Options d’authentification de l’agent autohébergé
Azure Pipelines offre un choix de plusieurs options d’authentification que vous pouvez utiliser lors de l’inscription d’un agent. Ces méthodes d’authentification sont utilisées uniquement lors de l’inscription de l’agent. Pour plus d’informations sur la façon dont les agents communiquent après l’inscription, consultez Communication des agents.
| Méthode d’inscription de l’agent | Azure DevOps Services | Azure DevOps Server et TFS |
|---|---|---|
| Jeton d’accès personnel (PAT) | Pris en charge | Pris en charge lorsque le serveur est configuré avec HTTPS |
| Principal du service (SP) | Pris en charge | Actuellement non pris en charge |
| Flux de code de périphérique (Microsoft Entra ID) | Pris en charge | Actuellement non pris en charge |
| Intégré | Non pris en charge | Agents Windows uniquement |
| Négocier | Non pris en charge | Agents Windows uniquement |
| Alternative (ALT) | Non pris en charge | Pris en charge lorsque le serveur est configuré avec HTTPS |
Jeton d’accès personnel (PAT)
Spécifiez PAT pour le type d’authentification pendant la configuration de l’agent afin d’utiliser un jeton d’accès personnel pour l’authentification lors de l’inscription de l’agent, puis spécifiez un jeton d’accès personnel (PAT) avec l’étendue Pools d’agents (lecture, gestion) (ou l’étendue Groupe de déploiement (lecture, gestion) pour un agent de groupe de déploiement) pour l’inscription de l’agent.
Pour plus d’informations, consultez Inscrire un agent à l’aide d’un jeton d’accès personnel (PAT)
Principal du service
Spécifiez SP pour le type d’authentification lors de la configuration de l’agent afin d’utiliser un principal de service pour s’authentifier lors de l’inscription de l’agent.
Pour plus d’informations, consultez Inscrire un agent à l’aide d’un principal de service.
Flux de code d’appareil
Spécifiez AAD pour le type d'authentification lors de la configuration de l'agent afin d'utiliser le flux de code de périphérique pour vous authentifier lors de l'enregistrement de l'agent.
Pour plus d’informations, consultez Inscrire un agent à l’aide du flux de code d’appareil.
Intégré
L’authentification Windows intégrée pour l’inscription de l’agent est disponible uniquement pour l’inscription de l’agent Windows sur Azure DevOps Server et TFS.
Spécifiez Intégré pour le type d’authentification lors de la configuration de l’agent afin d’utiliser l’authentification Windows intégrée pour s’authentifier lors de l’inscription de l’agent.
Connectez un agent Windows à TFS avec les informations d’identification de l’utilisateur connecté selon un schéma d’Authentification Windows comme NTLM ou Kerberos.
Pour utiliser cette méthode d’authentification, vous devez d’abord configurer votre serveur TFS.
Connectez-vous à la machine sur laquelle vous exécutez TFS.
Démarrez le Gestionnaire des services Internet (IIS). Sélectionnez votre site TFS et assurez-vous que l’Authentification Windows est activée avec un fournisseur valide comme NTLM ou Kerberos.
Negotiate
La méthode d’authentification Negotiate pour l’inscription de l’agent est disponible uniquement pour l’inscription de l’agent Windows sur Azure DevOps Server et TFS.
Connectez-vous à TFS en utilisant un autre utilisateur que celui qui est connecté selon un schéma d’Authentification Windows comme NTLM ou Kerberos.
Pour utiliser cette méthode d’authentification, vous devez d’abord configurer votre serveur TFS.
Connectez-vous à la machine sur laquelle vous exécutez TFS.
Démarrez le Gestionnaire des services Internet (IIS). Sélectionnez votre site TFS et assurez-vous que l’authentification Windows est activée avec le fournisseur Negotiate et avec une méthode supplémentaire comme NTLM ou Kerberos.
Alternative (ALT)
La méthode d’authentification Alternative (de base) pour l’inscription de l’agent est disponible uniquement sur Azure DevOps Server et TFS.
Connectez-vous à TFS via l’authentification de base. Pour utiliser cette méthode, vous devez d’abord configurer HTTPS sur TFS.
Pour utiliser cette méthode d’authentification, vous devez configurer votre serveur TFS comme suit :
Connectez-vous à la machine sur laquelle vous exécutez TFS.
Configurez l’authentification de base. Consultez Utilisation de
tfxavec Team Foundation Server 2015 via l’authentification de base.
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour