A megfelelő hitelesítési mechanizmus kiválasztása
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Az Azure DevOps Serviceshez csatlakozó alkalmazások esetében hitelesítenie kell magát az erőforrásokhoz, például a REST API-khoz való hozzáféréshez. Ez a cikk útmutatást nyújt az alkalmazás megfelelő hitelesítési mechanizmusának kiválasztásához.
Az alábbi táblázat a különböző alkalmazástípusokhoz ajánlott hitelesítési mechanizmust ismerteti. Első lépésként tekintse meg az alábbi alapvető leírásokat, példákat és kódmintákat.
| Az alkalmazás típusa | Leírás | Példa | Hitelesítési mechanizmus | Kódminták |
|---|---|---|---|---|
| Interaktív ügyféloldali (REST) | Azure DevOps Services REST API-k meghívását lehetővé tevő ügyfélalkalmazás | Konzolalkalmazás projektek számbavétele egy szervezetben | Microsoft Authentication Library (MSAL) | Minta |
| Interaktív ügyféloldali (ügyféloldali kódtár) | Az Azure DevOps Services ügyfélkódtárainak meghívását lehetővé tevő ügyfélalkalmazás | Konzolalkalmazás az aktuális felhasználóhoz rendelt hibák számbavétele | Ügyfélkódtárak | Minta |
| Interaktív JavaScript | GUI-alapú JavaScript-alkalmazás | AngularJS egyoldalas alkalmazás, amely egy felhasználó projektadatait jeleníti meg | Microsoft Authentication Library for JavaScript (MSAL JS) | Minta |
| Személyes hozzáférési jogkivonat (PAT) | Tulajdonosi jogkivonat a saját erőforrások eléréséhez | Használja a PAT-t a jelszava helyett. | Pats | |
| Nem interaktív ügyféloldali | Fej nélküli szöveg csak ügyféloldali alkalmazás | A felhasználóhoz rendelt összes hibát megjelenítő konzolalkalmazás | Eszközprofil | Minta |
| Az Azure DevOpst célzó interaktív ügyféloldali alkalmazás | A felhasználói interakciót lehetővé tevő ügyfélalkalmazás hitelesíti az Azure DevOps-felhasználókat | Konzolalkalmazás, amely lehetővé teszi az Azure DevOps-felhasználók számára a hozzárendelt hibák megtekintését | Ügyfélkódtár (interaktív és Windowsos hitelesítés) | Minta |
| Interaktív web | Felhasználói hozzájárulást igénylő GUI-alapú webalkalmazás | Összeállítási összefoglalókat megjelenítő egyéni webes irányítópult | Azure DevOps OAuth | Minta |
| Szolgáltatásnevek vagy felügyelt identitások | Alkalmazás a szervezet Azure DevOps-erőforrásaihoz való hozzáféréssel | Azure-függvény munkaelemek létrehozásához | Szolgáltatásnevek és felügyelt identitások | Minta |
| Azure DevOps Server-alkalmazás | Azure DevOps Server-alkalmazás az ügyféloldali OM-kódtár használatával | Csapathibák irányítópultjait megjelenítő Azure DevOps Server-bővítmény | Ügyfélkódtárak | Minta |
| Azure DevOps Services-bővítmény | Azure DevOps Services-bővítmény | Agilis kártyák | VSS Web Extension SDK | Minta |
Az Azure DevOps biztonsági és identitáskezelési fogalmaival kapcsolatos alapfogalmakért lásd: Tudnivalók a biztonságról és az identitásról. A hitelesítő adatok tárolásáról további információt az Azure DevOps hitelesítőadat-tárolójában talál.
Az alapszintű IIS-hitelesítés engedélyezése érvényteleníti az Azure DevOps Server paT-jaival
További információ: Az IIS alapszintű hitelesítés használata a helyszíni Azure DevOps használatával.
Gyakori kérdések (GYIK)
K: Miért nem fér hozzá egyik szolgáltatásfiókom az Azure DevOps REST API-hoz?
Válasz: Előfordulhat, hogy a szolgáltatásfiók nem "materializált". Mivel a bejelentkezés nem lehetséges olyan szolgáltatásfiókkal, amely nem rendelkezik interaktív bejelentkezési engedélyekkel, tekintse meg ezt a kerülő megoldást.
K: Interaktív ügyféloldali alkalmazást készítek. Használjam az Azure DevOps Services ügyfélkódtárait vagy az Azure DevOps Services REST API-jait?
Válasz: Javasoljuk, hogy az Azure DevOps Services ügyfélkódtárait REST API-kon keresztül használja az Azure DevOps Services-erőforrások elérésekor. Egyszerűbbek és könnyebben karbantarthatóak, ha a REST-végpontok verzióváltozásai történnek. Ha a funkciók hiányoznak az ügyfélkódtárakból, az MSAL a legjobb hitelesítési mechanizmus a REST API-kkal való használathoz.
K: Ez az útmutató csak az Azure DevOps Services esetében érhető el, vagy a helyszíni Azure DevOps Server-felhasználók számára is releváns?
Válasz: Ez az útmutató elsősorban az Azure DevOps Services felhasználói számára készült. Az ügyfélkódtárak olyan csomagok sorozatai, amelyek kifejezetten az Azure DevOps Server funkcióinak kiterjesztésére készültek. Helyszíni felhasználók számára javasoljuk, hogy az ügyfélkódtárak, a Windows-hitelesítés vagy a személyes hozzáférési jogkivonatok (PAT-k) használatával hitelesítsék a felhasználókat.
K: Mi a teendő, ha azt szeretném, hogy az alkalmazás az Azure DevOps Server és az Azure DevOps Services használatával is hitelesíthesse magát?
Válasz: Az ajánlott eljárás az Azure DevOps Server és az Azure DevOps Services különböző hitelesítési útvonalainak használata. A requestContext használatával kiderítheti, hogy melyiket éri el, majd a legjobb mechanizmust használhatja mindegyikhez. Ehelyett, ha egységes megoldást szeretne, a PAT-k mindkettőhöz működnek.
Visszajelzés
Hamarosan: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: