Administración de la autorización de los servicios para acceder a Azure DevOps

  • Artículo

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Cuando se usa un servicio integrado con Azure DevOps, el marco de autorización de OAuth 2.0 estándar del sector proporciona acceso seguro y seguro a los recursos por parte de esos otros servicios. Con OAuth, concede a un servicio la autorización para acceder a los recursos de Azure DevOps, como elementos de trabajo, código fuente y resultados de compilación.

  • Las autorizaciones están enlazadas a las credenciales, por lo que el servicio puede usar la autorización para acceder a los recursos de Azure DevOps.
  • Use su cuenta Microsoft o su cuenta profesional para autorizar el servicio.
  • El servicio que autorice nunca tiene acceso a las credenciales de Azure DevOps.
  • Revoque las autorizaciones que haya concedido a otros servicios.

Autorización de un servicio

Un flujo de autorización típico podría ser similar al siguiente:

  1. Usa un servicio que usa recursos de Azure DevOps, por lo que el servicio solicita autorización.

  2. Si aún no ha iniciado sesión, Azure DevOps le pedirá sus credenciales.

    Captura de pantalla de la página de inicio de sesión de Azure DevOps.

  3. Después de iniciar sesión, obtendrá la página de aprobación de autorización.

    Captura de pantalla de la página de autorización de Azure DevOps

    Los servicios solo pueden solicitar acceso total a todos los recursos que están disponibles a través de las API REST, por lo que es posible que la solicitud de autorización no sea específica.

  4. Revise la solicitud y apruebe la autorización.

    El servicio autorizado usa esa autorización para acceder a los recursos de la cuenta de Visual Studio.

    Para asegurarse de que una solicitud de autorización es legítima:

  • Busque la personalización de marca de Azure DevOps en la parte superior de la página de aprobación de autorización.
  • Asegúrese de que la dirección URL de la página de aprobación de autorización comienza con https://app.vssps.visualstudio.com/.
  • Preste atención a las advertencias de seguridad relacionadas con HTTPS en el explorador.
  • Recuerde que otros servicios no solicitan sus credenciales directamente. Permiten proporcionarles a Azure DevOps a través de la página de aprobación de autorización.

Administrar autorizaciones

Para ver los servicios que ha autorizado para acceder a su cuenta, vaya a https://app.vssps.visualstudio.com/Profile/View y seleccione Administrar autorizaciones.

Captura de pantalla de la lista de servicios autorizados.

Puede revocar las autorizaciones aquí, por lo que el servicio no puede acceder a su cuenta en su nombre.