Comment stocker vos informations d’identification pour Azure DevOps Services
Azure DevOps Services
Important
Azure DevOps ne prend pas en charge l’authentification d’autres informations d’identification. Si vous utilisez toujours d’autres informations d’identification, nous vous encourageons vivement à passer à une méthode d’authentification plus sécurisée.
Sécurité des informations d’identification
Microsoft s’engage à garantir que vos projets restent sécurisés et sécurisés, sans exception. Dans Azure DevOps, vos projets bénéficient de plusieurs couches de technologies de sécurité et de gouvernance, de pratiques opérationnelles et de stratégies de conformité. Nous appliquons la confidentialité et l’intégrité des données au repos et en transit. En outre, nous respectons les pratiques suivantes en ce qui concerne les informations d’identification ou les secrets qu’Azure DevOps stocke. Pour en savoir plus sur la façon de choisir le mécanisme d’authentification approprié, consultez Conseils pour l’authentification.
Jetons d’accès personnels (PAT)
- Nous stockons un hachage du PAT
- Le mot de passe brut est généré en mémoire côté serveur sous la forme de 32 octets générés de manière aléatoire par le biais de RNGCryptoServiceProvider, puis partagé avec l’appelant en tant que chaîne encodée en base 32. Cette valeur n’est PAS stockée
- Le hachage PAT est généré en mémoire côté serveur en tant que HMACSHA256Hash du pat brut à l’aide d’une clé de signature symétrique de 64 octets stockée dans notre coffre de clés
- Le hachage est stocké dans notre base de données
Clés SSH (Secure Shell)
- Nous stockons un hachage de l’ID d’organisation englobant et de la clé publique SSH
- La clé publique brute est fournie directement par l’appelant via SSL
- Le hachage SSH est généré en mémoire côté serveur en tant que HMACSHA256Hash de l’ID d’organisation et de la clé publique brute à l’aide d’une clé de signature symétrique de 64 octets stockée dans notre coffre de clés
- Le hachage est stocké dans notre base de données
Informations d’identification OAuth (JWTs)
- Ceux-ci sont émis en tant que jetons web JSON entièrement auto-décrivant (JWTs) et ne sont pas stockés dans notre service
- Les revendications dans les JWT émis et présentés à notre service sont validées à l’aide d’un certificat stocké dans notre coffre de clés
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour