Autenticación de la línea de comandos de Team Explorer Everywhere

  • Artículo

Debe autenticarse en Team Foundation Server antes de realizar cualquier operación de control de versiones. Aquí se muestra cómo: puede usar la opción –login para especificar sus credenciales al usar cualquier comando de la herramienta de línea de comandos tf; si establece la variable de entorno TF_AUTO_SAVE_CREDENTIALS, también puede usar la opción –login para guardar sus credenciales en la memoria caché de credenciales; si ha instalado y configurado las bibliotecas y herramientas de Kerberos proporcionadas por el proveedor, puede autenticar al servidor mediante Kerberos en el protocolo de Negotiate (SPNEGO).

En este tema

  • La opción – inicio de sesión

  • Credenciales de guardar en caché de credenciales

  • Cambiar el nombre de usuario y la contraseña

  • Utilizando el vale de Kerberos

Opción de inicio de sesión

Puede utilizar la opción –login para especificar las credenciales. Estos son dos formatos para esta opción:

  • -login:domain\username,password

  • -login:username@domain,password

Se le pedirá que especifique sus credenciales si no las ha guardado e intenta ejecutar un comando tf sin esta opción. Si intenta ejecutar un comando tf con esta opción pero sin especificar una contraseña, se le pedirá que especifique una.

Advertencia

Otros usuarios del mismo equipo podrían ver la contraseña si utiliza la opción –login para especificarla.Sin embargo, si se usa el marcador automático para escribir la contraseña, puede servir de ayuda para protegerla de que otros la vean.

En los siguientes ejemplos se muestra cómo usar la opción –login:

  • Este ejemplo especifica el dominio como “compañía”, el nombre de usuario como “John” y la contraseña como “Se^%cret1”.

    -login:company\john,Se^%cret1

    Importante

    Si usa los shells de UNIX, debe preceder el nombre de usuario y la contraseña con otra barra diagonal inversa para conservar el valor literal del carácter.Por ejemplo, -login:company\\john,Se^%cret1.

  • Este ejemplo especifica las mismas credenciales que el ejemplo anterior, pero con un formato diferente.

    -login:john@company,Se^%cret1

  • Este ejemplo proporciona una contraseña vacía poniendo una coma a continuación de los nombres de usuario y de dominio.

    -login:john@company,

  • Este ejemplo no proporciona ninguna contraseña. En este caso, el cliente de la línea de comandos pedirá al usuario la contraseña que falta.

    -login:join@company

  • Este ejemplo está incluido entre comillas dobles porque las credenciales contienen caracteres que los programas de shell consideran especiales. Los nombres de usuario, los dominios y las contraseñas pueden requerir el uso de comillas o secuencias de escape para que se puedan pasar correctamente a la herramienta de línea de comandos tf.

    “-login:john\company, Se^%cret1”

Importante

Si usa la opción –noprompt, no recibirá ningún mensaje de la herramienta de línea de comandos tf.

Guardar las credenciales en la caché de credenciales

Si establece la variable de entorno TF_AUTO_SAVE_CREDENTIALS a cualquier valor, como “0”, y después ejecuta un comando tf con la opción –login, puede guardar automáticamente las credenciales en la memoria caché de credenciales. Después de tomar estas medidas, no necesita especificar la información de autenticación cada vez que se ejecuta un comando de tf.

Nota

Para obtener más información, vea Establecer variables de entorno (Team Explorer Everywhere).

Cambiar el nombre de usuario y la contraseña

Al cambiar las credenciales de Active Directory, como el nombre de usuario, el nombre de dominio o la contraseña, también debe actualizar las credenciales con la herramienta de línea de comandos tf para poder seguir conectándose a Team Foundation Server.

  • Si ha habilitado guardar las credenciales automáticamente en la memoria caché de credenciales, proporcione sus nuevas credenciales mediante la opción –login una vez. tf actualizará las credenciales guardadas en caché.

  • Si no ha habilitado el guardar credenciales automáticamente en la memoria caché, proporcione sus nuevas credenciales con la opción –login o en los indicadores interactivos cada vez que se conecte a Team Foundation Server.

Utilizar un vale de Kerberos

Puede autenticarse en instancias correctamente configuradas de Visual Studio Team Foundation Server mediante Kerberos con el protocolo Negotiate (SPNEGO). Al usar la autenticación con un vale de Kerberos, puede autenticar de forma más segura desde los clientes compatibles hasta el servidor sin proporcionar la contraseña. Después de obtener un vale de Kerberos, puede configurar el cliente de la línea de comandos usar Kerberos.

Para utilizar la autenticación Kerberos en el Cliente multiplataforma de línea de comandos de Team Foundation Server, debe establecer la propiedad de perfil useDefaultCredentials en el valor true. Por ejemplo, para habilitar la autenticación Kerberos para el perfil ProfileName, utilice el comando siguiente:

tf profile -edit -boolean:useDefaultCredentials=true  ProfileName

Si recibe un error de autenticación, debe asegurarse de que Kerberos esté configurado correctamente en su instancia de Team Foundation Server y en el equipo local.

Para obtener más información, vea Authentication by using Kerberos Tickets.

Vea también

Conceptos

Cliente de línea de comandos multiplataforma - Guía para principiantes

Establecer variables de entorno (Team Explorer Everywhere)