L'autenticazione di base di IIS invalida i token di accesso personali

Servizi di Azure DevOps

Attenzione

È consigliabile mantenere sempre disattivata l'autenticazione di base di IIS. Solo se necessario, è necessario abilitare l'autenticazione di base di IIS. Quando l'autenticazione di base di IIS è abilitata nel computer Windows, impedisce l'uso di token di accesso personali (PAT) come meccanismo di autenticazione.

Ad esempio, se si usa un pat per consentire a un'app di terze parti di recuperare informazioni sui bug e quindi inviare un messaggio di posta elettronica con le informazioni all'assegnatario di bug (con l'autenticazione di base IIS abilitata), l'app non riesce a eseguire l'autenticazione. L'app non può recuperare informazioni sui bug.

Git con autenticazione di base iis abilitata

Avviso

Se si usa Git con l'autenticazione di base di IIS, Git si interrompe perché richiede l'autenticazione utente. Anche se non è consigliabile usare l'autenticazione di base di IIS, aggiungendo un'intestazione aggiuntiva alle richieste Git, è possibile usare Git con l'autenticazione di base di IIS.

L'intestazione aggiuntiva deve essere usata per tutte le installazioni di Azure DevOps Server, perché Anche l'autenticazione di Windows impedisce l'uso di token di accesso.

L'intestazione aggiuntiva deve includere una codifica base 64 di "user:PAT". Vedere il formato e l'esempio seguenti.

Formattazione

git -c http.extraheader='Authorization: Basic [base 64 encoding of "user:password"]' ls-remote http://tfsserver:8080/tfs/DefaultCollection/_git/projectName

Esempio

git -c http.extraheader='Authorization: Basic a2FzYW50aGE6bzN3cDVndmw2YXRkajJkam83Znd4N2k3NDdhbGxjNXp4bnc3b3o0dGQycmd3d2M1eTdjYQ==' ls-remote http://tfsserver:8080/tfs/DefaultCollection/_git/projectName

Articoli correlati

• Linee guida per l'autenticazione
• Autorizzare l'accesso alle API REST con OAuth 2.0