Freigeben über


Die IIS-Standardauthentifizierung ungültige persönliche Zugriffstoken

Azure DevOps Services

Achtung

Es wird empfohlen, die IIS-Standardauthentifizierung immer deaktiviert zu lassen. Nur bei Bedarf sollten Sie die IIS-Standardauthentifizierung aktivieren. Wenn IIS-Standardauthentifizierung auf Ihrem Windows-Computer aktiviert ist, wird verhindert, dass Sie persönliche Zugriffstoken (PATs) als Authentifizierungsmechanismus verwenden.

Wenn Sie z. B. einen PAT verwenden, um einer Drittanbieter-App das Abrufen von Fehlerinformationen zu ermöglichen und dann eine E-Mail mit den Informationen an den Fehlerempfänger zu senden (mit aktivierter IIS-Standardauthentifizierung), schlägt die App die Authentifizierung fehl. Die App kann keine Fehlerinformationen abrufen.

Git mit aktivierter IIS-Standardauthentifizierung

Warnung

Wenn Sie Git mit IIS-Standardauthentifizierung verwenden, wird Git unterbrochen, da paTs für die Benutzerauthentifizierung erforderlich sind. Es wird zwar nicht empfohlen, DIE IIS-Standardauthentifizierung zu verwenden, aber durch Hinzufügen eines zusätzlichen Headers zu Git-Anforderungen können Sie Git mit IIS Basic Authentication verwenden.

Der zusätzliche Header muss für alle Azure DevOps Server Installationen verwendet werden, da die Windows-Authentifizierung auch die Verwendung von PATs verhindert.

Der zusätzliche Header muss eine Base64-Codierung von "user:PAT" enthalten. Sehen Sie sich das folgende Format und das folgende Beispiel an.

Format

git -c http.extraheader='Authorization: Basic [base 64 encoding of "user:password"]' ls-remote http://tfsserver:8080/tfs/DefaultCollection/_git/projectName

Beispiel

git -c http.extraheader='Authorization: Basic a2FzYW50aGE6bzN3cDVndmw2YXRkajJkam83Znd4N2k3NDdhbGxjNXp4bnc3b3o0dGQycmd3d2M1eTdjYQ==' ls-remote http://tfsserver:8080/tfs/DefaultCollection/_git/projectName