Doğru kimlik doğrulama mekanizmasını seçme
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Azure DevOps Services ile arabirim oluşturan uygulamalar için REST API'leri gibi kaynaklara erişmek için kimlik doğrulaması yapmanız gerekir. Bu makalede, uygulamanız için doğru kimlik doğrulama mekanizmasını seçmenize yardımcı olacak yönergeler sağlanır.
Aşağıdaki tabloda, çeşitli uygulama türleri için önerilen kimlik doğrulama mekanizması özetlenmiştir. Başlamak için aşağıdaki temel açıklamalara, örneklere ve kod örneklerine bakın.
| Uygulama türü | Açıklama | Örnek | Kimlik doğrulaması mekanizması | Kod örnekleri |
|---|---|---|---|---|
| Etkileşimli istemci tarafı (REST) | Kullanıcı etkileşiminin Azure DevOps Services REST API'lerini çağırmasına izin veren istemci uygulaması | Bir kuruluştaki projeleri numaralandıran konsol uygulaması | Microsoft Kimlik Doğrulama Kitaplığı (MSAL) | Örnek |
| Etkileşimli istemci tarafı (İstemci kitaplığı) | Kullanıcı etkileşiminin Azure DevOps Services İstemci kitaplıklarını çağırmasına izin veren istemci uygulaması | Konsol uygulaması geçerli kullanıcıya atanan hataları numaralandırıyor | İstemci kitaplıkları | Örnek |
| Etkileşimli JavaScript | GUI tabanlı JavaScript uygulaması | Bir kullanıcı için proje bilgilerini görüntüleyen AngularJS tek sayfalı uygulama | JavaScript için Microsoft Kimlik Doğrulama Kitaplığı (MSAL JS) | Örnek |
| Kişisel erişim belirteci (PAT) | Kendi kaynaklarınıza erişmek için taşıyıcı belirteç | Parolanızın yerine PAT'nizi kullanın. | Pats | |
| Etkileşimli olmayan istemci tarafı | Başsız metin yalnızca istemci tarafı uygulaması | Kullanıcıya atanan tüm hataları görüntüleyen konsol uygulaması | Cihaz Profili | Örnek |
| Azure DevOps'yi hedefleyen etkileşimli istemci tarafı uygulaması | Kullanıcı etkileşiminin Azure DevOps kullanıcılarının kimliğini doğrulamasını sağlayan istemci uygulaması | Azure DevOps kullanıcılarının atanan hataları görmesine olanak sağlayan konsol uygulaması | İstemci Kitaplığı (Etkileşimli ve Windows kimlik doğrulaması) | Örnek |
| Etkileşimli web | Kullanıcı onayı gerektiren GUI tabanlı web uygulaması | Derleme özetlerini görüntüleyen özel Web panosu | Azure DevOps OAuth | Örnek |
| Hizmet Sorumluları veya Yönetilen Kimlikler | Kuruluşun Azure DevOps kaynaklarına erişimi olan uygulama | İş öğeleri oluşturmak için Azure işlevi | Hizmet sorumluları ve yönetilen kimlikler | Örnek |
| Azure DevOps Server uygulaması | İstemci OM kitaplığını kullanan Azure DevOps Server uygulaması | Ekip hata panolarını görüntüleyen Azure DevOps Server uzantısı | İstemci Kitaplıkları | Örnek |
| Azure DevOps Services Uzantısı | Azure DevOps Services uzantısı | Çevik Kartlar | VSS Web Uzantısı SDK'sı | Örnek |
Azure DevOps'ta güvenlik ve kimlik kavramları hakkında daha fazla bilgi için bkz . Güvenlik ve kimlik hakkında. Kimlik bilgilerinizi nasıl depoladığımız hakkında daha fazla bilgi edinmek için bkz . Azure DevOps için kimlik bilgileri depolama.
IIS Temel Kimlik Doğrulaması'nın etkinleştirilmesi, Azure DevOps Server için PAT'lerin kullanılmasına neden olur
Daha fazla bilgi için bkz . Şirket içi Azure DevOps ile IIS Temel Kimlik Doğrulamasını Kullanma.
Sık sorulan sorular (SSS)
S: Hizmet hesaplarımdan biri neden Azure DevOps REST API'sine erişemiyor?
Y: Hizmet hesabınız "gerçekleştirilmiş" olmayabilir. Etkileşimli oturum açma izinlerine sahip olmayan bir hizmet hesabıyla oturum açmak mümkün olmadığından bu geçici çözüme göz atın.
S: Etkileşimli bir istemci tarafı uygulaması yapıyorum. Azure DevOps Services İstemci Kitaplıklarını mı yoksa Azure DevOps Services REST API'lerini mi kullanmalıyım?
Y: Azure DevOps Services kaynaklarına erişirken REST API'leri üzerinden Azure DevOps Services İstemci Kitaplıklarını kullanmanızı öneririz. REST uç noktalarımızda sürüm değişiklikleri gerçekleştiğinde daha basit ve daha kolay korunurlar. İstemci kitaplıklarda işlevsellik eksikse, REST API'lerimizle birlikte kullanılacak en iyi kimlik doğrulama mekanizması MSAL'dir .
S: Bu kılavuz yalnızca Azure DevOps Services için mi yoksa şirket içi Azure DevOps Server kullanıcıları için de geçerli mi?
Y: Bu kılavuz çoğunlukla Azure DevOps Services kullanıcılarına yöneliktir. İstemci Kitaplıkları , Azure DevOps Server işlevselliğini genişletmek için özel olarak oluşturulmuş bir paket serisidir. Şirket içi kullanıcılar için, bir kullanıcının kimliğini doğrulamak için İstemci Kitaplıkları, Windows Kimlik Doğrulaması veya Kişisel Erişim Belirteçleri'ni (PAT) kullanmanızı öneririz.
S: Uygulamamın hem Azure DevOps Server hem de Azure DevOps Services ile kimlik doğrulamasını istersem ne olur?
Y: En iyi yöntem, Azure DevOps Server ve Azure DevOps Services için farklı kimlik doğrulama yollarına sahip olmaktır. Hangisine bastığınızı bulmak için requestContext'i kullanabilir ve ardından her birine yönelik en iyi mekanizmayı kullanabilirsiniz. Bunun yerine, birleşik bir çözüm istiyorsanız, PAT'ler her ikisi için de çalışır.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin