Autentiseringsöversikt
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Att välja rätt autentiseringsmetod är avgörande för säker åtkomst till dina Azure Repos- och Azure DevOps Server Git-lagringsplatser. Oavsett om du arbetar från en kommandotolk eller använder en Git-klient som stöder HTTPS eller SSH är det viktigt att välja autentiseringsuppgifter som inte bara ger nödvändig åtkomst utan även begränsar omfånget till vad som behövs för dina uppgifter.
Återkalla alltid autentiseringsuppgifter när de inte längre krävs för att upprätthålla säkerheten för dina lagringsplatser. Den här metoden säkerställer att du har flexibiliteten att arbeta med din kod på ett säkert och effektivt sätt, samtidigt som du skyddar den mot obehörig åtkomst.
Viktigt!
Azure DevOps stöder inte autentisering med alternativa autentiseringsuppgifter. Om du fortfarande använder alternativa autentiseringsuppgifter rekommenderar vi starkt att du byter till en säkrare autentiseringsmetod.
Jämförelse av autentisering
Autentiseringstyp | Användningsområde för | Säker? | Enkel installation | Fler verktyg |
---|---|---|---|---|
Personliga åtkomsttoken | Du behöver en enkel konfiguration av autentiseringsuppgifter eller konfigurerbara åtkomstkontroller | Mycket säker (när du använder HTTPS) | Enkelt | Valfritt (Git-autentiseringsuppgifter) |
SSH | Du har redan konfigurerat SSH-nycklar eller finns på macOS eller Linux | Mycket säker | Medel | Windows-användare behöver de SSH-verktyg som ingår i Git för Windows |
Kommentar
Visual Studio 2019 version 16.8 och senare versioner ger en ny Git-meny för att hantera Git-arbetsflödet med mindre kontextväxling än Team Explorer. Procedurer som anges i den här artikeln under fliken Visual Studio innehåller information om hur du använder Git-upplevelsen och Team Explorer. Mer information finns i Jämförelse sida vid sida av Git och Team Explorer.
Personliga åtkomsttoken
Personliga åtkomsttoken (PAT) ger åtkomst till Azure DevOps utan att använda ditt användarnamn och lösenord direkt. Dessa token upphör att gälla och gör att du kan begränsa omfattningen för de data som de kan komma åt. Använd PAT för att autentisera om du inte har konfigurerat SSH-nycklar i systemet eller behöver begränsa de behörigheter som beviljas av autentiseringsuppgifterna.
Mer information finns i Använda personliga åtkomsttoken
Använda Git Credential Manager för att generera token
Git Credential Manager är ett valfritt verktyg som gör det enkelt att skapa PAT när du arbetar med Azure Repos. Logga in på webbportalen, generera en token och använd sedan token som lösenord när du ansluter till Azure Repos.
PAT genereras på begäran när du har installerat autentiseringshanteraren. Autentiseringshanteraren skapar token i Azure DevOps och sparar den lokalt för användning med Git-kommandoraden eller annan klient.
Kommentar
Aktuella versioner av Git för Windows inkluderar Git-autentiseringshanteraren som en valfri funktion under installationen.
SSH-nyckelautentisering
Nyckelautentisering med SSH fungerar via ett offentligt och privat nyckelpar som du skapar på datorn. Du associerar den offentliga nyckeln med ditt användarnamn från webben. Azure DevOps krypterar de data som skickas till dig med den nyckeln när du arbetar med Git. Du dekrypterar data på datorn med den privata nyckeln, som aldrig delas eller skickas via nätverket.
SSH är ett bra alternativ om du redan har konfigurerat det i systemet– lägg bara till en offentlig nyckel i Azure DevOps och klona dina lagringsplatser med hjälp av SSH. Om du inte har konfigurerat SSH på datorn bör du använda PAT och HTTPS i stället – det är säkert och enklare att konfigurera.
Mer information finns i Konfigurera SSH med Azure DevOps.
OAuth
Använd OAuth för att generera token för åtkomst till REST-API:er. API:erna för konton och profiler stöder endast OAuth.
- SSH-autentisering för att generera krypteringsnycklar när du använder Linux, macOS eller Windows som kör Git för Windows och inte kan använda Git-autentiseringshanterare eller personliga åtkomsttoken för HTTPS-autentisering.