Masuk ke Visual Studio dengan akun yang memerlukan autentikasi multifaktor (MFA)

Dalam artikel ini, Anda belajar menggunakan Visual Studio dengan akun yang memerlukan autentikasi multifaktor (MFA).

Mengapa mengaktifkan kebijakan MFA?

Saat berkolaborasi dengan pengguna tamu eksternal, ada baiknya untuk melindungi aplikasi dan data Anda dengan kebijakan akses bersyarkat (CA) seperti autentikasi multifaktor (MFA).

Setelah diaktifkan, pengguna tamu akan membutuhkan lebih dari sekadar nama pengguna dan kata sandi untuk mengakses sumber daya Anda, dan harus memenuhi persyaratan keamanan tambahan. Kebijakan MFA dapat diberlakukan di tingkat penyewa, aplikasi, atau pengguna tamu individual, dengan cara yang sama seperti kebijakan tersebut diaktifkan untuk anggota organisasi Anda sendiri.

Catatan

Versi Visual Studio sebelum 16.6 mungkin memiliki pengalaman autentikasi yang terdegradasi saat digunakan dengan akun yang telah mengaktifkan kebijakan CA seperti MFA, dan dikaitkan dengan dua penyewa atau lebih.

Masalah ini dapat menyebabkan instans Visual Studio Anda meminta aatentikasi ulang beberapa kali per hari. Anda mungkin harus memasukkan kembali kredensial untuk penyewa yang diautentikasi sebelumnya, bahkan selama sesi Visual Studio yang sama.

Menggunakan Visual Studio dengan kebijakan MFA

Dengan Visual Studio 2022 versi 17.11, broker autentikasi Windows sekarang menjadi alur kerja default untuk menambahkan dan mengautentikasi ulang akun di Visual Studio.

Broker autentikasi Windows menggunakan Web Account Manager (WAM) dan menawarkan banyak manfaat seperti keamanan, dukungan MFA yang ditingkatkan, dan integrasi yang mulus antara akun yang ditambahkan ke OS dan Visual Studio. Menggunakan WAM sebagai mekanisme autentikasi di Visual Studio memudahkan akses sumber daya yang diamankan melalui kebijakan CA seperti MFA.

Jika mengalami masalah dengan menggunakan WAM, kami sarankan Anda menggunakan browser web Sistem sebagai alternatif untuk menambahkan dan mengotorisasi ulang akun Visual Studio.

Peringatan

Tidak menggunakan alur kerja ini dapat memicu pengalaman yang terdegradasi yang mengakibatkan beberapa permintaan autentikasi tambahan saat menambahkan atau mengautentikasi ulang akun Visual Studio.

Menggunakan broker autentikasi Windows

Untuk mulai menggunakan WAM sebagai mekanisme autentikasi di Visual Studio:

1. Perbarui ke Visual Studio 2022 versi 17.11 atau yang lebih baru.

2. Pilih akun dari dialog WAM saat diminta. Jika akun Anda tidak tercantum, tambahkan dengan menggunakan Tambahkan akun.

   

Anda dapat mengelola akun dari dialog Pengaturan Akun di Visual Studio.

Menggunakan Windows Account Manager (WAM) sebagai mekanisme autentikasi di Visual Studio adalah alur kerja yang direkomendasikan untuk menambahkan dan mengautentikasi ulang akun. Namun, jika mengalami masalah dengan menggunakan WAM, Anda dapat beralih menggunakan browser web sistem.

Mengaktifkan browser web sistem

Catatan

Untuk pengalaman terbaik, kami sarankan Anda menghapus data browser web default sistem Anda sebelum melanjutkan alur kerja ini. Selain itu, jika Anda memiliki akun Kerja atau Sekolah di Pengaturan Windows 10 Anda di bawah Akses kantor atau sekolah, pastikan akun tersebut diautentikasi dengan benar.

Untuk mengaktifkan alur kerja browser web sistem, buka dialog Opsi Visual Studio (Opsi Alat > ...), pilih tab Akun dan pilih Browser web sistem dari menu tarik-turun Tambahkan dan aatentikasi ulang akun menggunakan: .

