr několika možností ověřování, které můžete použít při registraci agenta. Tyto metody ověřování se používají pouze při registraci agenta. Podrobnosti o tom, jak agenti komunikují po registraci, najdete v tématu Komunikace agentů.

Metoda registrace agenta Služby Azure DevOps Azure DevOps Server a TFS
Token PAT (Personal Access Token) Podporováno Podporováno při konfiguraci serveru s protokolem HTTPS
Instanční objekt (SP) Podporováno Aktuálně není podporováno.
Tok kódu zařízení (Microsoft Entra ID) Podporováno Aktuálně není podporováno.
Integrované Nepodporováno Pouze agenti Windows
Vyjednávat Nepodporováno Pouze agenti Windows
Alternativní (ALT) Nepodporováno Podporováno při konfiguraci serveru s protokolem HTTPS

Token PAT (Personal Access Token)

Zadejte token PAT pro typ ověřování během konfigurace agenta, který se má použít k ověření tokenu pat během registrace agenta, a pak zadejte osobní přístupový token (PAT) s rozsahem rozsahu agenta (čtení, správa) (nebo rozsah skupiny nasazení (čtení, správa) pro agenta skupiny nasazení) lze použít k registraci agenta.

Další informace najdete v tématu Registrace agenta pomocí tokenu PAT (Personal Access Token).

Instanční objekt

Zadejte sp pro typ ověřování během konfigurace agenta pro použití instančního objektu k ověření během registrace agenta.

Další informace najdete v tématu Registrace agenta pomocí instančního objektu.

Tok kódu zařízení

Zadejte AAD typ ověřování během konfigurace agenta pro použití toku kódu zařízení k ověření během registrace agenta.

Další informace najdete v tématu Registrace agenta pomocí toku kódu zařízení.

Integrované

Integrované ověřování systému Windows pro registraci agenta je k dispozici pouze pro registraci agenta windows na Azure DevOps Serveru a sadě TFS.

Zadejte integrovaný typ ověřování během konfigurace agenta pro použití integrovaného ověřování systému Windows k ověření během registrace agenta.

Připojení agenta systému Windows do TFS pomocí přihlašovacích údajů přihlášeného uživatele prostřednictvím schématu ověřování systému Windows, jako je NTLM nebo Kerberos.

Pokud chcete použít tuto metodu ověřování, musíte nejprve nakonfigurovat server TFS.

  1. Přihlaste se k počítači, na kterém používáte TFS.

  2. Spusťte Správce Internetové informační služby (IIS) . Vyberte web TFS a ujistěte se, že je povolené ověřování systému Windows s platným poskytovatelem, jako je NTLM nebo Kerberos.

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with NTLM provider configuration.

Vyjednávat

Metoda vyjednání ověřování pro registraci agenta je k dispozici pouze pro registraci agenta s Windows na Azure DevOps Serveru a sadě TFS.

Připojení tfs jako jiný uživatel než přihlášený uživatel prostřednictvím schématu ověřování systému Windows, jako je NTLM nebo Kerberos.

Pokud chcete použít tuto metodu ověřování, musíte nejprve nakonfigurovat server TFS.

  1. Přihlaste se k počítači, na kterém používáte TFS.

  2. Spusťte Správce Internetové informační služby (IIS) . Vyberte web TFS a ujistěte se, že je povolené ověřování systému Windows u zprostředkovatele Negotiate a s jinou metodou, jako je NTLM nebo Kerberos.

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with negotiate and NTLM provider configuration.

Alternativní (ALT)

Alternativní (základní) metoda ověřování pro registraci agenta je k dispozici pouze na Azure DevOps Serveru a TFS.

Připojení k TFS pomocí základního ověřování. Chcete-li použít tuto metodu, musíte nejprve nakonfigurovat HTTPS v TFS.

Pokud chcete použít tuto metodu ověřování, musíte server TFS nakonfigurovat následujícím způsobem:

  1. Přihlaste se k počítači, na kterém používáte TFS.

  2. Nakonfigurujte základní ověřování. Podívejte se na použití tfx pro Team Foundation Server 2015 pomocí základního ověřování.