Verificatieopties voor zelf-hostende agents
Azure Pipelines biedt een keuze uit verschillende verificatieopties die u kunt gebruiken wanneer u een agent registreert. Deze verificatiemethoden worden alleen gebruikt tijdens de registratie van de agent. Zie de communicatie tussen agents voor meer informatie over hoe agents communiceren na de registratie.
| Agentregistratiemethode | Azure DevOps Services | Azure DevOps Server & TFS |
|---|---|---|
| Persoonlijk toegangstoken (PAT) | Ondersteund | Ondersteund wanneer de server is geconfigureerd met HTTPS |
| Service-principal (SP) | Ondersteund | Momenteel niet ondersteund |
| Apparaatcodestroom (Microsoft Entra-id) | Ondersteund | Momenteel niet ondersteund |
| Geïntegreerde | Niet ondersteund | Alleen Windows-agents |
| Onderhandelen | Niet ondersteund | Alleen Windows-agents |
| Alternatief (ALT) | Niet ondersteund | Ondersteund wanneer de server is geconfigureerd met HTTPS |
Persoonlijk toegangstoken (PAT)
Geef PAT op voor verificatietype tijdens de agentconfiguratie om een persoonlijk toegangstoken te gebruiken voor verificatie tijdens de registratie van de agent en geef vervolgens een persoonlijk toegangstoken (PAT) op met agentgroepen (lezen, beheren) bereik (of implementatiegroep (lezen, beheren) voor een agentagent ) kan worden gebruikt voor agentregistratie.
Zie Een agent registreren met een persoonlijk toegangstoken (PAT) voor meer informatie
Service-principal
Geef SP op voor verificatietype tijdens de agentconfiguratie om een service-principal te gebruiken voor verificatie tijdens de registratie van de agent.
Zie Een agent registreren met behulp van een service-principal voor meer informatie.
Stroom voor apparaatcode
Geef AAD het verificatietype op tijdens de agentconfiguratie om de apparaatcodestroom te gebruiken voor verificatie tijdens de registratie van de agent.
Zie Een agent registreren met behulp van apparaatcodestroom voor meer informatie.
Geïntegreerd
Geïntegreerde Windows-verificatie voor agentregistratie is alleen beschikbaar voor registratie van Windows-agents op Azure DevOps Server en TFS.
Geef geïntegreerd op voor verificatietype tijdens de agentconfiguratie om geïntegreerde Windows-verificatie te gebruiken voor verificatie tijdens agentregistratie.
Verbinding maken een Windows-agent naar TFS met behulp van de referenties van de aangemelde gebruiker via een Windows-verificatieschema, zoals NTLM of Kerberos.
Als u deze verificatiemethode wilt gebruiken, moet u eerst uw TFS-server configureren.
Meld u aan bij de computer waarop u TFS uitvoert.
Start IIS-beheerder (Internet Information Services) . Selecteer uw TFS-site en zorg ervoor dat Windows-verificatie is ingeschakeld met een geldige provider, zoals NTLM of Kerberos.
Onderhandelen
De verificatiemethode onderhandelen voor agentregistratie is alleen beschikbaar voor registratie van Windows-agents op Azure DevOps Server en TFS.
Verbinding maken aan TFS als een andere gebruiker dan de aangemelde gebruiker via een Windows-verificatieschema, zoals NTLM of Kerberos.
Als u deze verificatiemethode wilt gebruiken, moet u eerst uw TFS-server configureren.
Meld u aan bij de computer waarop u TFS uitvoert.
Start IIS-beheerder (Internet Information Services) . Selecteer uw TFS-site en zorg ervoor dat Windows-verificatie is ingeschakeld met de provider Negotiate en met een andere methode, zoals NTLM of Kerberos.
Alternatief (ALT)
De alternatieve verificatiemethode (basis) voor agentregistratie is alleen beschikbaar op Azure DevOps Server en TFS.
Verbinding maken naar TFS met behulp van basisverificatie. Als u deze methode wilt gebruiken, moet u eerst HTTPS op TFS configureren.
Als u deze verificatiemethode wilt gebruiken, moet u uw TFS-server als volgt configureren:
Meld u aan bij de computer waarop u TFS uitvoert.
Basisverificatie configureren. Zie Using
tfxagainst Team Foundation Server 2015 using Basic Authentication.