Visão geral da autenticação

  • Artigo

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Escolha um método para acessar com segurança o código em Azure Repos, Azure DevOps Server 2019 ou repositórios Git do Team Foundation Server (TFS). Use essas credenciais com o Git em um prompt de comando. Essas credenciais também funcionam com qualquer cliente Git que dê suporte à autenticação HTTPS ou SSH. Restrinja o escopo de acesso e revogue as credenciais quando elas não forem mais necessárias.

Importante

O Azure DevOps não dá mais suporte à autenticação de Credenciais Alternativas desde o início de 2 de março de 2020. Se você ainda estiver usando Credenciais Alternativas, recomendamos que você alterne para um método de autenticação mais seguro (por exemplo, tokens de acesso pessoal). Saiba mais.

O Azure DevOps Server era anteriormente denominado Visual Studio Team Foundation Server.

Dica

Usando o Visual Studio? O Team Explorer lida com a autenticação com Azure Repos para você.

Observação

O Visual Studio 2019 versão 16.8 e versões posteriores fornecem um novo menu do Git para gerenciar o fluxo de trabalho do Git com menos comutação de contexto do que o Team Explorer. Os procedimentos fornecidos neste artigo na guia Visual Studio fornecem informações sobre como usar a experiência do Git, bem como o Team Explorer. Para saber mais, consulte Comparação lado a lado do Git e do Team Explorer.

Comparação de autenticação

Tipo de autenticação Quando usar Seguro? Facilidade de instalação Ferramentas adicionais
Tokens de acesso pessoal Você precisa de uma credencial fácil ou precisa de controles de acesso configuráveis Muito seguro (ao usar HTTPS) Fácil Opcional (gerenciadores de credenciais do Git)
SSH Você já tem chaves SSH configuradas ou usa macOS ou linux Muito seguro Intermediário Os usuários do Windows precisam das ferramentas SSH incluídas no Git para Windows

Tokens de acesso pessoal

Os PATs (tokens de acesso pessoal) oferecem acesso ao Azure DevOps e ao TFS (Team Foundation Server), sem usar seu nome de usuário e senha diretamente. Esses tokens têm uma data de validade de quando são criados. É possível restringir o escopo dos dados que podem acessar. Use PATs para autenticar se você ainda não tiver chaves SSH configuradas no seu sistema ou se precisar restringir as permissões concedidas pela credencial.

Usar o Gerenciador de Credenciais do Git para gerar tokens

O Gerenciador de Credenciais do Git é uma ferramenta opcional que facilita a criação de PATs quando você está trabalhando com Azure Repos. Entre no portal da Web, gere um token e use o token como sua senha quando estiver se conectando ao Azure Repos.

Os PATs são gerados sob demanda quando está instalado o gerenciador de credenciais. O gerenciador de credenciais cria o token no Azure DevOps e o salva localmente para uso com a linha de comando Git ou outro cliente.

Observação

As versões atuais do Git para Windows incluem o gerenciador de credenciais do Git como um recurso opcional durante a instalação.

Selecione Habilitar o Gerenciador de credenciais do Git durante a instalação do Git para Windows

Autenticação de chave SSH

A autenticação de chave com SSH funciona por meio de um par de chaves pública e privada que você cria em seu computador. Associe a chave pública ao nome de usuário da Web. O Azure DevOps criptografa os dados enviados a você com essa chave quando você trabalhar com o Git. Você descriptografa os dados no computador com a chave privada, que nunca é compartilhada ou enviada pela rede.

GIF animado que mostra a adição de uma chave pública SSH ao Azure DevOps

O SSH é uma ótima opção se você já tiver configurado em seu sistema. Basta adicionar uma chave pública ao Azure DevOps e clonar seus repositórios usando SSH. Se você não tiver o SSH configurado em seu computador, use PATs e HTTPS. É seguro e mais fácil de configurar.

Saiba mais sobre como configurar o SSH com o Azure DevOps

OAuth

Use OAuth para gerar tokens para acessar APIs REST. As APIs Contas e Perfis suportam apenas OAuth.