Masuk ke akun tambahan dengan kebijakan MFA

Anda dapat masuk atau menambahkan akun ke Visual Studio melalui Kartu Profil atau dialog Pengaturan Akun (Pengaturan Akun File > ...).

Broker autentikasi Windows

Setelah alur kerja broker autentikasi Windows diaktifkan, Anda dapat masuk atau menambahkan akun ke Visual Studio seperti biasa. Web Account Manager (WAM) menyederhanakan pengalaman masuk dengan memungkinkan pengguna untuk masuk dengan akun yang diketahui Windows, seperti akun yang masuk ke sesi Windows Anda.

Browser web sistem

Setelah alur kerja browser web sistem diaktifkan, Anda dapat masuk atau menambahkan akun ke Visual Studio seperti biasa.

Tindakan ini akan membuka browser web default sistem Anda, meminta Anda untuk masuk ke akun Anda, dan memvalidasi kebijakan MFA yang diperlukan.

Selama proses masuk, Anda mungkin menerima permintaan tambahan yang meminta Anda untuk tetap masuk. Perintah ini kemungkinan akan muncul kedua kalinya akun digunakan untuk masuk. Untuk meminimalkan kebutuhan untuk memasukkan kembali kredensial Anda, kami sarankan Anda memilih Ya, karena ini memastikan kredensial Anda dipertahankan di seluruh sesi browser.

Berdasarkan aktivitas pengembangan dan konfigurasi sumber daya, Anda mungkin masih diminta untuk memasukkan kembali kredensial Anda selama sesi Anda. Ini dapat terjadi ketika Anda menambahkan sumber daya baru, atau mencoba mengakses sumber daya tanpa sebelumnya memenuhi persyaratan otorisasi CA/MFA-nya.

Mengotoentikasi ulang akun

Jika ada masalah dengan akun Anda, Visual Studio mungkin meminta Anda untuk memasukkan kembali kredensial akun Anda.

Mengklik Masukkan ulang kredensial Anda akan membuka browser web default sistem Anda dan mencoba me-refresh kredensial Anda secara otomatis. Jika gagal, Anda akan diminta untuk masuk ke akun Anda dan memvalidasi kebijakan CA/MFA yang diperlukan.

Jika akun Anda dikaitkan dengan beberapa Azure Active Directory dan mengalami masalah akses dengan satu atau beberapa akun tersebut, dialog Masukkan ulang kredensial Anda akan menunjukkan direktori yang terkena dampak dan kode kesalahan AADSTS terkait.

Anda akan dapat membatalkan pilihan direktori apa pun yang tidak ingin Anda aautentikasi ulang dan melanjutkan operasi masuk reguler dengan direktori beranda, serta penyewa tamu apa pun yang tetap dipilih. Direktori yang tidak dipilih tidak akan dapat diakses untuk digunakan di masa mendatang hingga filter akun dihapus.

Catatan

Untuk pengalaman terbaik, tetap buka browser Anda hingga semua kebijakan CA/MFA divalidasi untuk sumber daya Anda. Menutup browser dapat mengakibatkan kehilangan status MFA yang dibuat sebelumnya, dan dapat meminta permintaan otorisasi tambahan.

Memecahkan masalah proses masuk

Masalah CA/MFA

Jika Anda mengalami masalah CA/MFA dan/atau tidak dapat masuk bahkan saat menggunakan browser web sistem, coba langkah-langkah berikut untuk mengatasi masalah ini:

1. Keluar dari akun di Visual Studio.
2. Pilih Akun> Opsi>Alat>Hapus Centang Autentikasi di semua Azure Active Directory.
3. Masuk lagi.

Catatan

Setelah langkah-langkah ini, Anda mungkin dapat masuk, tetapi akun Anda akan dimasukkan ke dalam status difilter. Saat dalam status difilter, hanya penyewa dan sumber daya default akun Anda yang akan tersedia. Semua penyewa dan sumber daya Microsoft Entra lainnya akan menjadi tidak dapat diakses, tetapi Anda dapat menambahkannya kembali secara manual.

