Informazioni generali sull'autenticazione
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Scegliere un metodo per accedere in modo sicuro al codice nei repository Git di Azure Repos, Azure DevOps Server 2019 o Team Foundation Server (TFS). Usare queste credenziali con Git al prompt dei comandi. Queste credenziali funzionano anche con qualsiasi client Git che supporta l'autenticazione HTTPS o SSH. Limitare l'ambito di accesso e revocare queste credenziali quando non sono più necessarie.
Importante
Azure DevOps non supporta più l'autenticazione delle credenziali alternative dall'inizio del 2 marzo 2020. Se si usano ancora credenziali alternative, è consigliabile passare a un metodo di autenticazione più sicuro, ad esempio token di accesso personale. Altre informazioni.
Azure DevOps Server è stato precedentemente denominato Visual Studio Team Foundation Server .
Suggerimento
Uso di Visual Studio? Team Explorer gestisce automaticamente l'autenticazione con Azure Repos.
Nota
Visual Studio 2019 versione 16.8 e versioni successive offrono un nuovo menu Git per la gestione del flusso di lavoro Git con un cambio di contesto inferiore rispetto a Team Explorer. Le procedure fornite in questo articolo nella scheda Visual Studio forniscono informazioni per l'uso dell'esperienza Git e di Team Explorer. Per altre informazioni, vedere Confronto side-by-side di Git e Team Explorer.
Confronto tra autenticazione
| Tipo di autenticazione | Quando utilizzare | Sicuro? | Facilità di configurazione | Strumenti aggiuntivi |
|---|---|---|---|---|
| Token di accesso personali | È necessario configurare facilmente le credenziali o richiedere controlli di accesso configurabili | Molto sicuro (quando si usa HTTPS) | Facile | Facoltativo (gestori credenziali Git) |
| SSH | Sono già state configurate chiavi SSH o sono in macOS o Linux | Molto sicuro | Intermedio | Gli utenti di Windows avranno bisogno degli strumenti SSH inclusi in Git per Windows |
Token di accesso personali
I token di accesso personale (PAT) consentono di accedere ad Azure DevOps e Team Foundation Server (TFS), senza usare direttamente il nome utente e la password. Questi token hanno una data di scadenza da quando vengono creati. È possibile limitare l'ambito dei dati a cui possono accedere. Usare le api per l'autenticazione se non si dispone già di chiavi SSH configurate nel sistema o se è necessario limitare le autorizzazioni concesse dalle credenziali.
Usare Git Credential Manager per generare token
Git Credential Manager è uno strumento facoltativo che semplifica la creazione di paT quando si usa Azure Repos. Accedere al portale Web, generare un token e quindi usare il token come password quando ci si connette ad Azure Repos.
Le reti AP vengono generate su richiesta quando è installato il gestore delle credenziali. Gestione credenziali crea il token in Azure DevOps e lo salva in locale per l'uso con la riga di comando Git o un altro client.
Nota
Le versioni correnti di Git per Windows includono Gestione credenziali Git come funzionalità facoltativa durante l'installazione.
Autenticazione della chiave SSH
L'autenticazione della chiave con SSH funziona tramite una coppia di chiavi pubblica e privata creata nel computer. Associare la chiave pubblica al proprio nome utente dal Web. Azure DevOps crittograferà i dati inviati all'utente con tale chiave quando si usa Git. È possibile decrittografare i dati nel computer con la chiave privata, che non viene mai condivisa o inviata in rete.
SSH è un'ottima opzione se è già stata configurata nel sistema, è sufficiente aggiungere una chiave pubblica ad Azure DevOps e clonare i repository usando SSH. Se non si dispone di SSH configurato nel computer, è consigliabile usare LET e HTTPS. È invece sicuro e più facile da configurare.
Altre informazioni sulla configurazione di SSH con Azure DevOps
OAuth
Usare OAuth per generare token per l'accesso alle API REST. Le API Accounts e Profiles supportano solo OAuth.
- Autenticazione SSH per generare chiavi di crittografia quando si usano Linux, macOS o Windows che esegue Git per Windows e non è possibile usare i gestori di credenziali Git o i token di accesso personali per l'autenticazione HTTPS.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per