A hitelesítés áttekintése
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
A megfelelő hitelesítési módszer kiválasztása kulcsfontosságú az Azure-adattárakhoz és az Azure DevOps Server Git-adattárakhoz való biztonságos hozzáféréshez. Akár parancssorból dolgozik, akár EGY HTTPS-t vagy SSH-t támogató Git-ügyfelet használ, fontos olyan hitelesítő adatokat választania, amelyek nem csak a szükséges hozzáférést biztosítják, hanem a hatókört is a feladatokhoz szükségesre korlátozzák.
Mindig vonja vissza a hitelesítő adatokat, ha már nincs rájuk szükség az adattárak biztonságának fenntartásához. Ez a megközelítés biztosítja, hogy rugalmasan dolgozhassa a kódját biztonságosan és hatékonyan, ugyanakkor védve legyen a jogosulatlan hozzáféréssel szemben.
Fontos
Az Azure DevOps nem támogatja az alternatív hitelesítő adatok hitelesítését. Ha továbbra is alternatív hitelesítő adatokat használ, határozottan javasoljuk, hogy váltson biztonságosabb hitelesítési módszerre.
Hitelesítés összehasonlítása
| Hitelesítés típusa | Mikor érdemes használni? | Biztonságos? | Könnyű telepítés | További eszközök |
|---|---|---|---|---|
| Személyes hozzáférési jogkivonatok | Egyszerűen konfigurálható hitelesítő adatokra vagy konfigurálható hozzáférés-vezérlőkre van szüksége | Nagyon biztonságos (HTTPS használata esetén) | Egyszerű | Nem kötelező (Git hitelesítő adatok kezelői) |
| SSH | Már beállította az SSH-kulcsokat, vagy macOS vagy Linux rendszeren van | Nagyon biztonságos | Haladó | A Windows-felhasználóknak szükségük lesz a Git for Windowshoz tartozó SSH-eszközökre |
Feljegyzés
A Visual Studio 2019 16.8-s és újabb verziói új Git-menüt biztosítanak a Git-munkafolyamat kezeléséhez kevesebb kontextusváltással, mint a Team Explorer. Az ebben a cikkben a Visual Studio lapon található eljárások a Git-élmény és a Team Explorer használatára vonatkozó információkat tartalmaznak. További információ: A Git és a Team Explorer egymás melletti összehasonlítása.
Személyes hozzáférési jogkivonatok
A személyes hozzáférési jogkivonatok (PAT-k) a felhasználónév és a jelszó közvetlen használata nélkül biztosítják az Azure DevOps elérését. Ezek a jogkivonatok lejárnak, és lehetővé teszik az általuk elérhető adatok hatókörének korlátozását. Ha nem állította be az SSH-kulcsokat a rendszeren, vagy korlátoznia kell a hitelesítő adatok által megadott engedélyeket, használjon PAT-okat a hitelesítéshez.
További információ: Személyes hozzáférési jogkivonatok használata
Jogkivonatok létrehozása a Git Credential Manager használatával
A Git Credential Manager egy opcionális eszköz, amely megkönnyíti a PAT-k létrehozását az Azure-adattárak használatakor. Jelentkezzen be a webportálra, hozzon létre egy jogkivonatot, majd használja a jogkivonatot jelszóként az Azure-adattárakhoz való csatlakozáskor.
A paT-k igény szerint jönnek létre, amikor telepítve van a hitelesítőadat-kezelő. A hitelesítőadat-kezelő létrehozza a jogkivonatot az Azure DevOpsban, és helyileg menti a Git parancssorhoz vagy más ügyfélhez való használatra.
Feljegyzés
A Windows Git jelenlegi verziói a Telepítés során választható funkcióként a Git hitelesítőadat-kezelőt is tartalmazzák.
SSH-kulcs hitelesítése
Az SSH-val történő kulcshitelesítés a számítógépen létrehozott nyilvános és titkos kulcspáron keresztül működik. A nyilvános kulcsot az internetről származó felhasználónévvel társítja. Az Azure DevOps ezzel a kulccsal titkosítja az Önnek küldött adatokat, amikor a Gittel dolgozik. A számítógépen lévő adatokat visszafejtheti a titkos kulccsal, amely soha nem lesz megosztva vagy továbbítva a hálózaton keresztül.
Az SSH nagyszerű lehetőség, ha már beállította a rendszerében – csak adjon hozzá egy nyilvános kulcsot az Azure DevOpshoz, és klónozza az adattárakat az SSH használatával. Ha nincs beállítva az SSH a számítógépen, inkább PAT-t és HTTPS-t kell használnia – ez biztonságos és egyszerűbb beállítás.
További információ: SSH beállítása az Azure DevOpsszal.
OAuth
Az OAuth használatával jogkivonatokat hozhat létre a REST API-k eléréséhez. A Fiókok és a Profilok API-k csak az OAuth-hitelesítést támogatják.
- SSH-hitelesítés titkosítási kulcsok létrehozásához, ha Linux, macOS vagy Windows rendszerű Gitet használ Windows rendszeren, és nem használhat Git hitelesítőadat-kezelőket vagy személyes hozzáférési jogkivonatokat HTTPS-hitelesítéshez.
Kapcsolódó cikkek
- A Git Credential Manager használata az Azure Reposban való hitelesítéshez
- Személyes hozzáférési jogkivonatok létrehozása és kezelése
- SSH-kulcsos hitelesítés használata
- Tudnivalók az Azure DevOps biztonságáról, hitelesítéséről és engedélyezéséről
- Tudnivalók az Azure DevOps engedélyeiről és biztonsági csoportjairól