Visão geral da autenticação
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Selecionar o método de autenticação correto é crucial para o acesso seguro aos repositórios Git Azure Repos e Azure DevOps Server. Esteja você trabalhando em um prompt de comando ou usando um cliente Git que dá suporte a HTTPS ou SSH, é importante escolher credenciais que não apenas forneçam o acesso necessário, mas também limitem o escopo ao que é necessário para suas tarefas.
Sempre revogue as credenciais quando elas não forem mais necessárias para manter a segurança de seus repositórios. Essa abordagem garante que você tenha a flexibilidade de trabalhar com seu código de forma segura e eficiente, além de protegê-lo contra acesso não autorizado.
Importante
O Azure DevOps não dá suporte à autenticação de credenciais alternativas. Se você ainda estiver usando credenciais alternativas, recomendamos que você mude para um método de autenticação mais seguro.
Comparação de autenticação
| Tipo de autenticação | Quando usar | Seguro? | Facilidade de instalação | Ferramentas adicionais |
|---|---|---|---|---|
| Tokens de acesso pessoal | Você precisa de uma credencial fácil ou precisa de controles de acesso configuráveis | Muito seguro (ao usar HTTPS) | Fácil | Opcional (gerenciadores de credenciais do Git) |
| SSH | Você já tem chaves SSH configuradas ou usa macOS ou linux | Muito seguro | Intermediário | Os usuários do Windows precisam das ferramentas SSH incluídas no Git para Windows |
Observação
O Visual Studio 2019 versão 16.8 e versões posteriores fornecem um novo menu do Git para gerenciar o fluxo de trabalho do Git com menos comutação de contexto do que o Team Explorer. Os procedimentos fornecidos neste artigo na guia Visual Studio fornecem informações sobre como usar a experiência do Git, bem como o Team Explorer. Para obter mais informações, consulte Comparação lado a lado do Git e do Team Explorer.
Tokens de acesso pessoal
Os PATs (tokens de acesso pessoal) fornecem acesso ao Azure DevOps sem usar seu nome de usuário e senha diretamente. Esses tokens expiram e permitem que você restrinja o escopo dos dados que eles podem acessar. Use PATs para autenticar se você não tiver chaves SSH configuradas em seu sistema ou precisar limitar as permissões concedidas pela credencial.
Para obter mais informações, consulte Usar tokens de acesso pessoal
Usar o Gerenciador de Credenciais do Git para gerar tokens
O Gerenciador de Credenciais do Git é uma ferramenta opcional que facilita a criação de PATs quando você está trabalhando com Azure Repos. Entre no portal da Web, gere um token e use o token como sua senha quando estiver se conectando ao Azure Repos.
Os PATs são gerados sob demanda quando está instalado o gerenciador de credenciais. O gerenciador de credenciais cria o token no Azure DevOps e o salva localmente para uso com a linha de comando Git ou outro cliente.
Observação
As versões atuais do Git para Windows incluem o gerenciador de credenciais do Git como um recurso opcional durante a instalação.
Autenticação de chave SSH
A autenticação de chave com SSH funciona por meio de um par de chaves pública e privada que você cria em seu computador. Associe a chave pública ao nome de usuário da Web. O Azure DevOps criptografa os dados enviados a você com essa chave quando você trabalhar com o Git. Você descriptografa os dados no computador com a chave privada, que nunca é compartilhada ou enviada pela rede.
O SSH é uma ótima opção se você já tiver configurado em seu sistema. Basta adicionar uma chave pública ao Azure DevOps e clonar seus repositórios usando SSH. Se você não tiver o SSH configurado em seu computador, use PATs e HTTPS. É seguro e mais fácil de configurar.
Para obter mais informações, consulte Configurar o SSH com o Azure DevOps.
OAuth
Use OAuth para gerar tokens para acessar APIs REST. As APIs Contas e Perfis suportam apenas OAuth.
- A autenticação SSH para gerar chaves de criptografia quando você usa Linux, macOS ou Windows executando o Git para Windows e não pode usar gerenciadores de credenciais do Git ou tokens de acesso pessoal para autenticação HTTPS.