Vue d’ensemble de l’authentification
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
La sélection de la méthode d’authentification appropriée est essentielle pour sécuriser l’accès à vos référentiels Git Azure Repos et Azure DevOps Server. Que vous travailliez à partir d’une invite de commandes ou à l’aide d’un client Git prenant en charge HTTPS ou SSH, il est important de choisir des informations d’identification qui fournissent non seulement l’accès nécessaire, mais également de limiter l’étendue à ce qui est nécessaire pour vos tâches.
Révoquez toujours les informations d’identification lorsqu’elles ne sont plus nécessaires pour maintenir la sécurité de vos référentiels. Cette approche garantit que vous disposez de la flexibilité nécessaire pour travailler avec votre code de manière sécurisée et efficace, tout en la protégeant contre l’accès non autorisé.
Important
Azure DevOps ne prend pas en charge l’authentification d’autres informations d’identification. Si vous utilisez toujours d’autres informations d’identification, nous vous encourageons vivement à passer à une méthode d’authentification plus sécurisée.
Comparaison de l’authentification
| Type d’authentification | Quand l’utiliser | Sécuriser ? | Facilité de configuration | Outils supplémentaires |
|---|---|---|---|---|
| Jetons d'accès personnels | Vous avez besoin d’informations d’identification simples à configurer ou de contrôles d’accès configurables | Très sécurisé (lors de l’utilisation de HTTPS) | Facile | Facultatif (gestionnaires d’informations d’identification Git) |
| SSH | Vous avez déjà configuré des clés SSH ou vous êtes sur macOS ou Linux | Très sécurisé | Intermédiaire | Les utilisateurs Windows nécessitent des outils SSH inclus avec Git pour Windows |
Remarque
Visual Studio 2019 version 16.8 et versions ultérieures fournissent un nouveau menu Git pour gérer le flux de travail Git avec moins de changement de contexte que Team Explorer. Les procédures fournies dans cet article sous l’onglet Visual Studio fournissent des informations sur l’utilisation de l’expérience Git et Team Explorer. Pour plus d’informations, consultez la comparaison côte à côte de Git et Team Explorer.
Jetons d’accès personnels
Les jetons d’accès personnels (PAT) fournissent l’accès à Azure DevOps sans utiliser directement votre nom d’utilisateur et votre mot de passe. Ces jetons expirent et vous permettent de restreindre l’étendue des données auxquels ils peuvent accéder. Utilisez des PAT pour vous authentifier si vous n’avez pas de clés SSH configurées sur votre système ou que vous devez limiter les autorisations accordées par les informations d’identification.
Pour plus d’informations, consultez Utiliser des jetons d’accès personnels
Utiliser Le Gestionnaire d’informations d’identification Git pour générer des jetons
Git Credential Manager est un outil facultatif facilitant la création de PAT lorsque vous travaillez avec Azure Repos. Connectez-vous au portail web, générez un jeton, puis utilisez le jeton comme mot de passe lorsque vous vous connectez à Azure Repos.
Les PAT sont générés à la demande une fois le gestionnaire d’informations d’identification installé. Le gestionnaire d’informations d’identification crée le jeton dans Azure DevOps et l’enregistre localement pour une utilisation avec la ligne de commande Git ou un autre client.
Notes
Les versions actuelles de Git pour Windows incluent le gestionnaire d’informations d’identification Git en tant que fonctionnalité facultative lors de l’installation.
Authentification par clé SSH
L’authentification par clé avec SSH fonctionne via une paire de clés publique et privée que vous créez sur votre ordinateur. Vous associez la clé publique à votre nom d’utilisateur à partir du web. Azure DevOps chiffre les données qui vous sont envoyées avec cette clé lors de votre utilisation de Git. Vous déchiffrez les données de votre ordinateur avec la clé privée, qui ne sera jamais partagée ou envoyée sur le réseau.
SSH représente une excellente option, si déjà configuré sur votre système. Ajoutez tout simplement une clé publique à Azure DevOps et clonez vos référentiels à l’aide de SSH. Si vous n’avez pas configuré SSH sur votre ordinateur, optez plutôt pour PAT et HTTPS ; une solution sécurisée et plus simple à configurer.
Pour plus d’informations, consultez Configurer SSH avec Azure DevOps.
OAuth
Utilisez OAuth pour générer des jetons et accéder à REST APIs. Les API Comptes et Profils prennent uniquement en charge OAuth.
- L’authentification SSH pour générer des clés de chiffrement lors de l’utilisation de Linux, macOS ou Windows exécutant Git pour Windows et sans pouvoir utiliser les gestionnaires d’informations d’identification Git ou les jetons d’accès personnels pour l’authentification HTTPS.
Articles connexes
- Utiliser Git Credential Manager pour s’authentifier auprès d’Azure Repos
- Créer et gérer des jetons d’accès personnels
- Utiliser l’authentification par clé SSH
- À propos de la sécurité, de l’authentification et de l’autorisation dans Azure DevOps
- À propos des autorisations et des groupes de sécurité dans Azure DevOps