Auswählen des richtigen Authentifizierungsmechanismus
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Für Anwendungen, die eine Schnittstelle mit Azure DevOps Services herstellen, müssen Sie sich authentifizieren, um Zugriff auf Ressourcen wie REST-APIs zu erhalten. Dieser Artikel enthält Anleitungen, mit denen Sie den richtigen Authentifizierungsmechanismus für Ihre Anwendung auswählen können.
In der folgenden Tabelle werden die empfohlenen Authentifizierungsmechanismen für verschiedene Anwendungstypen beschrieben. In den zugehörigen Beschreibungen, Beispielen und Codebeispielen finden Sie Hilfe bei den ersten Schritten.
| Art der Anwendung | BESCHREIBUNG | Beispiel | Authentifizierungsmechanismus | Codebeispiele |
|---|---|---|---|---|
| Interaktiv clientseitig (REST) | Clientanwendung, die das Aufrufen von Azure DevOps Services-REST-APIs für Benutzerinteraktionen ermöglicht | Auflisten von Projekten in einer Konsolenanwendung in einer organization | Microsoft Authentication Library (MSAL) | Beispiel |
| Interaktive Clientseite (Clientbibliothek) | Clientanwendung, die benutzerinteraktionsaufrufe Azure DevOps Services-Clientbibliotheken zulässt | Die Konsolenanwendung listet Fehler auf, die dem aktuellen Benutzer zugewiesen sind | Clientbibliotheken | Beispiel |
| Interaktives JavaScript | GUI-basierte JavaScript-Anwendung | AngularJS-Einzelseiten-App, die Projektinformationen für einen Benutzer anzeigt | Microsoft Authentication Library for JavaScript (MSAL JS) | Beispiel |
| Persönliches Zugriffstoken (Personal Access Token, PAT) | Bearertoken für den Zugriff auf Ihre eigenen Ressourcen | Verwenden Sie Ihr PAT anstelle Ihres Kennworts. | Pats | Pats |
| Nicht interaktive Clientseite | Clientseitige Anwendung nur headless Text | Konsolen-App, die alle Einem Benutzer zugewiesenen Fehler anzeigt | Geräteprofil | Beispiel |
| Interaktive clientseitige App für Azure DevOps | Clientanwendung, die Benutzerinteraktion ermöglicht, authentifiziert Azure DevOps-Benutzer | Konsolenanwendung, mit der Azure DevOps-Benutzern zugewiesene Fehler angezeigt werden können | Clientbibliothek (interaktiv und Windows-Authentifizierung) | Beispiel |
| Interaktives Web | GUI-basierte Webanwendung, die die Zustimmung des Benutzers erfordert | Benutzerdefinierte Web-Dashboard anzeigen von Buildzusammenfassungen | Azure DevOps OAuth | Beispiel |
| Dienstprinzipale oder verwaltete Identitäten | Anwendung mit Zugriff auf die Azure DevOps-Ressourcen von organization | Azure-Funktion zum Erstellen von Arbeitselementen | Dienstprinzipale und verwaltete Identitäten | Beispiel |
| Azure DevOps Server Anwendung | Azure DevOps Server App mithilfe der Client OM-Bibliothek | Azure DevOps Server Erweiterung mit Teamfehlerdashboards | Clientbibliotheken | Beispiel |
| Azure DevOps Services-Erweiterung | Azure DevOps Services-Erweiterung | Agile Karten | VSS Web Extension SDK | sample |
Weitere Informationen finden Sie in den folgenden Artikeln:
- Informationen zu Sicherheit und Identität.
- Speicher von Anmeldeinformationen für Azure DevOps.
- OAuth-Authentifizierung
- Dienstprinzipale und verwaltete Identitäten
- Azure DevOps-Clientbibliotheken
- Azure DevOps-Erweiterungen
- Übersicht über den Azure DevOps-Datenschutz
Durch aktivieren der IIS-Standardauthentifizierung wird die Verwendung von PATs für Azure DevOps Server ungültig.
Weitere Informationen finden Sie unter Verwenden der IIS-Standardauthentifizierung mit lokalen Azure DevOps.For more information, see Using IIS Basic Authentication with Azure DevOps on-premises.
Häufig gestellte Fragen (FAQs)
F: Warum kann mein Dienstkonto nicht auf die Azure DevOps REST-API zugreifen?
A: Ihr Dienstkonto hat möglicherweise nicht "materialisiert". Dienstkonten ohne interaktive Anmeldeberechtigungen können sich nicht anmelden. Weitere Informationen finden Sie in dieser Lösungslösung .
F: Sollte ich Azure DevOps Services-Clientbibliotheken oder Azure DevOps Services-REST-APIs für meine interaktive clientseitige Anwendung verwenden?
A: Wir empfehlen die Verwendung von Azure DevOps Services-Clientbibliotheken über REST-APIs für den Zugriff auf Azure DevOps Services-Ressourcen. Sie sind einfacher und einfacher zu verwalten, wenn SICH REST-Endpunktversionen ändern. Wenn für die Clientbibliotheken bestimmte Funktionen fehlen, verwenden Sie MSAL für die Authentifizierung mit unseren REST-APIs.
F: Gilt dieser Leitfaden nur für Azure DevOps Services oder ist er auch für lokale Azure DevOps Server Benutzer relevant?
A: Diese Anleitung richtet sich in erster Linie an Azure DevOps Services-Benutzer. Für Azure Devops Server-Benutzer empfehlen wir die Verwendung der Clientbibliotheken, der Windows-Authentifizierung oder der Persönlichen Zugriffstoken (PERSONAL Access Tokens, PATs) für die Authentifizierung.
F: Was geschieht, wenn ich möchte, dass sich meine Anwendung bei Azure DevOps Server und Azure DevOps Services authentifiziert?
A: Die bewährte Methode besteht darin, separate Authentifizierungspfade für Azure DevOps Server und Azure DevOps Services zu haben. Sie können den requestContext Dienst ermitteln, auf den Sie zugreifen, und dann den entsprechenden Authentifizierungsmechanismus anwenden. Wenn Sie eine einheitliche Lösung bevorzugen, funktionieren PATs für beide.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für