Masalah pra-otorisasi

Dimulai dengan Visual Studio 2022 versi 17.5, jika Anda melihat dialog kesalahan sebelumnya, coba langkah-langkah berikut untuk mengatasi masalah:

1. Keluar dari akun di Visual Studio.
2. Masuk lagi.
3. Buat tiket Laporkan Masalah baru yang menjelaskan aktivitas yang Anda lakukan dan/atau sumber daya yang coba Anda akses sebelum mengalami masalah.

Catatan

Membuat tiket akan membantu kami mengidentifikasi area bermasalah dan menyediakan log yang diperlukan untuk menyelidiki dan mengatasi masalah tersebut.

Kesalahan Pengelola Akun Web (WAM)

Jika Anda mengalami kesalahan saat menggunakan alur kerja broker autentikasi Windows untuk masuk ke Visual Studio, ikuti tindakan yang tercantum pada dialog kesalahan untuk mengatasi atau melaporkan masalah. Gunakan tautan pada dialog untuk mempelajari selengkapnya tentang kesalahan atau untuk melihat log kesalahan.

Kesalahan TPM (Modul Platform Tepercaya)

Misalnya, jika Anda melihat dialog kesalahan berikut, Anda dapat mencoba mengatasi masalah dengan mengikuti instruksi pemecahan masalah kesalahan TPM.

Jika Anda perlu beralih ke mekanisme autentikasi selain Windows Broker, Anda dapat beralih dengan mengikuti instruksi untuk mengaktifkan browser web sistem. Jika instruksi tersebut tidak berfungsi dan Anda memiliki kontrak dukungan, buka tiket dukungan di Dukungan teknis

Cara menolak menggunakan penyewa Microsoft Entra tertentu di Visual Studio

Visual Studio 2019 versi 16.6 ke atas menawarkan fleksibilitas untuk memfilter penyewa secara individual atau global, secara efektif menyembunyikannya dari Visual Studio. Pemfilteran menghilangkan kebutuhan untuk mengautentikasi dengan penyewa tersebut, tetapi juga berarti Anda tidak akan dapat mengakses sumber daya terkait.

Fungsionalitas ini berguna ketika Anda memiliki beberapa penyewa, tetapi ingin mengoptimalkan lingkungan pengembangan Anda dengan menargetkan subset tertentu. Ini juga dapat membantu dalam kasus ketika Anda tidak dapat memvalidasi kebijakan CA/MFA tertentu, karena Anda dapat memfilter penyewa yang menyinggung.

Cara memfilter semua penyewa

Untuk memfilter semua penyewa secara global, buka dialog Pengaturan Akun (Pengaturan Akun File > ... > Opsi akun) dan batal pilih kotak centang Autentikasi di semua Azure Active Directories .

Membatalkan pilihan opsi tersebut memastikan Anda hanya akan mengautentikasi dengan penyewa default akun. Ini juga berarti bahwa Anda tidak akan dapat mengakses sumber daya apa pun yang terkait dengan penyewa lain tempat akun Anda menjadi tamu.

Cara memfilter penyewa individual

Untuk memfilter penyewa yang terkait dengan akun Visual Studio Anda, buka dialog Pengaturan Akun (Pengaturan Akun File > ...) dan klik Terapkan filter.

Dialog Filter akun akan muncul, memungkinkan Anda memilih penyewa mana yang ingin Anda gunakan dengan akun Anda.

Setelah Anda membatalkan pilihan penyewa untuk difilter, Pengaturan Akun dan dialog Filter akun akan menampilkan status terfilter.

Kesalahan jaringan dengan Visual Studio

Selama masuk, Visual Studio mungkin mengalami kesalahan yang terkait dengan jaringan yang biasanya tidak masalah produk Visual Studio dan mungkin perlu diselidiki oleh dukungan TI lokal.

Kesalahan "Otorisasi proksi diperlukan

Jika komputer atau organisasi Anda menggunakan langkah-langkah keamanan seperti firewall atau server proksi, pastikan Anda mengikuti persyaratan untuk menggunakan Visual Studio di belakang proksi atau firewall.

