Обычная проверка подлинности IIS недействителен для личных маркеров доступа

Azure DevOps Services

Внимание

Рекомендуется всегда отключать обычную проверку подлинности IIS. Только в случае необходимости следует включить обычную проверку подлинности IIS. Если на компьютере windows включена обычная проверка подлинности IIS, он запрещает использовать личные маркеры доступа (PATS) в качестве механизма проверки подлинности.

Например, если вы используете PAT, чтобы разрешить стороннему приложению получать сведения об ошибках, а затем отправлять сообщение электронной почты с информацией о назначении ошибок (с включенной проверкой подлинности IIS Basic), приложение завершает проверку подлинности. Приложение не может получить сведения об ошибке.

Git с включенной проверкой подлинности IIS Basic

Предупреждение

Если вы используете Git с обычной проверкой подлинности IIS, Git прерывает работу, так как для проверки подлинности пользователей требуется PATs. Хотя мы не рекомендуем использовать обычную проверку подлинности IIS, добавив дополнительный заголовок в запросы Git, вы можете использовать Git с обычной проверкой подлинности IIS.

Дополнительный заголовок должен использоваться для всех установок Сервера Azure DevOps, так как проверка подлинности Windows также предотвращает использование PATs.

Дополнительный заголовок должен содержать кодировку "user:PAT" в кодировке base 64. См. следующий формат и пример.

Форматировать

git -c http.extraheader='Authorization: Basic [base 64 encoding of "user:password"]' ls-remote http://tfsserver:8080/tfs/DefaultCollection/_git/projectName

Пример

git -c http.extraheader='Authorization: Basic a2FzYW50aGE6bzN3cDVndmw2YXRkajJkam83Znd4N2k3NDdhbGxjNXp4bnc3b3o0dGQycmd3d2M1eTdjYQ==' ls-remote http://tfsserver:8080/tfs/DefaultCollection/_git/projectName

Связанные статьи

• Руководство по проверке подлинности
• Авторизация доступа к REST API с помощью OAuth 2.0