Udostępnij za pośrednictwem

Uwierzytelnianie wiersza polecenia dla Team Explorer Everywhere

  • Artykuł

Konieczne jest uwierzytelnienie użytkownika w Team Foundation Server przed wykonaniem jakichkolwiek operacji kontroli wersji.Oto jak: można użyć opcji –login, aby określić swoje poświadczenia podczas używania dowolnego polecenia w narzędziu wiersza polecenia tf; jeśli zostanie ustawiona zmienna środowiskowa TF_AUTO_SAVE_CREDENTIALS, można również użyć opcji –login do zapisania poświadczeń w pamięci podręcznej poświadczeń; jeśli zostały zainstalowane i skonfigurowane dostarczone przez dostawcę biblioteki i narzędzia Kerberos, można uwierzytelniać się na serwerze przy użyciu protokołu Kerberos over the Negotiate (SPNEGO).

W tym temacie

  • The –login Option

  • Saving Credentials in the Credentials Cache

  • Changing Your User Name and Password

  • Using Kerberos Ticket

Opcja –login

Można użyć opcji –login, aby określić upoważnienia.Oto dwa formaty dla tej opcji:

  • -login:domain\username,password

  • -login:username@domain,password

Zostaniesz poproszony o określenie swoich poświadczeń, jeśli nie zostały one zapisane i spróbowano uruchomić polecenie tf bez tej opcji.Jeśli spróbujesz uruchomić polecenie tf z tą opcją, ale nie określisz hasła, otrzymasz monit o jego wprowadzenie.

Informacje dotyczące przestrogiPrzestroga

Hasło może być widoczne dla innych użytkowników na tym samym komputerze, jeśli używasz opcji –login do podawania hasła.Jednak używanie automatycznego monitu do wprowadzanie hasła może pomóc chronić je przed zobaczeniem przez innych użytkowników.

Poniższe przykłady przedstawiają sposób korzystania z opcji –login :

  • W tym przykładzie domena określona jest jako "przedsiębiorstwo", nazwa użytkownika jako "John", a hasło jako „Se^%cret1”.

    -login:company\john,Se^%cret1

    Ważna uwagaWażne

    Jeśli używasz powłok systemu Unix, należy poprzedzić nazwę użytkownika i hasło jeszcze jednym ukośnikiem odwrotnym, aby zachować wartość literału znaku.Na przykład: -login:company\\john,Se^%cret1.

  • W tym przykładzie określone są te same poświadczenia, co w poprzednim przykładzie, ale w innym formacie.

    -login:john@company,Se^%cret1

  • Ten przykład dostarcza pustego hasła, ponieważ po nazwie użytkownika i domeny z stawiany jest przecinek.

    -login:john@company,

  • Ten przykład nie dostarcza żadnego hasła.W tym przypadku klienta wiersza polecenia będzie monitował użytkownika o brakujące hasło.

    -login:join@company

  • Ten przykład jest otoczony podwójnym cudzysłowem, ponieważ poświadczenia zawierają znaki, które powłoka systemowa rozpoznaje jako specjalne.Nazwy użytkownika, domeny i hasła mogą wymagać poprawnego przekazania cytowania lub znaku ucieczki do narzędzia wiersza polecenia tf.

    “-login:john\company, Se^%cret1”

Ważna uwagaWażne

Jeśli użyjesz opcji –noprompt, nie będziesz otrzymywać żadnych monitów z narzędzia wiersza polecenia tf.

Zapisywanie poświadczeń w pamięci podręcznej poświadczeń

Jeśli ustawisz zmienną środowiskową TF_AUTO_SAVE_CREDENTIALS na jakąkolwiek wartość, taką jak „0”, a następnie uruchomisz polecenie tf z opcją –login, można automatycznie zapisać poświadczenia w pamięci podręcznej poświadczeń.Po wykonaniu tych kroków nie trzeba określać informacji uwierzytelniania przy każdym uruchomieniu polecenia tf.

[!UWAGA]

Aby uzyskać więcej informacji, zobacz Ustaw zmienne środowiskowe (Team Explorer Everywhere).

Zmiana nazwy użytkownika i hasła

Po zmianie poświadczeń usługi Active Directory, takich jak nazwa użytkownika, nazwa domeny lub hasło, trzeba także zaktualizować swoje poświadczenia za pomocą narzędzia wiersza polecenia tf, dzięki czemu można kontynuować nawiązywanie połączenia z Team Foundation Server.

  • Jeśli włączono zapisywanie poświadczeń automatycznie w pamięci podręcznej poświadczeń, podaj raz swoje nowe poświadczenia za pomocą opcji –login.tf aktualizuje zapisane poświadczenia w pamięci podręcznej.

  • Jeśli automatycznego zapisywanie poświadczeń w pamięci podręcznej nie zostało włączone, podaj swoje nowe poświadczenia za pomocą opcji –login lub w interaktywnym oknie monitu za każdym razem, gdy łączysz się z programem Team Foundation Server.

Za pomocą biletu Kerberos

Można uwierzytelniać poprawnie skonfigurowane wystąpienia programu Visual Studio Team Foundation Server przy użyciu protokołu Kerberos z negocjowaniem (SPNEGO).Używając uwierzytelniania z biletem Kerberos, można bezpieczniej uwierzytelniać obsługiwanych klientów na serwerze bez podawania swojego hasła.Po uzyskaniu biletu Kerberos można skonfigurować wiersz polecenia klienta do używania protokołu Kerberos.

Aby używać uwierzytelniania Kerberos między platformami klienta wiersza polecenia dla serwera Team Foundation Server, należy ustawić dla właściwości profilu useDefaultCredentials wartość true.Na przykład aby włączyć uwierzytelnianie Kerberos dla profilu Nazwa_profilu, należy użyć następującego polecenia:

tf profile -edit -boolean:useDefaultCredentials=true  ProfileName

Jeśli zostanie wyświetlony błąd uwierzytelniania, należy się upewnić, że usługa Kerberos jest poprawnie skonfigurowana na wystąpieniu programu Team Foundation Server i na komputerze lokalnym.

Aby uzyskać więcej informacji, zobacz Authentication by using Kerberos Tickets.

Zobacz też

Koncepcje

Międzyplatformowy klient wiersza polecenia — Przewodnik dla początkujących

Ustaw zmienne środowiskowe (Team Explorer Everywhere)