Så lagrar vi dina autentiseringsuppgifter för Azure DevOps Services
Azure DevOps Services
Viktigt
Azure DevOps stöder inte längre autentisering med alternativa autentiseringsuppgifter sedan början av 2 mars 2020. Om du fortfarande använder alternativa autentiseringsuppgifter rekommenderar vi starkt att du växlar till en säkrare autentiseringsmetod (till exempel personliga åtkomsttoken). Läs mer.
Säkerhet för autentiseringsuppgifter
Microsoft strävar efter att säkerställa att dina projekt förblir säkra och säkra, utan undantag. I Azure DevOps drar dina projekt nytta av flera lager av säkerhets- och styrningstekniker, operativa metoder och efterlevnadsprinciper. Vi tillämpar datasekretess och integritet både i vila och under överföring. Dessutom följer vi följande metoder när det gäller de autentiseringsuppgifter eller hemligheter som Azure DevOps lagrar. Mer information om hur du väljer rätt autentiseringsmekanism finns i Vägledning för autentisering.
Personliga åtkomsttoken (PAT)
- Vi lagrar en hash av PAT
- Rå-PAT genereras i minnet på serversidan som 32 byte som genereras slumpmässigt via RNGCryptoServiceProvider och delas sedan med anroparen som en base-32-kodad sträng. Det här värdet lagras INTE
- PAT-hash genereras i minnet på serversidan som en HMACSHA256Hash av rå-PAT med hjälp av en symmetrisk signeringsnyckel på 64 byte som lagras i vårt nyckelvalv
- Hash lagras i vår databas
SSH-nycklar (Secure Shell)
- Vi lagrar en hash av det omslutande organisations-ID:t och den offentliga SSH-nyckeln
- Offentlig rånyckel tillhandahålls direkt av anroparen via SSL
- SSH-hash genereras minnesinternt på serversidan som en HMACSHA256Hash för organisations-ID och rå offentlig nyckel med hjälp av en symmetrisk signeringsnyckel på 64 byte som lagras i vårt nyckelvalv
- Hash lagras i vår databas
OAuth-autentiseringsuppgifter (JWT)
- Dessa utfärdas som helt självbeskrivande JSON-webbtoken (JWT) och lagras INTE i vår tjänst
- Anspråken i JWT som utfärdas och presenteras för vår tjänst verifieras med hjälp av ett certifikat som lagras i vårt nyckelvalv
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för