Autenticação da linha de comando para Team Explorer Everywhere

  • Artigo

Você precisa se autenticar ao Team Foundation Server antes de executar todas as operações de controle de versão. Aqui está como: você pode usar a opção –login para especificar suas credenciais ao usar qualquer comando na ferramenta de linha de comando tf; se você definir a variável de ambiente de TF_AUTO_SAVE_CREDENTIALS, também é possível usar a opção –login para salvar suas credenciais em um cache de credenciais; se você instalou e configurou as bibliotecas e ferramentas Kerberos oferecidas pelo fornecedor, é possível autenticar para o servidor usando o Kerberos sobre o protocolo de Negociação (SPNEGO).

Neste tópico

  • – A opção de logon

  • Credenciais de salvar no cache de credenciais

  • Modificando o nome de usuário e senha

  • Usando o tíquete Kerberos

A opção de –login

Você pode usar a opção –login para especificar suas credenciais. Aqui estão dois formatos para essa opção:

  • -login:domain\username,password

  • -login:username@domain,password

Você será solicitado a especificar suas credenciais se não as armazenou e tentar executar um comando tf sem esta opção. Se você tentar executar um comando tf com essa opção mas você não especificar uma senha, você será solicitado especificar uma.

Aviso

Sua senha pode ser visível para outros usuários no mesmo computador se você usar a opção –login para especificar a senha.No entanto, usando o aviso automático para inserir sua senha pode ajudar a protegê-lo de ser visto por outros.

Os exemplos a seguir demonstram como usar a opção –login:

  • Esse exemplo especifica o domínio como “empresa”, o nome de usuário como “John” e a senha como “Se^%cret1”.

    -login:company\john,Se^%cret1

    Importante

    Se você estiver usando shells do Unix, você deve preceder o nome de usuário e a senha com outra barra invertida para preservar o valor literal de caracteres.Por exemplo, -login:company\\john,Se^%cret1.

  • Esse exemplo especifica as mesmas credenciais que o exemplo anterior, mas em um formato diferente.

    -login:john@company,Se^%cret1

  • Esse exemplo fornece uma senha vazia seguindo os nomes de usuário e de domínio com uma vírgula.

    -login:john@company,

  • Esse exemplo não fornece nenhuma senha. Neste caso, o cliente de linha de comando solicitará ao usuário a senha ausente.

    -login:join@company

  • Esse exemplo é fechado por aspas duplas porque as credenciais contêm caracteres que os programas shell consideram especiais. Os nomes de usuário, domínios, e senhas podem exigir a citação ou o escape para serem passados corretamente para a ferramenta de linha de comando tf .

    “-login:john\company, Se^%cret1”

Importante

Se você usar a opção –noprompt, você não receberá nenhum prompt da ferramenta de linha de comando tf.

Salvando credenciais no cache de credenciais

Se você definir a variável de ambiente TF_AUTO_SAVE_CREDENTIALS para qualquer valor, como "0", e, em seguida, executar um comando –login com a opção tf, você pode salvar automaticamente as credenciais para o cache de credenciais. Depois de receber essas etapas, você não precisa especificar as informações de autenticação cada vez que executar um comando tf.

Dica

Para obter mais informações, consulte Definir variáveis de ambiente (Team Explorer Everywhere).

Alterando seu nome de usuário e senha

Quando você altera suas credenciais Active Directory, como o nome de usuário, nome de domínio, ou a senha, você também precisa atualizar suas credenciais com a tf ferramenta de linha de comando para que possa continuar a se conectar a Team Foundation Server.

  • Se você tem ativado salvar credenciais automaticamente no cache de credenciais, fornecer suas novas credenciais usando a opção –login uma vez. tf atualizará as credenciais salvas no cache.

  • Se você não tiver ativado salvar credencial automático no cache, fornecer suas novas credenciais com a opção –login ou nos prompts interativos cada vez que você estiver se conectando a Team Foundation Server.

Usando um tíquete Kerberos

Você pode autenticar para as instâncias corretamente configuradas de Visual Studio Team Foundation Server usando o Kerberos sobre o protocolo de Negociação (SPNEGO). Usando a autenticação com um tíquete de Kerberos, você pode autenticar os clientes ao seu servidor com mais segurança, sem fornecer sua senha. Depois de obter um tíquete de Kerberos, você pode configurar o cliente da linha de comando para usar Kerberos.

Para usar a autenticação Kerberos no Cliente da Linha de Comando da Plataforma Cruzada para o Team Foundation Server, você deve definir a propriedade de perfil useDefaultCredentials para o valor true. Por exemplo, para habilitar a autenticação Kerberos para o perfil ProfileName, use o seguinte comando:

tf profile -edit -boolean:useDefaultCredentials=true  ProfileName

Se você receber um erro de autenticação, você deve ter certeza que aquele Kerberos está configurado corretamente em sua instância de Team Foundation Server e em seu computador local.

Para obter mais informações, consulte Authentication by using Kerberos Tickets.

Consulte também

Conceitos

Guia do Iniciante do Cliente de Linha de Comando da Plataforma Cruzada

Definir variáveis de ambiente (Team Explorer Everywhere)