Обзор проверки подлинности
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Выберите метод для безопасного доступа к коду в Azure Repos, Azure DevOps Server 2019 или репозиториях Git Team Foundation Server (TFS). Используйте эти учетные данные с Git в командной строке. Эти учетные данные также работают с любым клиентом Git, поддерживающим проверку подлинности HTTPS или SSH. Ограничьте область доступа и отмените эти учетные данные, если они больше не нужны.
Внимание
Azure DevOps больше не поддерживает проверку подлинности альтернативных учетных данных с 2 марта 2020 г. Если вы по-прежнему используете альтернативные учетные данные, мы настоятельно рекомендуем переключиться на более безопасный метод проверки подлинности (например, личные маркеры доступа). Подробнее.
Azure DevOps Server ранее был назван Visual Studio Team Foundation Server.
Совет
Использование Visual Studio? Команда Обозреватель обрабатывает проверку подлинности с помощью Azure Repos.
Примечание.
Visual Studio 2019 версии 16.8 и более поздних версий предоставляют новое меню Git для управления рабочим процессом Git с меньшим переключением контекста, чем команда Обозреватель. Процедуры, описанные в этой статье на вкладке Visual Studio, предоставляют сведения об использовании интерфейса Git, а также командных Обозреватель. Дополнительные сведения см. в параллельном сравнении Git и Team Обозреватель.
Сравнение проверки подлинности
Тип проверки подлинности | Когда использовать | Безопасный? | простота настройки; | Дополнительные средства |
---|---|---|---|---|
Личные маркеры доступа | Вам нужно легко настроить учетные данные или настроить настраиваемые элементы управления доступом | Очень безопасный (при использовании HTTPS) | Легко | Необязательный (диспетчеры учетных данных Git) |
SSH | Ключи SSH уже настроены или находятся в macOS или Linux | Очень безопасная | Средний уровень | Пользователям Windows потребуются средства SSH, включенные в Git для Windows |
Личные маркеры доступа
Личные маркеры доступа (PATs) предоставляют вам доступ к Azure DevOps и Team Foundation Server (TFS), не используя имя пользователя и пароль напрямую. Эти маркеры имеют дату окончания срока действия, начиная с момента их создания. Вы можете ограничить область доступных данных. Используйте PATS для проверки подлинности, если у вас еще нет ключей SSH, настроенных в вашей системе, или если необходимо ограничить разрешения, предоставленные учетными данными.
Создание маркеров с помощью диспетчера учетных данных Git
Диспетчер учетных данных Git — это необязательное средство, которое упрощает создание PATS при работе с Azure Repos. Войдите на веб-портал, создайте маркер и используйте маркер в качестве пароля при подключении к Azure Repos.
При установке диспетчера учетных данных создаются по запросу. Диспетчер учетных данных создает маркер в Azure DevOps и сохраняет его локально для использования с командной строкой Git или другим клиентом.
Примечание.
Текущие версии Git для Windows включают диспетчер учетных данных Git в качестве необязательной функции во время установки.
Проверка подлинности ключа SSH
Проверка подлинности ключей с помощью SSH работает с помощью пары открытых и закрытых ключей, создаваемых на компьютере. Вы связываете открытый ключ с именем пользователя из Интернета. Azure DevOps шифрует данные, отправленные вам с помощью этого ключа при работе с Git. Вы расшифровываете данные на компьютере с закрытым ключом, который никогда не предоставляет общий доступ или отправляется по сети.
SSH — отличный вариант, если вы уже настроили его в системе, просто добавьте открытый ключ в Azure DevOps и клонируйте репозитории с помощью SSH. Если на компьютере нет SSH, вместо этого следует использовать PATS и HTTPS- это безопасно и проще настроить.
Дополнительные сведения о настройке SSH с помощью Azure DevOps
OAuth
Используйте OAuth для создания маркеров для доступа к REST API. API учетных записей и профилей поддерживают только OAuth.
- Проверка подлинности SSH для создания ключей шифрования при использовании Linux, macOS или Windows под управлением Git для Windows и не может использовать диспетчеры учетных данных Git или личные маркеры доступа для проверки подлинности HTTPS.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по