Authentification de la ligne de commande pour Team Explorer Everywhere
Vous devez vous authentifier à Team Foundation Server avant d'exécuter une opération de contrôle de version. Voici comment : vous pouvez utiliser l'option –login pour spécifier vos informations d'identification lorsque vous utilisez une commande de l'outil de ligne de commande tf ; si vous définissez la variable d'environnement TF_AUTO_SAVE_CREDENTIALS, vous pouvez également utiliser l'option –login pour enregistrer vos informations d'identification dans un cache des informations d'authentification. Si vous avez installé et configuré les bibliothèques et les outils Kerberos du fournisseur, vous pouvez vous authentifier sur le serveur à l'aide de Kerberos pour le protocole de négociation (SPNEGO).
Dans cette rubrique
Option –login
Enregistrement des informations d'identification dans le cache des informations d'identification
Changement de votre nom d'utilisateur et mot de passe
Utilisation d'un ticket Kerberos
Option –login
Vous pouvez utiliser l'option –login pour spécifier vos informations d'identification. Voici deux formats pour cette option :
-login:domain\username,password
-login:username@domain,password
Vous serez invité à spécifier vos informations d'identification si vous ne les avez pas stockées et que vous essayez d'exécuter une commande tf sans cette option. Si vous essayez d'exécuter une commande tf avec cette option mais vous ne spécifiez aucun mot de passe, vous serez invité à en spécifier un.
Avertissement
Votre mot de passe peut être visible par d'autres utilisateurs sur le même ordinateur si vous utilisez l'option –login pour spécifier le mot de passe.Toutefois, l'utilisation de l'invite automatique pour entrer votre mot de passe vous permet de ne pas être vu par les autres.
Les exemples suivants montrent comment utiliser l'option –login :
Cet exemple spécifie le domaine en tant que « société », le nom d'utilisateur en tant que « John » et le mot de passe comme « Se^%cret1 ».
-login:company\john,Se^%cret1
Important
Si vous utilisez des shell UNIX, vous devez faire précéder le nom d'utilisateur et le mot de passe d'une autre barre oblique inverse pour conserver la valeur littérale du caractère.Par exemple, -login:company\\john,Se^%cret1.
Cet exemple spécifie les mêmes informations d'identification que l'exemple précédent, mais dans un format différent.
-login:john@company,Se^%cret1
Cet exemple fournit un mot de passe vide en insérant une virgule après le nom de l'utilisateur le nom de domaine.
-login:john@company,
Cet exemple ne fournit aucun mot de passe. Dans ce cas, le client de ligne de commande invite l'utilisateur à entrer le mot de passe manquant.
-login:join@company
Cet exemple est entouré de guillemets doubles, car les informations d'identification contiennent des caractères considérés comme spéciaux par les programme Shell. Les noms d'utilisateurs, les champs et les mots de passe peuvent nécessiter l'utilisation des guillemets ou de l'échappement pour être passés correctement à l'outil en ligne de commande tf.
“-login:john\company, Se^%cret1”
Important
Si vous utilisez l'option –noprompt, vous ne recevrez aucune invite de l'outil de ligne de commande tf.
Enregistrement des informations d'identification dans le cache des informations d'identification
Si vous définissez la variable d'environnement TF_AUTO_SAVE_CREDENTIALS sur n'importe quelle valeur, telle que « 0 », puis exécutez une commande tf avec l'option –login, vous pouvez enregistrer automatiquement les informations d'identification dans le cache des informations d'identification. Après avoir effectué ces étapes, il n'est pas nécessaire de spécifier les informations d'authentification à chaque exécution de la commande tf.
Notes
Pour plus d'informations, consultez Définir des variables d'environnement (Team Explorer Everywhere).
Changement de votre nom d'utilisateur et mot de passe
Lorsque vous modifiez les informations d'identification Active Directory, telles que le nom d'utilisateur, le nom de domaine ou le mot de passe, vous devez également mettre à jour vos informations d'identification avec l'outil en ligne de commande tf pour pouvoir continuer à vous connecter à Team Foundation Server.
Si vous avez activé l'enregistrement des informations d'identification automatiquement dans le cache des informations d'identification, fournissez vos nouvelles informations d'authentification en utilisant une fois l'option –login. tf met à jour les informations d'identification enregistrées dans le cache.
Si vous n'avez pas activé l'enregistrement des informations d'identification automatique dans le cache, fournissez les nouvelles informations d'identification avec l'option –login ou aux invites interactives chaque fois que vous vous connectez à Team Foundation Server.
Utilisation d'un ticket Kerberos
Vous pouvez authentifier dans les instances correctement configurées de Visual Studio Team Foundation Server en utilisant Kerberos sur le protocole Negotiate (SPNEGO). En utilisant l'authentification avec un ticket Kerberos, vous pouvez authentifier de façon plus sécurisée à partir de clients pris en charge sur votre serveur sans fournir votre mot de passe. Après avoir obtenu un ticket Kerberos, vous pouvez configurer le client de ligne de commande pour utiliser Kerberos.
Pour utiliser l'authentification Kerberos dans le Client de ligne de commande interplateforme pour Team Foundation Server, vous devez affecter à la propriété de profil useDefaultCredentials la valeur true. Par exemple, pour activer l'authentification Kerberos pour le profil ProfileName, utilisez la commande suivante :
tf profile -edit -boolean:useDefaultCredentials=true ProfileName
Si vous recevez une erreur d'authentification, vous devez vous assurer que Kerberos est configuré correctement à la fois sur votre instance de Team Foundation Server et sur votre ordinateur local.
Pour plus d'informations, consultez Authentication by using Kerberos Tickets.
Voir aussi
Concepts
Guide du débutant de Cross-Platform Command-Line Client
Définir des variables d'environnement (Team Explorer Everywhere)