Kesalahan SSL

Kesalahan SSL mungkin datang dalam berbagai bentuk. Beberapa contohnya adalah:

• "Koneksi yang mendasar ditutup"
• "Koneksi SSL tidak dapat dibuat"
• "Tidak dapat membuat saluran aman SSL/TLS"
• "Koneksi yang ada ditutup secara paksa oleh host jarak jauh." (Ini juga dapat disebabkan oleh firewall yang memblokir koneksi)
• "Koneksi yang mendasar ditutup: Terjadi kesalahan tak terduga saat mengirim"

Kesalahan ini mungkin disebabkan oleh hal-hal berikut:

1. Proksi perusahaan atau firewall memblokir versi TLS tertentu
2. TLS 1.3 diaktifkan pada komputer tetapi jaringan tidak mendukungnya. Anda dapat mencoba menonaktifkan TLS 1.3 pada komputer untuk menguji apakah ini masalahnya.
3. Kebijakan grup yang membatasi algoritma SSL apa yang diizinkan dan daftar yang diizinkan ini tidak cocok dengan apa yang diharapkan server.

Sumber daya berikut mungkin berguna untuk memecahkan masalah SSL:

• Pemeriksa kesiapan transisi Azure DevOps TLS 1.2
• Praktik terbaik Keamanan Lapisan Transportasi (TLS) dengan .NET Framework
• Pengaturan registri TLS

Nonaktifkan TLS 1.3

1.3: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client] "DisabledByDefault"=dword:00000001 "Enabled"=dword:000000000

Kesalahan koneksi ditolak

"Tidak ada koneksi yang dapat dibuat karena komputer target secara aktif menolaknya"

Kesalahan ini berarti ketika Visual Studio mencoba membuat koneksi ke titik akhir internet, komputer menolak koneksi.

Penyebab Umum:

• Jika alamat "127.0.0.1" berada dalam pesan kesalahan, ini berarti koneksi ke server proksi lokal dicoba tetapi server proksi lokal tidak berjalan.

• Koneksi VPN - Coba putuskan sambungan dari VPN apa pun dan coba koneksi lagi. Jika berfungsi, Anda harus menindaklanjuti dengan penyedia VPN atau administrator jaringan Anda. Ini termasuk VPN perusahaan atau layanan VPN pihak ketiga.

• DNS - Pencarian domain di komputer Anda telah diselesaikan ke alamat yang tidak menunjuk ke server yang diharapkan. Ini berarti koneksi akan ke komputer lain yang tidak menjalankan layanan yang diharapkan dan menolak koneksi. Untuk men-debug masalah ini, Anda dapat menggunakan alat seperti NsLookup dan membandingkannya dengan Rentang IP Azure dan Tag Layanan.

• IPV6 - Beberapa komputer mengaktifkan IPV6 tetapi jaringan tidak mendukung protokol. Dalam hal ini Anda mungkin melihat pesan koneksi ditolak karena server tidak dapat ditemukan. Coba nonaktifkan IPV6 pada komputer untuk melihat apakah koneksi berfungsi.

• Masalah SSL - Lihat kesalahan SSL.

• Proksi atau firewall di jaringan - Jika ada proksi atau firewall di jaringan, itu akan menjadi perangkat pertama yang mencoba berkomunikasi dengan koneksi, dan mungkin yang menolak koneksi. Anda dapat menentukan apakah firewall atau server proksi memblokir koneksi dengan meminta administrator jaringan Anda. Atau, melihat jejak jaringan dapat menunjukkan komputer mana yang sedang dibuat koneksinya dan mengidentifikasi siapa yang menolaknya. Jika ini adalah alamat jaringan internal, itu berarti proksi atau firewall memblokir koneksi. Jika ini adalah alamat IP eksternal, ini biasanya berarti masalah DNS, IPV6, atau SSL.

Dukungan untuk masalah terkait jaringan

Masalah terkait jaringan biasanya terkait dengan konfigurasi komputer atau jaringan daripada Visual Studio. Komunitas Pengembang mungkin memberikan beberapa dukungan, tetapi berfokus pada fitur dalam Visual Studio daripada konfigurasi komputer. Untuk dukungan khusus jaringan, Komunitas Dukungan Microsoft atau dukungan Teknis dapat membantu.

Konten terkait

• Masuk ke Visual Studio