Descrição geral da autenticação
Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019
Selecionar o método de autenticação correto é crucial para o acesso seguro aos repositórios Git do Azure Repos e do Azure DevOps Server. Quer esteja a trabalhar a partir de uma linha de comandos ou a utilizar um cliente Git que suporte HTTPS ou SSH, é importante escolher credenciais que não só forneçam o acesso necessário, mas também limitem o âmbito ao que é necessário para as suas tarefas.
Sempre revogue as credenciais quando elas não forem mais necessárias para manter a segurança dos seus repositórios. Essa abordagem garante que você tenha a flexibilidade de trabalhar com seu código de forma segura e eficiente, ao mesmo tempo em que o protege contra acesso não autorizado.
Importante
O Azure DevOps não dá suporte à autenticação de Credenciais Alternativas. Se você ainda estiver usando Credenciais Alternativas, recomendamos que mude para um método de autenticação mais seguro.
Comparação de autenticação
| Tipo de Autenticação | Quando utilizar o | Seguro? | Facilidade de configuração | Ferramentas adicionais |
|---|---|---|---|---|
| Tokens de acesso pessoal | Você precisa de uma credencial fácil de configurar ou precisa de controles de acesso configuráveis | Muito seguro (ao usar HTTPS) | Fácil | Opcional (gerenciadores de credenciais Git) |
| SSH | Você já tem chaves SSH configuradas ou está no macOS ou Linux | Muito seguro | Intermédio | Os usuários do Windows precisarão das ferramentas SSH incluídas no Git para Windows |
Nota
O Visual Studio 2019 versão 16.8 e versões posteriores fornecem um novo menu Git para gerenciar o fluxo de trabalho do Git com menos alternância de contexto do que o Team Explorer. Os procedimentos fornecidos neste artigo na guia Visual Studio fornecem informações para usar a experiência do Git, bem como o Team Explorer. Para obter mais informações, consulte Comparação lado a lado do Git e do Team Explorer.
Tokens de acesso pessoal
Os tokens de acesso pessoal (PATs) fornecem acesso ao Azure DevOps sem usar seu nome de usuário e senha diretamente. Esses tokens expiram e permitem que você restrinja o escopo dos dados que eles podem acessar. Use PATs para autenticar se você não tiver chaves SSH configuradas em seu sistema ou precisar limitar as permissões concedidas pela credencial.
Para obter mais informações, consulte Usar tokens de acesso pessoal
Use o Git Credential Manager para gerar tokens
O Git Credential Manager é uma ferramenta opcional que facilita a criação de PATs quando você está trabalhando com o Azure Repos. Entre no portal da Web, gere um token e use o token como sua senha quando estiver se conectando ao Azure Repos.
Os PATs são gerados sob demanda quando você tem o gerenciador de credenciais instalado. O gerenciador de credenciais cria o token no Azure DevOps e o salva localmente para uso com a linha de comando Git ou outro cliente.
Nota
As versões atuais do Git para Windows incluem o gerenciador de credenciais do Git como um recurso opcional durante a instalação.
Autenticação de chave SSH
A autenticação de chave com SSH funciona através de um par de chaves públicas e privadas que você cria no seu computador. Você associa a chave pública ao seu nome de usuário da Web. O Azure DevOps criptografará os dados enviados a você com essa chave quando você trabalhar com o Git. Desencripta os dados no seu computador com a chave privada, que nunca é partilhada ou enviada através da rede.
O SSH é uma ótima opção se você já o tiver configurado em seu sistema — basta adicionar uma chave pública ao Azure DevOps e clonar seus repositórios usando SSH. Se você não tiver o SSH configurado no seu computador, você deve usar PATs e HTTPS em vez disso - é seguro e mais fácil de configurar.
Para obter mais informações, consulte Configurar SSH com o Azure DevOps.
OAuth
Use OAuth para gerar tokens para acessar APIs REST. As APIs das Contas e dos Perfis só suportam OAuth.
- Autenticação SSH para gerar chaves de criptografia quando você usa Linux, macOS ou Windows executando o Git para Windows e não pode usar gerenciadores de credenciais Git ou tokens de acesso pessoal para autenticação HTTPS.