Menggunakan Git Credential Manager untuk mengautentikasi ke Azure Repos

Layanan Azure DevOps | Azure DevOps Server 2022 - Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022

Git Credential Manager menyederhanakan autentikasi dengan repositori Azure Repos Git Anda. Manajer kredensial memungkinkan Anda menggunakan kredensial yang sama dengan yang Anda gunakan untuk portal web Azure DevOps Services. Manajer kredensial mendukung autentikasi multifaktor melalui akun Microsoft atau ID Microsoft Entra. Selain mendukung autentikasi multifaktor dengan Azure Repos, manajer kredensial juga mendukung autentikasi dua faktor dengan repositori GitHub.

Azure Repos menyediakan dukungan IDE untuk akun Microsoft dan autentikasi Microsoft Entra melalui klien berikut:

• Team Explorer di Visual Studio
• IntelliJ dan Android Studio dengan Plugin Azure Repos untuk IntelliJ

Jika lingkungan Anda tidak memiliki integrasi yang tersedia, konfigurasikan IDE Anda dengan Token Akses Pribadi atau SSH untuk terhubung ke repositori Anda.

Menginstal Git Credential Manager

Windows

Unduh dan jalankan git terbaru untuk penginstal Windows, yang mencakup Git Credential Manager. Pastikan untuk mengaktifkan opsi penginstalan Git Credential Manager.

macOS dan Linux

Anda dapat menggunakan kunci SSH untuk mengautentikasi ke Azure Repos, atau Anda dapat menggunakan Git Credential Manager.

Instruksi penginstalan disertakan dalam repositori GitHub untuk GCM. Di Mac, sebaiknya gunakan Homebrew. Di Linux, Anda dapat menginstal dari .deb atau tarball.

Menggunakan Git Credential Manager

Saat Anda terhubung ke repositori Git dari klien Git Anda untuk pertama kalinya, manajer kredensial meminta kredensial. Berikan akun Microsoft atau kredensial Microsoft Entra Anda. Jika akun Anda memiliki autentikasi multifaktor yang diaktifkan, manajer kredensial juga meminta Anda untuk menjalani proses tersebut.

Setelah diautentikasi, manajer kredensial membuat dan menyimpan token untuk koneksi di masa mendatang ke repositori. Perintah Git yang tersambung ke akun ini tidak akan meminta kredensial pengguna hingga token kedaluwarsa. Token dapat dicabut melalui Azure Repos.

Mengatur jenis kredensial default sebagai OAuth

Secara default, GCM akan meminta token akses pribadi dari Azure Repos. Namun, Anda dapat mengubah jenis token default menjadi token Microsoft Entra untuk autentikasi Git sebagai gantinya. Kami merekomendasikan pendekatan ini karena token terakhir memiliki kedaluwarsa satu jam dibandingkan dengan PAT 7 hari yang dicetak oleh GCM. Semua PAT yang dibuat oleh GCM dapat dicabut di halaman Pengaturan Pengguna.

Untuk mengatur jenis kredensial default Anda ke token Microsoft Entra, atur entri konfigurasi credential.azreposCredentialType (atau variabel lingkungan GCM_AZREPOS_CREDENTIALTYPE) ke oauth. Pelajari lebih lanjut tentang menggunakan GCM dengan Azure Repos.

Menggunakan prinsipal layanan sebagai autentikasi

Anda juga dapat menyediakan service principal untuk autentikasi dengan GCM. Tentukan ID klien dan penyewa dari perwakilan layanan dalam format ini: {tenantId}/{clientId}.

git config --global credential.azreposServicePrincipal "11111111-1111-1111-1111-111111111111/22222222-2222-2222-2222-222222222222"

Anda juga harus mengatur setidaknya satu mekanisme autentikasi jika Anda menetapkan nilai ini:

• credential.azreposServicePrincipalSecret
• credential.azreposServicePrincipalCertificateThumbprint
• credential.azreposServicePrincipalCertificateSendX5C

Mendapatkan bantuan

Anda dapat membuka dan melaporkan masalah dengan Git Credential Manager pada proyek GitHub.