Team Explorer Everywhere의 명령줄 인증
버전 제어 작업을 수행하기 전에 직접 Team Foundation Server를 인증해야 합니다.방법: tf 명령줄 도수의 모든 명령어를 사용할 때 –login 옵션을 사용하여 자격 증명을 구체화할 수 있습니다. 만약 TF_AUTO_SAVE_CREDENTIALS 환경 변수를 설정하면, –login 옵션을 사용하여 자격 증명 캐시에 자격 증명을 저장할 수 있습니다. 만약 커버로스 라이브러리와 도구에 의해 제공되는 벤더를 설치하고 구성하였다면, 협상(SPNEGO) 프로토콜을 통해 커버로스를 사용하여 서버에 인증할 수 있습니다.
항목 내용
The –login Option
Saving Credentials in the Credentials Cache
Changing Your User Name and Password
Using Kerberos Ticket
–로그인 옵션
–login 옵션을 사용하여 자격 증명을 지정할 수 있습니다.다음은 이 옵션에 사용할 수 있는 두 가지 형식입니다.
-login:domain\username,password
-login:username@domain,password
저장하지 않았고 이 옵션 없이 tf 명령을 실행하려고 시도하는 경우 자격 증명을 지정할 것인지 묻습니다.암호를 지정하지 않고 이 옵션을 사용하여 tf를 실행하려고 하면 암호를 지정하라는 메시지가 표시됩니다.
.gif "주의 정보") 주의 |
|---|
–login 옵션을 사용하여 암호를 지정하는 경우 같은 컴퓨터의 다른 사용자가 사용자의 암호를 볼 수 있습니다.그러나 자동 프롬프트를 사용하여 암호를 입력하면 다른 사용자가 암호를 보는 것을 막을 수 있습니다. |
다음 예제에서는 –login 옵션을 사용하는 방법을 보여 줍니다.
이 예제는 도메인을 “회사”, 사용자 이름을 “John”, 암호를 “Se^%cret1”로 지정합니다.
-login:company\john,Se^%cret1
중요Unix 셸을 사용하는 경우, 문자의 리터럴 값을 유지하기 위해서는 역슬래시가 사용자 이름과 암호보다 앞에 와야 합니다.예를 들면 -login:company\\john,Se^%cret1와 같습니다.
이 예제에서는 동일한 자격 증명을 이전 예제로 지정하지만 형식은 다릅니다.
-login:john@company,Se^%cret1
이 예제는 쉼표를 사용하여 사용자 및 도메인 이름 다음에 빈 암호를 제공합니다.
-login:john@company,
이 예제는 암호를 제공하지 않습니다.이 경우 명령줄 클라이언트는 누락된 암호를 묻는 메시지를 사용자에게 표시합니다.
-login:join@company
이 예제는 자격 증명에 쉘 프로그램을 특별한 것으로 간주하는 문자가 포함되어 있기 때문에 큰따옴표로 묶습니다.사용자 이름, 도메인 및 암호는 tf 명령줄 도구로 정확히 전달되기 위해 따옴표 또는 이스케이프가 필요할 수도 있습니다.
“-login:john\company, Se^%cret1”
| 중요 |
|---|
–noprompt 옵션을 사용하는 경우 tf 명령줄 도구에서 프롬프트가 표시되지 않습니다. |
자격 증명을 자격 증명 캐시에 저장
TF_AUTO_SAVE_CREDENTIALS 환경 변수를 "0"과 같은 값으로 설정 하고 –login 옵션을 사용하여 tf를 실행하였다면 자격 증명 캐시에 자격 증명을 자동적으로 저장할 수 있습니다.이러한 단계를 수행한 후에는 tf 명령을 실행할 때마다 인증 정보를 지정할 필요가 없습니다.
[!참고]
자세한 내용은 환경 변수 설정(Team Explorer Everywhere)를 참조하십시오.
사용자 이름 및 비밀번호 변경
사용자 이름, 도메인 이름 또는 암호 같은 Active Directory 자격 증명을 변경하면 Team Foundation Server에 계속 연결할 수 있도록 tf 명령줄 도구로 자격 증명을 업데이트할 수 있습니다.
자격 증명을 자동으로 자격 증명 캐시에 저장하도록 설정한 경우 –login 옵션을 한번 사용하여 새로운 자격 증명을 부여할 수 있습니다.tf는 캐시에 저장된 자격 증명을 업데이트합니다.
캐시에 자동 자격 증명을 저장하도록 설정하지 않은 경우, –login 옵션을 사용하거나 Team Foundation Server을 연결할 때마다 대화형 프롬프트를 통해 새로운 자격 증명을 부여 받을 수 있습니다.
Kerberos 티켓 사용
협상(SPNEGO) 프로토콜을 통해 Kerberos를 사용하여 Visual Studio Team Foundation Server의 올바르게 구성된 인스턴스를 인증할 수 있습니다.Kerberos 티켓과 인증을 사용하면 더욱 안전하게 지원되는 클라이언트에서 서버로 암호를 제공하지 않고 인증할 수 있습니다.Kerberos 티켓을 얻은 후에는 Kerberos를 사용하도록 명령줄 클라이언트를 구성할 수 있습니다.
Team Foundation Server용 크로스 플랫폼 명령줄 클라이언트에서 Kerberos 인증을 사용하려면 프로필 속성 useDefaultCredentials을 true로 설정해야 합니다.예를 들어, 프로필 ProfileName에 대한 Kerberos 인증을 사용하려면 다음 명령을 사용하십시오.
tf profile -edit -boolean:useDefaultCredentials=true ProfileName
인증 오류가 발생 하는 경우에는 Team Foundation Server 인스턴스와 로컬 컴퓨터 모두에 Kerberos가 올바르게 구성되었는지 확인합니다.
자세한 내용은 Authentication by using Kerberos Tickets를 참조하십시오.