Overzicht van verificatie
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Het selecteren van de juiste verificatiemethode is van cruciaal belang voor beveiligde toegang tot uw Azure-opslagplaatsen en Git-opslagplaatsen van Azure DevOps Server. Of u nu werkt vanaf een opdrachtprompt of een Git-client die HTTPS of SSH ondersteunt, het is belangrijk om referenties te kiezen die niet alleen de benodigde toegang bieden, maar ook het bereik beperken tot wat nodig is voor uw taken.
U kunt referenties altijd intrekken wanneer ze niet meer nodig zijn om de beveiliging van uw opslagplaatsen te behouden. Deze aanpak zorgt ervoor dat u de flexibiliteit hebt om veilig en efficiënt met uw code te werken, terwijl u deze ook beschermt tegen onbevoegde toegang.
Belangrijk
Azure DevOps biedt geen ondersteuning voor verificatie van alternatieve referenties. Als u nog steeds alternatieve referenties gebruikt, raden we u sterk aan over te schakelen naar een veiligere verificatiemethode.
Verificatievergelijking
| Verificatietype | Wanneer gebruiken | Veilig? | Gemakkelijke installatie | Aanvullende hulpprogramma’s |
|---|---|---|---|---|
| Persoonlijke toegangstokens | U hebt een eenvoudig te configureren referentie nodig of u hebt configureerbare toegangsbeheer nodig | Zeer veilig (bij gebruik van HTTPS) | Eenvoudig | Optioneel (Git-referentiebeheerders) |
| SSH | U hebt al SSH-sleutels ingesteld of u bevindt zich in macOS of Linux | Zeer veilig | Gevorderd | Windows-gebruikers hebben de SSH-hulpprogramma's nodig die zijn opgenomen in Git voor Windows |
Notitie
Visual Studio 2019 versie 16.8 en nieuwere versies bieden een nieuw Git-menu voor het beheren van de Git-werkstroom met minder contextwisselingen dan Team Explorer. Procedures in dit artikel op het tabblad Visual Studio bieden informatie over het gebruik van de Git-ervaring en Team Explorer. Zie Vergelijking naast elkaar van Git en Team Explorer voor meer informatie.
Persoonlijke toegangstokens
Persoonlijke toegangstokens (PAT's) bieden rechtstreeks toegang tot Azure DevOps zonder uw gebruikersnaam en wachtwoord rechtstreeks te gebruiken. Deze tokens verlopen en stellen u in staat om het bereik van de gegevens te beperken die ze kunnen openen. Gebruik PAW's om te verifiëren als u geen SSH-sleutels op uw systeem hebt ingesteld of als u de machtigingen wilt beperken die zijn verleend door de referentie.
Zie Persoonlijke toegangstokens gebruiken voor meer informatie
Git Credential Manager gebruiken om tokens te genereren
Git Credential Manager is een optioneel hulpprogramma waarmee u eenvoudig PAT's kunt maken wanneer u met Azure-opslagplaatsen werkt. Meld u aan bij de webportal, genereer een token en gebruik het token als uw wachtwoord wanneer u verbinding maakt met Azure-opslagplaatsen.
PAW's worden op aanvraag gegenereerd wanneer u de referentiebeheerder hebt geïnstalleerd. Het referentiebeheer maakt het token in Azure DevOps en slaat het lokaal op voor gebruik met de Git-opdrachtregel of een andere client.
Notitie
De huidige versies van Git voor Windows bevatten git-referentiebeheer als een optionele functie tijdens de installatie.
SSH-sleutelverificatie
Sleutelverificatie met SSH werkt via een openbaar en persoonlijk sleutelpaar dat u op uw computer maakt. U koppelt de openbare sleutel aan uw gebruikersnaam van internet. Azure DevOps versleutelt de gegevens die met die sleutel naar u worden verzonden wanneer u met Git werkt. U ontsleutelt de gegevens op uw computer met de persoonlijke sleutel, die nooit via het netwerk wordt gedeeld of verzonden.
SSH is een uitstekende optie als u deze al op uw systeem hebt ingesteld. Voeg gewoon een openbare sleutel toe aan Azure DevOps en kloon uw opslagplaatsen met behulp van SSH. Als u geen SSH hebt ingesteld op uw computer, moet u in plaats daarvan PAT's en HTTPS gebruiken. Het is veilig en eenvoudiger in te stellen.
Zie SSH instellen met Azure DevOps voor meer informatie.
OAuth
OAuth gebruiken om tokens te genereren voor toegang tot REST API's. De API's voor accounts en profielen ondersteunen alleen OAuth.
- SSH-verificatie voor het genereren van versleutelingssleutels wanneer u Linux, macOS of Windows met Git voor Windows gebruikt en geen Git-referentiebeheerders of persoonlijke toegangstokens voor HTTPS-verificatie kunt gebruiken.