Saját üzemeltetésű ügynökhitelesítési lehetőségek

  • Cikk

Az Azure Pipelines számos hitelesítési lehetőséget kínál, amelyeket az ügynök regisztrálásakor használhat. Ezeket a hitelesítési módszereket csak az ügynökregisztráció során használják. Az ügynökök regisztráció utáni kommunikációjának részleteiért tekintse meg az ügynökök kommunikációját .

Ügynökregisztrációs módszer Azure DevOps Services Azure DevOps Server > TFS
Személyes hozzáférési jogkivonat (PAT) Supported Támogatott, ha a kiszolgáló HTTPS-vel van konfigurálva
Egyszerű szolgáltatás (SP) Supported Jelenleg nem támogatott
Eszközkód-folyamat (Microsoft Entra-azonosító) Supported Jelenleg nem támogatott
Integrált Not supported Csak Windows-ügynökök
Tárgyalni Not supported Csak Windows-ügynökök
Alternatív (ALT) Not supported Támogatott, ha a kiszolgáló HTTPS-vel van konfigurálva

Személyes hozzáférési jogkivonat (PAT)

Adja meg a PAT típust az ügynökkonfiguráció során, hogy az ügynökregisztráció során személyes hozzáférési jogkivonatot használjon a hitelesítéshez, majd adjon meg egy személyes hozzáférési jogkivonatot (PAT) az ügynökkészletekkel (olvasási, kezelési) hatókörrel (vagy üzembehelyezési csoport (olvasás, kezelés) hatókörrel az ügynökregisztrációhoz.

További információ: Ügynök regisztrálása személyes hozzáférési jogkivonattal (PAT)

Service Principal

Adja meg a hitelesítés típusát az ügynökkonfiguráció során, hogy egy szolgáltatásnévvel hitelesítse magát az ügynökregisztráció során.

További információ: Ügynök regisztrálása szolgáltatásnév használatával.

Eszközkód-folyamat

Adja meg AAD a hitelesítés típusát az ügynökkonfiguráció során, hogy az eszközkód-folyamat használatával hitelesítse magát az ügynökregisztráció során.

További információ: Ügynök regisztrálása eszközkód-folyamattal.

Integrált

Az ügynökregisztráció integrált Windows-hitelesítése csak az Azure DevOps Serveren és a TFS-en futó Windows-ügynökregisztrációhoz érhető el.

Adja meg az integrált hitelesítési típust az ügynökkonfiguráció során az integrált Windows-hitelesítés használatával az ügynökregisztráció során történő hitelesítéshez.

Csatlakozás egy Windows-ügynököt a TFS-be a bejelentkezett felhasználó hitelesítő adataival egy Windows-hitelesítési sémán keresztül, például az NTLM vagy a Kerberos használatával.

A hitelesítési módszer használatához először konfigurálnia kell a TFS-kiszolgálót.

  1. Jelentkezzen be abba a gépbe, amelyen TFS-t futtat.

  2. Nyissa meg az Internet Information Services (IIS) Manager eszközt. Válassza ki a TFS-webhelyet, és győződjön meg arról, hogy a Windows-hitelesítés engedélyezve van egy érvényes szolgáltatónál, például az NTLM-ben vagy a Kerberosban.

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with NTLM provider configuration.

Tárgyalni

Az ügynökregisztráció egyeztetési hitelesítési módszere csak az Azure DevOps Serveren és a TFS-en futó Windows-ügynökregisztrációhoz érhető el.

Csatlakozás a TFS-hez a bejelentkezett felhasználótól eltérő felhasználóként egy Windows-hitelesítési sémán keresztül, például NTLM-en vagy Kerberoson keresztül.

A hitelesítési módszer használatához először konfigurálnia kell a TFS-kiszolgálót.

  1. Jelentkezzen be arra a gépre, amelyen TFS-t futtat.

  2. Nyissa meg az Internet Information Services (IIS) Manager eszközt. Válassza ki a TFS-webhelyet, és győződjön meg arról, hogy a Windows-hitelesítés engedélyezve van az Egyeztetés szolgáltatóval és egy másik módszerrel, például az NTLM-sel vagy a Kerberossal.

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with negotiate and NTLM provider configuration.

Alternatív (ALT)

Az ügynökregisztráció alternatív (alapszintű) hitelesítési módszere csak az Azure DevOps Serveren és a TFS-en érhető el.

Csatlakozás TFS-hez alapszintű hitelesítéssel. A módszer használatához először konfigurálnia kell a HTTPS-t a TFS-en.

A hitelesítési módszer használatához a következő módon kell konfigurálnia a TFS-kiszolgálót:

  1. Jelentkezzen be arra a gépre, amelyen TFS-t futtat.

  2. Alapszintű hitelesítés konfigurálása. Lásd: A tfx Team Foundation Server 2015 használata alapszintű hitelesítéssel.