Opções de autenticação de agente auto-hospedado
O Azure Pipelines oferece uma escolha de várias opções de autenticação que você pode usar ao registrar um agente. Esses métodos de autenticação são usados somente durante o registro do agente. Consulte Comunicação de agentes para obter detalhes sobre como os agentes se comunicam após o registro.
| Método de registo do agente | Serviços de DevOps do Azure | Azure DevOps Server & TFS |
|---|---|---|
| Token de acesso pessoal (PAT) | Suportado | Suportado quando o servidor é configurado com HTTPS |
| Entidade de Serviço (SP) | Suportado | Atualmente não suportado |
| Fluxo de código do dispositivo (Microsoft Entra ID) | Suportado | Atualmente não suportado |
| Integrado | Não suportado | Apenas agentes do Windows |
| Negociar | Não suportado | Apenas agentes do Windows |
| Suplente (ALT) | Não suportado | Suportado quando o servidor é configurado com HTTPS |
Token de acesso pessoal (PAT)
Especifique a PAT para o tipo de autenticação durante a configuração do agente para usar um token de acesso pessoal para autenticar durante o registro do agente e, em seguida, especifique um token de acesso pessoal (PAT) com o escopo dos Pools de Agentes (ler, gerenciar) (ou o escopo do grupo de implantação (ler, gerenciar) para um agente do grupo de implantação) pode ser usado para o registro do agente.
Para obter mais informações, consulte Registrar um agente usando um token de acesso pessoal (PAT)
Principal de Serviço
Especifique o SP para o tipo de autenticação durante a configuração do agente para usar uma entidade de serviço para autenticar durante o registro do agente.
Para obter mais informações, consulte Registrar um agente usando uma entidade de serviço.
Fluxo de código do dispositivo
Especifique AAD o tipo de autenticação durante a configuração do agente para usar o fluxo de código do dispositivo para autenticar durante o registro do agente.
Para obter mais informações, consulte Registrar um agente usando o fluxo de código do dispositivo.
Integrado
A autenticação integrada do Windows para registro de agente só está disponível para registro de agente do Windows no Azure DevOps Server e TFS.
Especifique Integrado para o tipo de autenticação durante a configuração do agente para usar a autenticação integrada do Windows para autenticar durante o registro do agente.
Conecte um agente do Windows ao TFS usando as credenciais do usuário conectado por meio de um esquema de autenticação do Windows, como NTLM ou Kerberos.
Para usar esse método de autenticação, você deve primeiro configurar o servidor TFS.
Entre na máquina onde você está executando o TFS.
Inicie o Gestor de Serviços de Informação Internet (IIS) . Selecione seu site do TFS e verifique se a Autenticação do Windows está habilitada com um provedor válido, como NTLM ou Kerberos.
Negociar
O método de autenticação de negociação para registro de agente só está disponível para registro de agente do Windows no Azure DevOps Server e TFS.
Conecte-se ao TFS como um usuário diferente do usuário conectado por meio de um esquema de autenticação do Windows, como NTLM ou Kerberos.
Para usar esse método de autenticação, você deve primeiro configurar o servidor TFS.
Faça logon na máquina onde você está executando o TFS.
Inicie o Gestor de Serviços de Informação Internet (IIS) . Selecione seu site do TFS e verifique se a Autenticação do Windows está habilitada com o provedor Negotiate e com outro método, como NTLM ou Kerberos.
Suplente (ALT)
O método de autenticação alternativo (básico) para registro de agente só está disponível no Azure DevOps Server e no TFS.
Conecte-se ao TFS usando a autenticação básica. Para usar esse método, você deve primeiro configurar HTTPS no TFS.
Para usar esse método de autenticação, você deve configurar o servidor TFS da seguinte maneira:
Entre na máquina onde você está executando o TFS.
Configure a autenticação básica. Consulte Usando
tfxcontra o Team Foundation Server 2015 usando a autenticação básica.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários