Visão geral da autenticação
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Escolha um método para acessar com segurança o código em Azure Repos, Azure DevOps Server 2019 ou repositórios Git do Team Foundation Server (TFS). Use essas credenciais com o Git em um prompt de comando. Essas credenciais também funcionam com qualquer cliente Git que dê suporte à autenticação HTTPS ou SSH. Restrinja o escopo de acesso e revogue as credenciais quando elas não forem mais necessárias.
Importante
O Azure DevOps não dá mais suporte à autenticação de Credenciais Alternativas desde o início de 2 de março de 2020. Se você ainda estiver usando Credenciais Alternativas, recomendamos que você alterne para um método de autenticação mais seguro (por exemplo, tokens de acesso pessoal). Saiba mais.
O Azure DevOps Server era anteriormente denominado Visual Studio Team Foundation Server.
Dica
Usando o Visual Studio? O Team Explorer lida com a autenticação com Azure Repos para você.
Observação
O Visual Studio 2019 versão 16.8 e versões posteriores fornecem um novo menu do Git para gerenciar o fluxo de trabalho do Git com menos comutação de contexto do que o Team Explorer. Os procedimentos fornecidos neste artigo na guia Visual Studio fornecem informações sobre como usar a experiência do Git, bem como o Team Explorer. Para saber mais, consulte Comparação lado a lado do Git e do Team Explorer.
Comparação de autenticação
Tipo de autenticação | Quando usar | Seguro? | Facilidade de instalação | Ferramentas adicionais |
---|---|---|---|---|
Tokens de acesso pessoal | Você precisa de uma credencial fácil ou precisa de controles de acesso configuráveis | Muito seguro (ao usar HTTPS) | Fácil | Opcional (gerenciadores de credenciais do Git) |
SSH | Você já tem chaves SSH configuradas ou usa macOS ou linux | Muito seguro | Intermediário | Os usuários do Windows precisam das ferramentas SSH incluídas no Git para Windows |
Tokens de acesso pessoal
Os PATs (tokens de acesso pessoal) oferecem acesso ao Azure DevOps e ao TFS (Team Foundation Server), sem usar seu nome de usuário e senha diretamente. Esses tokens têm uma data de validade de quando são criados. É possível restringir o escopo dos dados que podem acessar. Use PATs para autenticar se você ainda não tiver chaves SSH configuradas no seu sistema ou se precisar restringir as permissões concedidas pela credencial.
Usar o Gerenciador de Credenciais do Git para gerar tokens
O Gerenciador de Credenciais do Git é uma ferramenta opcional que facilita a criação de PATs quando você está trabalhando com Azure Repos. Entre no portal da Web, gere um token e use o token como sua senha quando estiver se conectando ao Azure Repos.
Os PATs são gerados sob demanda quando está instalado o gerenciador de credenciais. O gerenciador de credenciais cria o token no Azure DevOps e o salva localmente para uso com a linha de comando Git ou outro cliente.
Observação
As versões atuais do Git para Windows incluem o gerenciador de credenciais do Git como um recurso opcional durante a instalação.
Autenticação de chave SSH
A autenticação de chave com SSH funciona por meio de um par de chaves pública e privada que você cria em seu computador. Associe a chave pública ao nome de usuário da Web. O Azure DevOps criptografa os dados enviados a você com essa chave quando você trabalhar com o Git. Você descriptografa os dados no computador com a chave privada, que nunca é compartilhada ou enviada pela rede.
O SSH é uma ótima opção se você já tiver configurado em seu sistema. Basta adicionar uma chave pública ao Azure DevOps e clonar seus repositórios usando SSH. Se você não tiver o SSH configurado em seu computador, use PATs e HTTPS. É seguro e mais fácil de configurar.
Saiba mais sobre como configurar o SSH com o Azure DevOps
OAuth
Use OAuth para gerar tokens para acessar APIs REST. As APIs Contas e Perfis suportam apenas OAuth.
- A autenticação SSH para gerar chaves de criptografia quando você usa Linux, macOS ou Windows executando o Git para Windows e não pode usar gerenciadores de credenciais do Git ou tokens de acesso pessoal para autenticação HTTPS.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de