Opsi autentikasi agen yang dihost sendiri
Azure Pipelines menyediakan pilihan beberapa opsi autentikasi yang dapat Anda gunakan saat mendaftarkan agen. Metode autentikasi ini hanya digunakan selama pendaftaran agen. Lihat Komunikasi agen untuk detail cara agen berkomunikasi setelah pendaftaran.
| Metode pendaftaran agen | Azure DevOps Services | Azure DevOps Server & TFS |
|---|---|---|
| Token akses pribadi (PAT) | Didukung | Didukung ketika server dikonfigurasi dengan HTTPS |
| Perwakilan Layanan (SP) | Didukung | Saat ini tidak didukung |
| Alur kode perangkat (ID Microsoft Entra) | Didukung | Saat ini tidak didukung |
| Terintegrasi | Tidak didukung | Hanya agen Windows |
| Bernegosiasi | Tidak didukung | Hanya agen Windows |
| Alternatif (ALT) | Tidak didukung | Didukung ketika server dikonfigurasi dengan HTTPS |
Token akses pribadi (PAT)
Tentukan PAT untuk jenis autentikasi selama konfigurasi agen untuk menggunakan token akses pribadi untuk mengautentikasi selama pendaftaran agen, lalu tentukan token akses pribadi (PAT) dengan cakupan Kumpulan Agen (baca, kelola) (atau lingkup Grup penyebaran (baca, kelola) untuk agen grup penyebaran) dapat digunakan untuk pendaftaran agen.
Untuk informasi selengkapnya, lihat Mendaftarkan agen menggunakan token akses pribadi (PAT)
Perwakilan Layanan
Tentukan SP untuk jenis autentikasi selama konfigurasi agen untuk menggunakan perwakilan layanan untuk mengautentikasi selama pendaftaran agen.
Untuk informasi selengkapnya, lihat Mendaftarkan agen menggunakan Perwakilan Layanan.
Aliran kode perangkat
Tentukan AAD untuk jenis autentikasi selama konfigurasi agen untuk menggunakan alur kode perangkat untuk mengautentikasi selama pendaftaran agen.
Untuk informasi selengkapnya, lihat Mendaftarkan agen menggunakan alur kode perangkat.
Terintegrasi
Autentikasi windows terintegrasi untuk pendaftaran agen hanya tersedia untuk pendaftaran agen Windows di Azure DevOps Server dan TFS.
Tentukan Terintegrasi untuk jenis autentikasi selama konfigurasi agen untuk menggunakan autentikasi Windows terintegrasi untuk mengautentikasi selama pendaftaran agen.
Koneksi agen Windows ke TFS menggunakan kredensial pengguna yang masuk melalui skema autentikasi Windows seperti NTLM atau Kerberos.
Untuk menggunakan metode autentikasi ini, Anda harus terlebih dahulu mengonfigurasi server TFS Anda.
Masuk ke mesin tempat Anda menjalankan TFS.
Mulai Manajer Layanan Informasi Internet (IIS) . Pilih situs TFS Anda dan pastikan Autentikasi Windows diaktifkan dengan penyedia yang valid seperti NTLM atau Kerberos.
Negosiasi
Metode autentikasi negosiasi untuk pendaftaran agen hanya tersedia untuk pendaftaran agen Windows di Azure DevOps Server dan TFS.
Koneksi ke TFS sebagai pengguna selain pengguna yang masuk melalui skema autentikasi Windows seperti NTLM atau Kerberos.
Untuk menggunakan metode autentikasi ini, Anda harus terlebih dahulu mengonfigurasi server TFS Anda.
Masuk ke komputer tempat Anda menjalankan TFS.
Mulai Manajer Layanan Informasi Internet (IIS) . Pilih situs TFS Anda dan pastikan Autentikasi Windows diaktifkan dengan penyedia Negosiasi dan dengan metode lain seperti NTLM atau Kerberos.
Alternatif (ALT)
Metode autentikasi alternatif (dasar) untuk pendaftaran agen hanya tersedia di Azure DevOps Server dan TFS.
Koneksi ke TFS menggunakan autentikasi Dasar. Untuk menggunakan metode ini, Anda harus terlebih dahulu mengonfigurasi HTTPS di TFS.
Untuk menggunakan metode autentikasi ini, Anda harus mengonfigurasi server TFS Anda sebagai berikut:
Masuk ke komputer tempat Anda menjalankan TFS.
Mengonfigurasi autentikasi dasar. Lihat Menggunakan
tfxterhadap Team Foundation Server 2015 menggunakan Autentikasi Dasar.