Az IIS alapszintű hitelesítése érvényteleníti a személyes hozzáférési jogkivonatokat

Azure DevOps Services

Figyelmeztetés

Javasoljuk, hogy mindig kapcsolja ki az IIS Alapszintű hitelesítést. Csak ha szükséges, engedélyezze az IIS alapszintű hitelesítését. Ha az IIS Alapszintű hitelesítés engedélyezve van a windowsos gépen, megakadályozza, hogy személyes hozzáférési jogkivonatokat (PAT-okat) használjon hitelesítési mechanizmusként.

Ha például pat használatával engedélyezi egy harmadik féltől származó alkalmazás számára a hibainformációk lekérését, majd e-mailt küld az adatokkal a hibaelosztónak (engedélyezve az IIS Alapszintű hitelesítést), az alkalmazás sikertelen hitelesítést hajthat létre. Az alkalmazás nem tudja lekérni a hibaadatokat.

Git az IIS alapszintű hitelesítésének engedélyezésével

Figyelmeztetés:

Ha alapszintű IIS-hitelesítéssel használja a Gitet, a Git megszakad, mert a felhasználói hitelesítéshez PAT-k szükségesek. Bár nem javasoljuk az IIS Alapszintű hitelesítés használatát, a Git-kérelmekhez hozzáadott további fejlécekkel használhatja a Gitet az egyszerű IIS-hitelesítéssel.

Az extra fejlécet minden Azure DevOps Server-telepítéshez használni kell, mivel a Windows Auth is megakadályozza a PAT-k használatát.

A további fejlécnek tartalmaznia kell a "user:PAT" 64-es alapkódolását. Tekintse meg a következő formátumot és példát.

Format

git -c http.extraheader='Authorization: Basic [base 64 encoding of "user:password"]' ls-remote http://tfsserver:8080/tfs/DefaultCollection/_git/projectName

Példa

git -c http.extraheader='Authorization: Basic a2FzYW50aGE6bzN3cDVndmw2YXRkajJkam83Znd4N2k3NDdhbGxjNXp4bnc3b3o0dGQycmd3d2M1eTdjYQ==' ls-remote http://tfsserver:8080/tfs/DefaultCollection/_git/projectName

Related articles

• Hitelesítési útmutató
• REST API-khoz való hozzáférés engedélyezése az OAuth 2.0-val