Gambaran autentikasi
Layanan Azure DevOps | Azure DevOps Server 2022 - Azure DevOps Server 2019
Memilih metode autentikasi yang tepat sangat penting untuk akses aman ke repositori Azure Repos dan Azure DevOps Server Git Anda. Baik Anda bekerja dari prompt perintah atau menggunakan klien Git yang mendukung HTTPS atau SSH, penting untuk memilih kredensial yang tidak hanya menyediakan akses yang diperlukan tetapi juga membatasi cakupan untuk apa yang diperlukan untuk tugas Anda.
Selalu cabut kredensial saat kredensial tidak lagi diperlukan untuk menjaga keamanan repositori Anda. Pendekatan ini memastikan bahwa Anda memiliki fleksibilitas untuk bekerja dengan kode Anda dengan aman dan efisien, sekaligus melindunginya dari akses yang tidak sah.
Penting
Azure DevOps tidak mendukung autentikasi Kredensial Alternatif. Jika Anda masih menggunakan Kredensial Alternatif, kami sangat mendorong Anda untuk beralih ke metode autentikasi yang lebih aman.
Perbandingan autentikasi
| Jenis Autentikasi | Waktu menggunakan | Aman? | Kemudahan penyiapan | Alat tambahan |
|---|---|---|---|---|
| Token akses pribadi | Anda memerlukan kredensial yang mudah dikonfigurasi atau memerlukan kontrol akses yang dapat dikonfigurasi | Sangat aman (saat menggunakan HTTPS) | Mudah | Opsional (Manajer kredensial Git) |
| SSH | Anda sudah menyiapkan kunci SSH, atau berada di macOS atau Linux | Sangat aman | Menengah | Pengguna Windows akan memerlukan alat SSH yang disertakan dengan Git untuk Windows |
Catatan
Visual Studio 2019 versi 16.8 dan versi yang lebih baru menyediakan menu Git baru untuk mengelola alur kerja Git dengan peralihan konteks yang lebih sedikit daripada Team Explorer. Prosedur yang disediakan dalam artikel ini di bawah tab Visual Studio menyediakan informasi untuk menggunakan pengalaman Git serta Team Explorer. Untuk informasi selengkapnya, lihat Perbandingan berdampingan git dan Team Explorer.
Token akses pribadi
Token akses pribadi (PATs) menyediakan akses ke Azure DevOps tanpa menggunakan nama pengguna dan kata sandi Anda secara langsung. Token ini kedaluwarsa dan memungkinkan Anda membatasi cakupan data yang dapat mereka akses. Gunakan PAT untuk mengautentikasi jika Anda tidak menyiapkan kunci SSH pada sistem Anda atau perlu membatasi izin yang diberikan oleh kredensial.
Untuk informasi selengkapnya, lihat Menggunakan token akses pribadi
Menggunakan Git Credential Manager untuk menghasilkan token
Git Credential Manager adalah alat opsional yang memudahkan untuk membuat PAT saat Anda bekerja dengan Azure Repos. Masuk ke portal web, buat token, lalu gunakan token sebagai kata sandi Anda saat Anda menyambungkan ke Azure Repos.
PATs dihasilkan sesuai permintaan ketika Anda menginstal manajer kredensial. Manajer kredensial membuat token di Azure DevOps dan menyimpannya secara lokal untuk digunakan dengan baris perintah Git atau klien lain.
Catatan
Versi Git untuk Windows saat ini menyertakan pengelola kredensial Git sebagai fitur opsional selama penginstalan.
Autentikasi kunci SSH
Autentikasi kunci dengan SSH berfungsi melalui pasangan kunci publik dan privat yang Anda buat di komputer Anda. Anda mengaitkan kunci publik dengan nama pengguna Anda dari web. Azure DevOps akan mengenkripsi data yang dikirim kepada Anda dengan kunci tersebut saat Anda bekerja dengan Git. Anda mendekripsi data di komputer Anda dengan kunci privat, yang tidak pernah dibagikan atau dikirim melalui jaringan.
SSH adalah opsi yang bagus jika Anda sudah menyiapkannya di sistem Anda—cukup tambahkan kunci publik ke Azure DevOps dan kloning repositori Anda menggunakan SSH. Jika Anda tidak memiliki SSH yang disiapkan di komputer, Anda harus menggunakan PATs dan HTTPS sebagai gantinya - ini aman dan lebih mudah diatur.
Untuk informasi selengkapnya, lihat Menyiapkan SSH dengan Azure DevOps.
OAuth
Gunakan OAuth untuk menghasilkan token untuk mengakses REST API. Accounts dan Profiles API hanya mendukung OAuth.
- Autentikasi SSH untuk menghasilkan kunci enkripsi saat Anda menggunakan Linux, macOS, atau Windows yang menjalankan Git untuk Windows dan tidak dapat menggunakan pengelola kredensial Git atau token akses pribadi untuk autentikasi HTTPS.