Übersicht über die Authentifizierung
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Die Auswahl der richtigen Authentifizierungsmethode ist entscheidend für den sicheren Zugriff auf Ihre Azure Repos- und Azure DevOps Server Git-Repositorys. Ganz gleich, ob Sie von einer Eingabeaufforderung aus arbeiten oder einen Git-Client verwenden, der HTTPS oder SSH unterstützt, es ist wichtig, Anmeldeinformationen auszuwählen, die nicht nur den erforderlichen Zugriff bieten, sondern auch den Umfang auf die für Ihre Aufgaben erforderlichen Bereiche beschränken.
Widerrufen Sie immer Die Anmeldeinformationen, wenn sie nicht mehr erforderlich sind, um die Sicherheit Ihrer Repositorys aufrechtzuerhalten. Dieser Ansatz stellt sicher, dass Sie die Flexibilität haben, sicher und effizient mit Ihrem Code zu arbeiten und gleichzeitig vor unbefugtem Zugriff zu schützen.
Wichtig
Azure DevOps unterstützt keine alternative Anmeldeinformationenauthentifizierung. Wenn Sie noch alternative Anmeldeinformationen verwenden, empfehlen wir Ihnen dringend, zu einer sichereren Authentifizierungsmethode zu wechseln.
Authentifizierungsvergleich
Authentifizierungstyp | Verwendung | Sicher? | Einfache Einrichtung | Weitere Tools |
---|---|---|---|---|
Persönliche Zugriffstoken | Sie benötigen einfach zu konfigurierende Anmeldeinformationen oder konfigurierbare Zugriffssteuerungen. | Sehr sicher (bei Verwendung von HTTPS) | Einfach | Optional (Git Credential Manager) |
SSH | Sie haben bereits SSH-Schlüssel eingerichtet oder arbeiten unter macOS oder Linux. | Sehr sicher | Fortgeschrittene Anfänger | Windows-Benutzer benötigen die in Git für Windows enthaltenen SSH-Tools. |
Hinweis
Visual Studio 2019 Version 16.8 und höhere Versionen bieten ein neues Git-Menü zum Verwalten des Git-Workflows mit weniger Kontextwechseln als Team Explorer. Die in diesem Artikel auf der Registerkarte „Visual Studio“ bereitgestellten Verfahren enthalten Informationen zur Verwendung der Git-Benutzeroberfläche sowie für Team Explorer. Weitere Informationen finden Sie im Parallelvergleich von Git und Team Explorer.
Persönliche Zugriffstoken
Persönliche Zugriffstoken (PATs) bieten Zugriff auf Azure DevOps, ohne Ihren Benutzernamen und Ihr Kennwort direkt zu verwenden. Diese Token laufen ab und ermöglichen es Ihnen, den Umfang der Daten einzuschränken, auf die sie zugreifen können. Verwenden Sie PATs, um sich zu authentifizieren, wenn Sie keine SSH-Schlüssel auf Ihrem System eingerichtet haben oder die von den Anmeldeinformationen erteilten Berechtigungen einschränken müssen.
Weitere Informationen finden Sie unter Verwenden von persönlichen Zugriffstoken
Verwenden des Git Credential Manager zum Generieren von Token
Der Git Credential Manager ist ein optionales Tool, das das Erstellen von PATs vereinfacht, wenn Sie mit Azure Repos arbeiten. Melden Sie sich beim Webportal an, generieren Sie ein Token, und verwenden Sie dann das Token als Kennwort, wenn Sie eine Verbindung mit Azure Repos herstellen.
PATs werden bei Bedarf generiert, wenn der Credential Manager installiert ist. Der Credential Manager erstellt das Token in Azure DevOps und speichert es lokal für die Verwendung mit der Git-Befehlszeile oder einem anderen Client.
Hinweis
Aktuelle Versionen von Git für Windows enthalten den Git Credential Manager als optionales Feature während der Installation.
SSH-Schlüsselauthentifizierung
Die Schlüsselauthentifizierung mit SSH funktioniert über ein öffentliches und privates Schlüsselpaar, das Sie auf Ihrem Computer erstellen. Sie ordnen den öffentlichen Schlüssel Ihrem Benutzernamen aus dem Web zu. Azure DevOps verschlüsselt die an Sie gesendeten Daten mit diesem Schlüssel, wenn Sie mit Git arbeiten. Sie entschlüsseln die Daten auf Ihrem Computer mit dem privaten Schlüssel, der nie freigegeben oder über das Netzwerk gesendet wird.
SSH ist eine gute Option, wenn Sie es bereits auf Ihrem System eingerichtet haben. Fügen Sie einfach einen öffentlichen Schlüssel zu Azure DevOps hinzu, und klonen Sie Ihre Repositorys mit SSH. Wenn Sie SSH nicht auf Ihrem Computer eingerichtet haben, sollten Sie stattdessen PATs und HTTPS verwenden. Die Einrichtung ist sicher und einfacher.
Weitere Informationen finden Sie unter Einrichten von SSH mit Azure DevOps.
OAuth
Verwenden Sie OAuth zum Generieren von Token für den Zugriff auf REST APIs. Die Konten- und Profil-APIs unterstützen nur OAuth.
- SSH-Authentifizierung zum Generieren von Verschlüsselungsschlüsseln, wenn Sie Linux, macOS oder Windows verwenden, die Git für Windows ausführen und keine Git Credential Manager oder persönliche Zugriffstoken für die HTTPS-Authentifizierung verwenden können.
Verwandte Artikel
- Verwenden von Git Credential Manager für die Authentifizierung bei Azure Repos
- Erstellen und Verwalten von persönlichen Zugriffstoken
- Verwenden der SSH-Schlüsselauthentifizierung
- Informationen zu Sicherheit, Authentifizierung und Autorisierung in Azure DevOps
- Informationen zu Berechtigungen und Sicherheitsgruppen in Azure DevOps