Opzioni di autenticazione dell'agente self-hosted
Azure Pipelines offre una scelta di diverse opzioni di autenticazione che è possibile usare quando si registra un agente. Questi metodi di autenticazione vengono usati solo durante la registrazione dell'agente. Per informazioni dettagliate sul modo in cui gli agenti comunicano dopo la registrazione, vedere Comunicazione degli agenti .
Metodo di registrazione dell'agente | Servizi di Azure DevOps | Azure DevOps Server e TFS |
---|---|---|
Token di accesso personale | Supportata | Supportato quando il server è configurato con HTTPS |
Entità servizio (SP) | Supportata | Attualmente non supportati |
Flusso del codice del dispositivo (MICROSOFT Entra ID) | Supportata | Attualmente non supportati |
Integrato | Non supportato | Solo agenti Windows |
Negoziare | Non supportato | Solo agenti Windows |
Alternativo (ALT) | Non supportato | Supportato quando il server è configurato con HTTPS |
Token di accesso personale
Specificare PAT per il tipo di autenticazione durante la configurazione dell'agente per l'uso di un token di accesso personale per l'autenticazione durante la registrazione dell'agente, quindi specificare un token di accesso personale con l'ambito pool di agenti (lettura, gestione) o l'ambito del gruppo di distribuzione (lettura, gestione) per la registrazione dell'agente.
Per altre informazioni, vedere Registrare un agente usando un token di accesso personale (PAT)
Entità servizio
Specificare SP per il tipo di autenticazione durante la configurazione dell'agente per usare un'entità servizio per l'autenticazione durante la registrazione dell'agente.
Per altre informazioni, vedere Registrare un agente usando un'entità servizio.
Flusso del codice del dispositivo
Specificare AAD
per il tipo di autenticazione durante la configurazione dell'agente per usare il flusso del codice del dispositivo per l'autenticazione durante la registrazione dell'agente.
Per altre informazioni, vedere Registrare un agente usando il flusso del codice del dispositivo.
Integrato
L'autenticazione integrata di Windows per la registrazione dell'agente è disponibile solo per la registrazione dell'agente Windows in Azure DevOps Server e TFS.
Specificare Integrato per il tipo di autenticazione durante la configurazione dell'agente per l'uso di autenticazione di Windows integrato per l'autenticazione durante la registrazione dell'agente.
Connessione un agente di Windows a TFS usando le credenziali dell'utente connesso tramite uno schema autenticazione di Windows, ad esempio NTLM o Kerberos.
Per usare questo metodo di autenticazione, è prima necessario configurare il server TFS.
Accedere al computer in cui si esegue TFS.
Avviare Gestione Internet Information Services (IIS) . Selezionare il sito TFS e assicurarsi che l'autenticazione di Windows sia abilitata con un provider valido, ad esempio NTLM o Kerberos.
Negotiate
Il metodo di autenticazione negoziata per la registrazione dell'agente è disponibile solo per la registrazione dell'agente Windows in Azure DevOps Server e TFS.
Connessione a TFS come utente diverso dall'utente connesso tramite uno schema autenticazione di Windows, ad esempio NTLM o Kerberos.
Per usare questo metodo di autenticazione, è prima necessario configurare il server TFS.
Accedere al computer in cui si esegue TFS.
Avviare Gestione Internet Information Services (IIS) . Selezionare il sito TFS e assicurarsi che l'autenticazione di Windows sia abilitata con il provider Negotiate e con un altro metodo, ad esempio NTLM o Kerberos.
Alternativo (ALT)
Il metodo di autenticazione alternativo (di base) per la registrazione dell'agente è disponibile solo in Azure DevOps Server e TFS.
Connessione a TFS usando l'autenticazione di base. Per usare questo metodo, è prima necessario configurare HTTPS in TFS.
Per usare questo metodo di autenticazione, è necessario configurare il server TFS come indicato di seguito:
Accedere al computer in cui si esegue TFS.
Configurare l'autenticazione di base. Vedere Using against Team Foundation Server 2015 using Basic Authentication .See Using against
tfx
Team Foundation Server 2015 using Basic Authentication.