Git 자격 증명 관리자를 사용하여 Azure Repos 인증

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022

Git Credential Manager는 Azure Repos Git 리포지토리를 사용하여 인증을 간소화합니다. 자격 증명 관리자를 사용하면 Azure DevOps 웹 포털에 사용하는 것과 동일한 자격 증명을 사용하여 Microsoft 계정 또는 기본 제공 다단계 인증을 사용하는 Microsoft Entra ID를 통한 보안 인증을 지원할 수 있습니다. Git Credential Manager는 GitHub 리포지토리를 사용한 2단계 인증 도 지원합니다.

인증 옵션

Git Credential Manager는 여러 인증 방법을 지원하며, Microsoft Entra ID 토큰은 보안 강화를 위해 권장되는 방법입니다.

• Microsoft Entra ID 토큰(권장): 토큰 수명이 짧고 조직 정책과 더 나은 통합을 통해 향상된 보안을 제공합니다.
• Microsoft 계정 인증: 다단계 인증을 지원하는 개인 Microsoft 계정.
• 개인용 액세스 토큰: 가능한 경우 Microsoft Entra ID 토큰을 사용하는 것이 좋습니다.

IDE 통합

Azure Repos는 다음 클라이언트를 통해 Microsoft 계정 및 Microsoft Entra 인증에 대한 IDE 지원을 제공합니다.

• Visual Studio의 팀 탐색기
• IntelliJ 및 Android Studio용 Azure Repos 플러그인

환경에 통합을 사용할 수 없는 경우 Microsoft Entra ID 토큰 (권장), 개인 액세스 토큰 또는 SSH 를 사용하여 리포지토리에 연결하도록 IDE를 구성할 수 있습니다.

중요합니다

위험 수준이 높은 개인용 액세스 토큰보다 더 안전한 Microsoft Entra 토큰을 사용하는 것이 좋습니다. PAT 사용량을 줄이기 위한 노력에 대해 자세히 알아보세요. 인증 지침을 검토하여 요구 사항에 적합한 인증 메커니즘을 선택합니다.

Git 자격 증명 관리자 설치

윈도우즈

최신 Git이 포함된 윈도우용 설치 관리자을 다운로드하고 실행합니다. 이 설치 관리자에는 Git 자격 증명 관리자가 포함되어 있습니다. Git 자격 증명 관리자 설치 옵션을 사용하도록 설정해야 합니다.

macOS 및 Linux

SSH 키를 사용하여 Azure Repos에 인증하거나 Git 자격 증명 관리자를 사용할 수 있습니다.

설치 지침은 GCM용 GitHub 리포지토리에 포함되어 있습니다. Mac에서는 Homebrew사용하는 것이 좋습니다. Linux에서는 .deb 파일이나 tar 파일을 사용하여 설치할 수 있습니다.

Git 자격 증명 관리자 사용

Git 클라이언트에서 Git 리포지토리에 처음으로 연결하면 자격 증명 관리자가 자격 증명을 묻는 메시지를 표시합니다. Microsoft 계정 또는 Microsoft Entra 자격 증명을 제공합니다. 계정에 다단계 인증이 사용하도록 설정된 경우 자격 증명 관리자가 해당 프로세스를 진행하라는 메시지를 표시합니다.

Git pull 중 Git 자격 증명 관리자 .

인증되면 자격 증명 관리자는 나중에 리포지토리에 연결하기 위해 토큰을 만들고 캐시합니다. 이 계정에 연결하는 Git 명령은 토큰이 만료될 때까지 사용자 자격 증명을 묻는 메시지를 표시하지 않습니다. Azure Repos를 통해 토큰을 해지할 수 있습니다.

Microsoft Entra ID 인증 구성(권장)

기본적으로 GCM은 Azure Repos에서 다양한 유형의 인증 토큰을 요청할 수 있습니다. OAuth 프로토콜을 통해 향상된 보안을 제공하는 Microsoft Entra ID 토큰을 사용하도록 기본 Git 인증을 구성할 수 있습니다. 조직 정책과의 보안 및 통합을 향상하려면 이 방법을 사용하는 것이 좋습니다. Azure Repos와 GCM을 사용한 에 대해 자세히 알아봅니다.

git config --global credential.azreposCredentialType oauth

서비스 주체를 인증으로 사용

GCM인증을 위해 서비스 주체을 제공할 수도 있습니다. 서비스 주체의 클라이언트 및 테넌트 ID를 {tenantId}/{clientId}형식으로 지정합니다.

git config --global credential.azreposServicePrincipal "11111111-1111-1111-1111-111111111111/22222222-2222-2222-2222-222222222222"

또한 이 값을 설정하는 경우 하나 이상의 인증 메커니즘을 설정해야 합니다.

• 자격 증명.azreposServicePrincipalSecret
• credential.azreposServicePrincipalCertificateThumbprint (인증 정보 아즈레포스 서비스 주요 인증서 지문)
• credential.azreposServicePrincipalCertificateSendX5C

도움받기

프로젝트 GitHubGit Credential Manager에서 문제를 열고 보고할 수 있습니다.