Udostępnij za pośrednictwem


Opcje uwierzytelniania własnego agenta

Usługa Azure Pipelines oferuje kilka opcji uwierzytelniania, których można użyć podczas rejestrowania agenta. Te metody uwierzytelniania są używane tylko podczas rejestracji agenta. Aby uzyskać szczegółowe informacje na temat sposobu komunikowania się agentów po rejestracji, zobacz Komunikacja agentów.

Metoda rejestracji agenta Azure DevOps Services Azure DevOps Server i TFS
Osobisty token dostępu (PAT) Obsługiwane Obsługiwane w przypadku skonfigurowania serwera przy użyciu protokołu HTTPS
Jednostka usługi (SP) Obsługiwane Obecnie nieobsługiwane
Przepływ kodu urządzenia (Microsoft Entra ID) Obsługiwane Obecnie nieobsługiwane
Zintegrowane Nieobsługiwane Tylko agenci systemu Windows
Negocjować Nieobsługiwane Tylko agenci systemu Windows
Alternatywny (ALT) Nieobsługiwane Obsługiwane w przypadku skonfigurowania serwera przy użyciu protokołu HTTPS

Osobisty token dostępu (PAT)

Określ identyfikator PAT dla typu uwierzytelniania podczas konfiguracji agenta, aby użyć osobistego tokenu dostępu do uwierzytelniania podczas rejestracji agenta, a następnie określ osobisty token dostępu (PAT) z zakresem pul agentów (odczyt, zarządzanie) (lub zakres grupy wdrażania (odczyt, zarządzanie) dla agenta grupy wdrażania może służyć do rejestracji agenta.

Aby uzyskać więcej informacji, zobacz Rejestrowanie agenta przy użyciu osobistego tokenu dostępu (PAT)

Jednostka usługi

Określ dostawcę usługi dla typu uwierzytelniania podczas konfiguracji agenta, aby użyć jednostki usługi do uwierzytelniania podczas rejestracji agenta.

Aby uzyskać więcej informacji, zobacz Rejestrowanie agenta przy użyciu jednostki usługi.

Przepływ kodu urządzenia

Określ AAD typ uwierzytelniania podczas konfiguracji agenta, aby używać przepływu kodu urządzenia do uwierzytelniania podczas rejestracji agenta.

Aby uzyskać więcej informacji, zobacz Rejestrowanie agenta przy użyciu przepływu kodu urządzenia.

Integracja

Zintegrowane uwierzytelnianie systemu Windows na potrzeby rejestracji agenta jest dostępne tylko w przypadku rejestracji agenta systemu Windows na serwerze Azure DevOps Server i serwerze TFS.

Określ wartość Zintegrowana dla typu uwierzytelniania podczas konfiguracji agenta, aby używać zintegrowanego uwierzytelniania systemu Windows do uwierzytelniania podczas rejestracji agenta.

Połączenie agenta systemu Windows do serwera TFS przy użyciu poświadczeń zalogowanego użytkownika za pośrednictwem schematu uwierzytelniania systemu Windows, takiego jak NTLM lub Kerberos.

Aby użyć tej metody uwierzytelniania, należy najpierw skonfigurować serwer TFS.

  1. Zaloguj się do maszyny, na której jest uruchomiony program TFS.

  2. Uruchom Menedżera usług Internet Information Services (IIS) . Wybierz witrynę serwera TFS i upewnij się, że uwierzytelnianie systemu Windows jest włączone z prawidłowym dostawcą, takim jak NTLM lub Kerberos.

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with NTLM provider configuration.

Negocjacja

Metoda uwierzytelniania negocjacja na potrzeby rejestracji agenta jest dostępna tylko w przypadku rejestracji agenta systemu Windows na serwerze Azure DevOps Server i serwerze TFS.

Połączenie do serwera TFS jako użytkownik inny niż zalogowany użytkownik za pośrednictwem schematu uwierzytelniania systemu Windows, takiego jak NTLM lub Kerberos.

Aby użyć tej metody uwierzytelniania, należy najpierw skonfigurować serwer TFS.

  1. Zaloguj się na maszynie, na której jest uruchomiony serwer TFS.

  2. Uruchom Menedżera usług Internet Information Services (IIS) . Wybierz witrynę serwera TFS i upewnij się, że uwierzytelnianie systemu Windows jest włączone z dostawcą Negotiate i z inną metodą, taką jak NTLM lub Kerberos.

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with negotiate and NTLM provider configuration.

Alternatywny (ALT)

Alternatywna (podstawowa) metoda uwierzytelniania na potrzeby rejestracji agenta jest dostępna tylko w usługach Azure DevOps Server i TFS.

Połączenie do serwera TFS przy użyciu uwierzytelniania podstawowego. Aby użyć tej metody, należy najpierw skonfigurować protokół HTTPS na serwerze TFS.

Aby użyć tej metody uwierzytelniania, należy skonfigurować serwer TFS w następujący sposób:

  1. Zaloguj się do maszyny, na której jest uruchomiony program TFS.

  2. Konfigurowanie uwierzytelniania podstawowego. Zobacz Using against Team Foundation Server 2015 using Basic Authentication (Korzystanie z programu tfx Team Foundation Server 2015 przy użyciu uwierzytelniania podstawowego).