Přehled ověřování
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Výběr správné metody ověřování je zásadní pro zabezpečený přístup k úložištím Azure Repos a Azure DevOps Server Git. Bez ohledu na to, jestli pracujete z příkazového řádku nebo používáte klienta Git, který podporuje PROTOKOL HTTPS nebo SSH, je důležité zvolit přihlašovací údaje, které poskytují nejen potřebný přístup, ale také omezit rozsah na to, co je potřeba pro vaše úkoly.
Vždy odvolejte přihlašovací údaje, pokud už nejsou potřeba k zachování zabezpečení vašich úložišť. Tento přístup zajišťuje, že máte flexibilitu pracovat s kódem bezpečně a efektivně a zároveň ho chránit před neoprávněným přístupem.
Důležité
Azure DevOps nepodporuje ověřování alternativních přihlašovacích údajů. Pokud stále používáte alternativní přihlašovací údaje, důrazně doporučujeme přejít na bezpečnější metodu ověřování.
Porovnání ověřování
Typ ověřování | Vhodné použití služby | Zajistit? | Jednoduché nastavení | Další nástroje |
---|---|---|---|---|
Osobní přístupové tokeny (PAT) | Potřebujete snadno konfigurovat přihlašovací údaje nebo potřebujete konfigurovatelné řízení přístupu. | Velmi bezpečné (při použití PROTOKOLU HTTPS) | Snadné | Volitelné (správci přihlašovacích údajů Gitu) |
SSH | Už máte nastavené klíče SSH nebo jsou v macOS nebo Linuxu. | Velmi zabezpečená | Středně pokročilý | Uživatelé Windows budou potřebovat nástroje SSH, které jsou součástí Gitu pro Windows. |
Poznámka:
Visual Studio 2019 verze 16.8 a novější verze poskytují novou nabídku Gitu pro správu pracovního postupu Gitu s méně kontextovým přepínáním než Team Explorer. Postupy uvedené v tomto článku na kartě Visual Studio poskytují informace o používání prostředí Git a Team Exploreru. Další informace najdete v tématu Souběžné porovnání Gitu a Team Exploreru.
Osobní přístupové tokeny (PAT)
Osobní přístupové tokeny (PAT) poskytují přístup k Azure DevOps bez použití uživatelského jména a hesla přímo. Platnost těchto tokenů vyprší a umožní vám omezit rozsah dat, ke kterým mají přístup. Pomocí patů ověřte, jestli v systému nemáte nastavené klíče SSH nebo potřebujete omezit oprávnění udělená přihlašovacími údaji.
Další informace najdete v tématu Použití tokenů pat
Generování tokenů pomocí Git Credential Manageru
Git Credential Manager je volitelný nástroj, který usnadňuje vytváření PAT při práci s Azure Repos. Přihlaste se k webovému portálu, vygenerujte token a pak token použijte jako heslo, když se připojujete k Azure Repos.
PaT se generují na vyžádání, když máte nainstalovaného správce přihlašovacích údajů. Správce přihlašovacích údajů vytvoří token v Azure DevOps a uloží ho místně pro použití s příkazovým řádkem Git nebo jiným klientem.
Poznámka:
Aktuální verze Gitu pro Windows zahrnují správce přihlašovacích údajů Gitu jako volitelnou funkci během instalace.
Ověřování pomocí klíče SSH
Ověřování pomocí klíče pomocí SSH funguje prostřednictvím páru veřejného a privátního klíče, který vytvoříte v počítači. Veřejný klíč přidružíte k uživatelskému jménu z webu. Azure DevOps zašifruje data odesílaná tímto klíčem při práci s Gitem. Data v počítači dešifrujete pomocí privátního klíče, který se nikdy nesdílí ani neodesílají přes síť.
SSH je skvělou volbou, pokud už máte nastavený systém – stačí přidat veřejný klíč do Azure DevOps a naklonovat úložiště pomocí SSH. Pokud nemáte na počítači nastavený protokol SSH, měli byste místo toho použít paty a HTTPS – je bezpečné a jednodušší nastavit.
Další informace najdete v tématu Nastavení SSH pomocí Azure DevOps.
OAuth
Pomocí OAuth vygenerujte tokeny pro přístup k rozhraním REST API. Rozhraní API pro účty a profily podporují pouze OAuth.
- Ověřování SSH k vygenerování šifrovacích klíčů při použití Linuxu, macOS nebo Windows s Gitem pro Windows a nemůžete k ověřování HTTPS používat správce přihlašovacích údajů Gitu ani osobní přístupové tokeny .
Související články
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro