Compartir a través de


Información general sobre la autenticación

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

La selección del método de autenticación adecuado es fundamental para el acceso seguro a los repositorios de Git de Azure Repos y Azure DevOps Server. Tanto si trabaja desde un símbolo del sistema como si usa un cliente de Git que admite HTTPS o SSH, es importante elegir credenciales que no solo proporcionen el acceso necesario, sino que también limiten el ámbito a lo que se necesita para las tareas.

Revoque siempre las credenciales cuando ya no sean necesarias para mantener la seguridad de los repositorios. Este enfoque garantiza que tiene la flexibilidad de trabajar con el código de forma segura y eficaz, a la vez que lo protege contra el acceso no autorizado.

Importante

Azure DevOps no admite la autenticación de credenciales alternativas. Si sigue usando credenciales alternativas, le recomendamos encarecidamente que cambie a un método de autenticación más seguro.

Comparación entre autenticaciones

Tipo de autenticación Cuándo se usa ¿Es segura? Facilidad de configuración Herramientas adicionales
Tokens de acceso personal Necesita una credencial fácil de configurar o necesita controles de acceso configurables. Muy segura (cuando se usa HTTPS) Fácil Opcional (administradores de credenciales de Git)
SSH Ya tiene configuradas claves SSH, o están en macOS o Linux. Muy segura Intermedio Los usuarios de Windows necesitarán las herramientas SSH incluidas con Git para Windows.

Nota:

Visual Studio 2019, versión 16.8 y versiones posteriores, proporcionan un nuevo menú de Git para administrar el flujo de trabajo de Git con menos cambio de contexto que en Team Explorer. Los procedimientos de este artículo en la pestaña Visual Studio proporcionan información para usar la experiencia de Git, así como Team Explorer. Para obtener más información, consulte Comparación en paralelo de Git y Team Explorer.

Tokens de acceso personal

Los tokens de acceso personal (PAT) proporcionan acceso a Azure DevOps sin usar el nombre de usuario y la contraseña directamente. Estos tokens expiran y permiten restringir el ámbito de los datos a los que pueden acceder. Use PAT para autenticarse si no tiene claves SSH configuradas en el sistema o necesita limitar los permisos concedidos por la credencial.

Para obtener más información, consulte Uso de tokens de acceso personal.

Uso del Administrador de credenciales de Git para generar tokens

El Administrador de credenciales de Git es una herramienta opcional que facilita la creación de PAT cuando se trabaja con Azure Repos. Inicie sesión en el portal web, genere un token y, después, use el token como contraseña al conectarse a Azure Repos.

Los PAT se generan a petición cuando tiene instalado el administrador de credenciales. El administrador de credenciales crea el token en Azure DevOps y lo guarda localmente para usarlo con la línea de comandos de Git u otro cliente.

Nota:

Las versiones actuales de Git para Windows incluyen el administrador de credenciales de Git como una característica opcional durante la instalación.

Selección de la opción Habilitar Administrador de credenciales de Git durante la instalación de Git para Windows

Autenticación de clave SSH

La autenticación de claves con SSH funciona mediante un par de claves pública y privada que se crea en el equipo. Asocie la clave pública a su nombre de usuario desde la web. Azure DevOps cifrará los datos enviados con esa clave cuando trabaje con Git. Debe descifrar los datos del equipo con la clave privada, que nunca se comparte o envía por la red.

GIF animado que muestra la incorporación de una clave pública SSH a Azure DevOps

SSH es una excelente opción si ya lo ha configurado en el sistema; tan solo tiene que agregar una clave pública a Azure DevOps y clonar los repositorios mediante SSH. Si no tiene SSH configurado en el equipo, debe usar PAT y HTTPS en su lugar; es seguro y fácil de configurar.

Para más información, consulte Configuración de SSH con Azure DevOps.

OAuth

Use OAuth para generar tokens a fin de acceder a las API REST. Las API de cuentas y perfiles solo admiten OAuth.