Compartir a través de


Opciones de autenticación del agente autohospedado

Azure Pipelines proporciona una selección de varias opciones de autenticación que se pueden usar al registrar un agente. Estos métodos de autenticación solo se usan durante el registro del agente. Consulte Comunicación de agentes para obtener más información sobre cómo se comunican los agentes después del registro.

Método de registro del agente Azure DevOps Services Azure DevOps Server y TFS
Token de acceso personal (PAT) Compatible Se admite cuando el servidor se configura con HTTPS
Entidad de servicio (SP) Compatible Actualmente no se admite
Flujo de código de dispositivo (Microsoft Entra ID) Compatible Actualmente no se admite
Integrado No compatible Solo agentes de Windows
Negociar No compatible Solo agentes de Windows
Alternativo (ALT) No compatible Se admite cuando el servidor se configura con HTTPS

Un token de acceso personal (PAT)

Especifique el PAT para el tipo de autenticación durante la configuración del agente a fin de usar un token de acceso personal para autenticarse durante el registro del agente y, después, especifique un token de acceso personal (PAT) con ámbito de Grupos de agentes (lectura, administración) o Grupos de implementación (lectura, administración) para que un agente de grupo de implementación se pueda usar para el registro del agente.

Para obtener más información, consulte Registro de un agente mediante un token de acceso personal (PAT)

Entidad de servicio

Especifique la SP para el tipo de autenticación durante la configuración del agente para usar una entidad de servicio para autenticarse durante el registro del agente.

Para obtener más información, consulte Registro de un agente mediante una entidad de servicio.

Flujo de código de dispositivo

Especifique el AAD para el tipo de autenticación durante la configuración del agente para usar el flujo de código del dispositivo para autenticarse durante el registro del agente.

Para obtener más información, consulte Registro de un agente mediante el flujo de código del dispositivo.

Integrado

La autenticación integrada de Windows para el registro de agentes solo está disponible para el registro del agente de Windows en Azure DevOps Server y TFS.

Especifique Integrado para el tipo de autenticación durante la configuración del agente para usar la autenticación de Windows integrada para autenticarse durante el registro del agente.

Conecte un agente de Windows a TFS con las credenciales del usuario que ha iniciado sesión con un esquema de autenticación de Windows, como NTLM o Kerberos.

Para usar este método de autenticación, primero debe configurar el servidor TFS.

  1. Inicie sesión en la máquina donde está ejecutando TFS.

  2. Inicie el Administrador de Internet Information Services (IIS). Seleccione el sitio de TFS y asegúrese de que la autenticación de Windows está habilitada con un proveedor válido, como NTLM o Kerberos.

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with NTLM provider configuration.

Negotiate

El método de autenticación negotiate para el registro de agentes solo está disponible para el registro del agente de Windows en Azure DevOps Server y TFS.

Conéctese a TFS como usuario que no sea el que ha iniciado sesión con un esquema de autenticación de Windows, como NTLM o Kerberos.

Para usar este método de autenticación, primero debe configurar el servidor TFS.

  1. Inicie sesión en la máquina donde ejecuta TFS.

  2. Inicie el Administrador de Internet Information Services (IIS). Seleccione el sitio de TFS y asegúrese de que la autenticación de Windows está habilitada con el proveedor Negotiate y con otro método como NTLM o Kerberos.

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with negotiate and NTLM provider configuration.

Alternativo (ALT)

El método de autenticación alternativo (básico) para el registro del agente solo está disponible en Azure DevOps Server y TFS.

Conéctese a TFS mediante la autenticación básica. Para usar este método, primero debe configurar HTTPS en TFS.

Para usar este método de autenticación, debe configurar el servidor TFS de la siguiente manera:

  1. Inicie sesión en la máquina donde está ejecutando TFS.

  2. Configure la autenticación básica. Consulte Uso tfx de Team Foundation Server 2015 con autenticación básica.