Поделиться через

Управление авторизацией служб для доступа к Azure DevOps

  • Статья

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

При использовании службы, интегрированной с Azure DevOps, стандартная платформа авторизации OAuth 2.0 обеспечивает безопасный и безопасный доступ к ресурсам другими службами. С помощью OAuth вы предоставляете службе авторизацию для доступа к ресурсам Azure DevOps, таким как рабочие элементы, исходный код и результаты сборки.

  • Авторизация привязана к учетным данным, поэтому служба может использовать авторизацию для доступа к ресурсам в Azure DevOps.
  • Используйте свою учетную запись Майкрософт или рабочую учетную запись для авторизации службы.
  • Служба, авторизуемая вами, никогда не имеет доступа к учетным данным Azure DevOps.
  • Отмените все разрешения, предоставленные другим службам.

Авторизация службы

Типичный поток авторизации может выглядеть следующим образом:

  1. Вы используете службу, использующую ресурсы Azure DevOps, поэтому авторизация службы запрашивает.

  2. Если вы еще не вошли, Azure DevOps запрашивает учетные данные.

    Снимок экрана: страница входа Azure DevOps.

  3. После входа вы получите страницу утверждения авторизации.

    Снимок экрана: страница авторизации Azure DevOps

    Службы могут запрашивать только полный доступ ко всем ресурсам, доступным для вас через ИНТЕРФЕЙСы REST API, поэтому запрос авторизации может не быть конкретным.

  4. Просмотрите запрос и утвердите авторизацию.

    Авторизованной службе используется эта авторизация для доступа к ресурсам в учетной записи Visual Studio.

    Чтобы убедиться, что запрос на авторизацию является законным:

  • Найдите фирменную символику Azure DevOps в верхней части страницы утверждения авторизации.
  • Убедитесь, что URL-адрес страницы утверждения авторизации начинается с https://app.vssps.visualstudio.com/.
  • Обратите внимание на все предупреждения системы безопасности, связанные с HTTPS, в браузере.
  • Помните, что другие службы не запрашивают учетные данные напрямую. Они позволяют предоставлять их Azure DevOps на странице утверждения авторизации.

Управление авторизациями

Чтобы просмотреть службы, авторизованные для доступа к учетной записи, перейдите к разделу https://app.vssps.visualstudio.com/Profile/View " Управление авторизацией".

Снимок экрана: список авторизованных служб.

Вы можете отозвать все авторизации здесь, чтобы служба не может получить доступ к вашей учетной записи от вашего имени.