Sdílet prostřednictvím

Přehled ověřování

  • Článek

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Výběr správné metody ověřování je zásadní pro zabezpečený přístup k úložištím Azure Repos a Azure DevOps Server Git. Bez ohledu na to, jestli pracujete z příkazového řádku nebo používáte klienta Git, který podporuje PROTOKOL HTTPS nebo SSH, je důležité zvolit přihlašovací údaje, které poskytují nejen potřebný přístup, ale také omezit rozsah na to, co je potřeba pro vaše úkoly.

Vždy odvolejte přihlašovací údaje, pokud už nejsou potřeba k zachování zabezpečení vašich úložišť. Tento přístup zajišťuje, že máte flexibilitu pracovat s kódem bezpečně a efektivně a zároveň ho chránit před neoprávněným přístupem.

Důležité

Azure DevOps nepodporuje ověřování alternativních přihlašovacích údajů. Pokud stále používáte alternativní přihlašovací údaje, důrazně doporučujeme přejít na bezpečnější metodu ověřování.

Porovnání ověřování

Typ ověřování Vhodné použití služby Zajistit? Jednoduché nastavení Další nástroje
Osobní přístupové tokeny (PAT) Potřebujete snadno konfigurovat přihlašovací údaje nebo potřebujete konfigurovatelné řízení přístupu. Velmi bezpečné (při použití PROTOKOLU HTTPS) Snadné Volitelné (správci přihlašovacích údajů Gitu)
SSH Už máte nastavené klíče SSH nebo jsou v macOS nebo Linuxu. Velmi zabezpečená Středně pokročilý Uživatelé Windows budou potřebovat nástroje SSH, které jsou součástí Gitu pro Windows.

Poznámka:

Visual Studio 2019 verze 16.8 a novější verze poskytují novou nabídku Gitu pro správu pracovního postupu Gitu s méně kontextovým přepínáním než Team Explorer. Postupy uvedené v tomto článku na kartě Visual Studio poskytují informace o používání prostředí Git a Team Exploreru. Další informace najdete v tématu Souběžné porovnání Gitu a Team Exploreru.

Osobní přístupové tokeny (PAT)

Osobní přístupové tokeny (PAT) poskytují přístup k Azure DevOps bez použití uživatelského jména a hesla přímo. Platnost těchto tokenů vyprší a umožní vám omezit rozsah dat, ke kterým mají přístup. Pomocí patů ověřte, jestli v systému nemáte nastavené klíče SSH nebo potřebujete omezit oprávnění udělená přihlašovacími údaji.

Další informace najdete v tématu Použití tokenů pat

Generování tokenů pomocí Git Credential Manageru

Git Credential Manager je volitelný nástroj, který usnadňuje vytváření PAT při práci s Azure Repos. Přihlaste se k webovému portálu, vygenerujte token a pak token použijte jako heslo, když se připojujete k Azure Repos.

PaT se generují na vyžádání, když máte nainstalovaného správce přihlašovacích údajů. Správce přihlašovacích údajů vytvoří token v Azure DevOps a uloží ho místně pro použití s příkazovým řádkem Git nebo jiným klientem.

Poznámka:

Aktuální verze Gitu pro Windows zahrnují správce přihlašovacích údajů Gitu jako volitelnou funkci během instalace.

Výběr možnosti Povolit Správce přihlašovacích údajů Gitu během instalace Gitu pro Windows

Ověřování pomocí klíče SSH

Ověřování pomocí klíče pomocí SSH funguje prostřednictvím páru veřejného a privátního klíče, který vytvoříte v počítači. Veřejný klíč přidružíte k uživatelskému jménu z webu. Azure DevOps zašifruje data odesílaná tímto klíčem při práci s Gitem. Data v počítači dešifrujete pomocí privátního klíče, který se nikdy nesdílí ani neodesílají přes síť.

Animovaný obrázek GIF znázorňující přidání veřejného klíče SSH do Azure DevOps

SSH je skvělou volbou, pokud už máte nastavený systém – stačí přidat veřejný klíč do Azure DevOps a naklonovat úložiště pomocí SSH. Pokud nemáte na počítači nastavený protokol SSH, měli byste místo toho použít paty a HTTPS – je bezpečné a jednodušší nastavit.

Další informace najdete v tématu Nastavení SSH pomocí Azure DevOps.

OAuth

Pomocí OAuth vygenerujte tokeny pro přístup k rozhraním REST API. Rozhraní API pro účty a profily podporují pouze OAuth.