kimlik bilgilerinizi Azure DevOps Services için nasıl depolarız?
Azure DevOps Services
Önemli
Azure DevOps, 2 Mart 2020'nin başından bu yana Artık Alternatif Kimlik Bilgileri kimlik doğrulamasını desteklememektedir. Hala Alternatif Kimlik Bilgileri kullanıyorsanız, daha güvenli bir kimlik doğrulama yöntemine (örneğin, kişisel erişim belirteçleri) geçmenizi kesinlikle öneririz. Daha fazla bilgi edinin.
Kimlik bilgisi güvenliği
Microsoft, projelerinizin istisnasız olarak güvenli ve güvenli kalmasını sağlamaya kararlıdır. Azure DevOps'ta projeleriniz birden çok güvenlik ve idare teknolojisi katmanından, operasyonel uygulamalardan ve uyumluluk ilkelerinden yararlanıyor. Hem bekleyen hem de aktarımdaki veri gizliliğini ve bütünlüğünü zorunluyoruz. Ayrıca, Azure DevOps'un sakladığı kimlik bilgileri veya gizli dizilerle ilgili olarak aşağıdaki uygulamalara bağlıyız. Doğru kimlik doğrulama mekanizmasını seçme hakkında daha fazla bilgi edinmek için bkz. Kimlik doğrulaması kılavuzu.
Kişisel erişim belirteçleri (PAT)
- PAT'nin karması depolarız
- Ham PAT, sunucu tarafında bellek içinde RNGCryptoServiceProvider aracılığıyla rastgele 32 bayt olarak oluşturulur ve ardından çağıranla 32 tabanlı kodlanmış bir dize olarak paylaşılır. Bu değer DEPOLANMADI
- PAT karması, anahtar kasamızda depolanan 64 baytlık simetrik imzalama anahtarı kullanılarak ham PAT'nin HMACSHA256Hash değeri olarak sunucu tarafında bellek içinde oluşturulur
- Karma, veritabanımızda depolanır
Güvenli kabuk (SSH) anahtarları
- Kapsayan kuruluş kimliğinin ve SSH ortak anahtarının karması depolarız
- Ham ortak anahtar doğrudan arayan tarafından SSL üzerinden sağlanır
- SSH karması, sunucu tarafında HMACSHA256Hash kuruluş kimliği ve ham ortak anahtar olarak anahtar kasamızda depolanan 64 baytlık simetrik imzalama anahtarı kullanılarak oluşturulur
- Karma, veritabanımızda depolanır
OAuth kimlik bilgileri (JWT)
- Bunlar, tam olarak kendini açıklayan JSON web belirteçleri (JWT) olarak verilir ve hizmetimizde DEPOLANMAZ
- Verilen ve hizmetimize sunulan JWT'lerdeki talepler anahtar kasamızda depolanan bir sertifika kullanılarak doğrulanır
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin