Opciones de autenticación del agente autohospedado
Azure Pipelines proporciona una selección de varias opciones de autenticación que se pueden usar al registrar un agente. Estos métodos de autenticación solo se usan durante el registro del agente. Consulte Comunicación de agentes para obtener más información sobre cómo se comunican los agentes después del registro.
| Método de registro del agente | Azure DevOps Services | Azure DevOps Server y TFS |
|---|---|---|
| Token de acceso personal (PAT) | Compatible | Se admite cuando el servidor se configura con HTTPS |
| Entidad de servicio (SP) | Compatible | Actualmente no se admite |
| Flujo de código de dispositivo (Microsoft Entra ID) | Compatible | Actualmente no se admite |
| Integrado | No compatible | Solo agentes de Windows |
| Negociar | No compatible | Solo agentes de Windows |
| Alternativo (ALT) | No compatible | Se admite cuando el servidor se configura con HTTPS |
Un token de acceso personal (PAT)
Especifique el PAT para el tipo de autenticación durante la configuración del agente a fin de usar un token de acceso personal para autenticarse durante el registro del agente y, después, especifique un token de acceso personal (PAT) con ámbito de Grupos de agentes (lectura, administración) o Grupos de implementación (lectura, administración) para que un agente de grupo de implementación se pueda usar para el registro del agente.
Para obtener más información, consulte Registro de un agente mediante un token de acceso personal (PAT)
Entidad de servicio
Especifique la SP para el tipo de autenticación durante la configuración del agente para usar una entidad de servicio para autenticarse durante el registro del agente.
Para obtener más información, consulte Registro de un agente mediante una entidad de servicio.
Flujo de código de dispositivo
Especifique el AAD para el tipo de autenticación durante la configuración del agente para usar el flujo de código del dispositivo para autenticarse durante el registro del agente.
Para obtener más información, consulte Registro de un agente mediante el flujo de código del dispositivo.
Integrado
La autenticación integrada de Windows para el registro de agentes solo está disponible para el registro del agente de Windows en Azure DevOps Server y TFS.
Especifique Integrado para el tipo de autenticación durante la configuración del agente para usar la autenticación de Windows integrada para autenticarse durante el registro del agente.
Conecte un agente de Windows a TFS con las credenciales del usuario que ha iniciado sesión con un esquema de autenticación de Windows, como NTLM o Kerberos.
Para usar este método de autenticación, primero debe configurar el servidor TFS.
Inicie sesión en la máquina donde está ejecutando TFS.
Inicie el Administrador de Internet Information Services (IIS). Seleccione el sitio de TFS y asegúrese de que la autenticación de Windows está habilitada con un proveedor válido, como NTLM o Kerberos.
Negotiate
El método de autenticación negotiate para el registro de agentes solo está disponible para el registro del agente de Windows en Azure DevOps Server y TFS.
Conéctese a TFS como usuario que no sea el que ha iniciado sesión con un esquema de autenticación de Windows, como NTLM o Kerberos.
Para usar este método de autenticación, primero debe configurar el servidor TFS.
Inicie sesión en la máquina donde ejecuta TFS.
Inicie el Administrador de Internet Information Services (IIS). Seleccione el sitio de TFS y asegúrese de que la autenticación de Windows está habilitada con el proveedor Negotiate y con otro método como NTLM o Kerberos.
Alternativo (ALT)
El método de autenticación alternativo (básico) para el registro del agente solo está disponible en Azure DevOps Server y TFS.
Conéctese a TFS mediante la autenticación básica. Para usar este método, primero debe configurar HTTPS en TFS.
Para usar este método de autenticación, debe configurar el servidor TFS de la siguiente manera:
Inicie sesión en la máquina donde está ejecutando TFS.
Configure la autenticación básica. Consulte Uso
tfxde Team Foundation Server 2015 con autenticación básica.