Partage via


Vue d’ensemble de l’authentification

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

La sélection de la méthode d’authentification appropriée est essentielle pour sécuriser l’accès à vos référentiels Git Azure Repos et Azure DevOps Server. Que vous travailliez à partir d’une invite de commandes ou à l’aide d’un client Git prenant en charge HTTPS ou SSH, il est important de choisir des informations d’identification qui fournissent non seulement l’accès nécessaire, mais également de limiter l’étendue à ce qui est nécessaire pour vos tâches.

Révoquez toujours les informations d’identification lorsqu’elles ne sont plus nécessaires pour maintenir la sécurité de vos référentiels. Cette approche garantit que vous disposez de la flexibilité nécessaire pour travailler avec votre code de manière sécurisée et efficace, tout en la protégeant contre l’accès non autorisé.

Important

Azure DevOps ne prend pas en charge l’authentification d’autres informations d’identification. Si vous utilisez toujours d’autres informations d’identification, nous vous encourageons vivement à passer à une méthode d’authentification plus sécurisée.

Comparaison de l’authentification

Type d’authentification Quand l’utiliser Sécuriser ? Facilité de configuration Outils supplémentaires
Jetons d'accès personnels Vous avez besoin d’informations d’identification simples à configurer ou de contrôles d’accès configurables Très sécurisé (lors de l’utilisation de HTTPS) Facile Facultatif (gestionnaires d’informations d’identification Git)
SSH Vous avez déjà configuré des clés SSH ou vous êtes sur macOS ou Linux Très sécurisé Intermédiaire Les utilisateurs Windows nécessitent des outils SSH inclus avec Git pour Windows

Remarque

Visual Studio 2019 version 16.8 et versions ultérieures fournissent un nouveau menu Git pour gérer le flux de travail Git avec moins de changement de contexte que Team Explorer. Les procédures fournies dans cet article sous l’onglet Visual Studio fournissent des informations sur l’utilisation de l’expérience Git et Team Explorer. Pour plus d’informations, consultez la comparaison côte à côte de Git et Team Explorer.

Jetons d’accès personnels

Les jetons d’accès personnels (PAT) fournissent l’accès à Azure DevOps sans utiliser directement votre nom d’utilisateur et votre mot de passe. Ces jetons expirent et vous permettent de restreindre l’étendue des données auxquels ils peuvent accéder. Utilisez des PAT pour vous authentifier si vous n’avez pas de clés SSH configurées sur votre système ou que vous devez limiter les autorisations accordées par les informations d’identification.

Pour plus d’informations, consultez Utiliser des jetons d’accès personnels

Utiliser Le Gestionnaire d’informations d’identification Git pour générer des jetons

Git Credential Manager est un outil facultatif facilitant la création de PAT lorsque vous travaillez avec Azure Repos. Connectez-vous au portail web, générez un jeton, puis utilisez le jeton comme mot de passe lorsque vous vous connectez à Azure Repos.

Les PAT sont générés à la demande une fois le gestionnaire d’informations d’identification installé. Le gestionnaire d’informations d’identification crée le jeton dans Azure DevOps et l’enregistre localement pour une utilisation avec la ligne de commande Git ou un autre client.

Notes

Les versions actuelles de Git pour Windows incluent le gestionnaire d’informations d’identification Git en tant que fonctionnalité facultative lors de l’installation.

Sélectionner Activer Le Gestionnaire d’informations d’identification Git lors de l’installation de Git pour Windows

Authentification par clé SSH

L’authentification par clé avec SSH fonctionne via une paire de clés publique et privée que vous créez sur votre ordinateur. Vous associez la clé publique à votre nom d’utilisateur à partir du web. Azure DevOps chiffre les données qui vous sont envoyées avec cette clé lors de votre utilisation de Git. Vous déchiffrez les données de votre ordinateur avec la clé privée, qui ne sera jamais partagée ou envoyée sur le réseau.

GIF animé affichant l’ajout d’une clé publique SSH sur Azure DevOps

SSH représente une excellente option, si déjà configuré sur votre système. Ajoutez tout simplement une clé publique à Azure DevOps et clonez vos référentiels à l’aide de SSH. Si vous n’avez pas configuré SSH sur votre ordinateur, optez plutôt pour PAT et HTTPS ; une solution sécurisée et plus simple à configurer.

Pour plus d’informations, consultez Configurer SSH avec Azure DevOps.

OAuth

Utilisez OAuth pour générer des jetons et accéder à REST APIs. Les API Comptes et Profils prennent uniquement en charge OAuth.