Azure DevOps Services için kimlik bilgilerinizi nasıl depolarız?
Azure DevOps Services
Önemli
Azure DevOps Alternatif Kimlik Bilgileri kimlik doğrulamayı desteklemez. Alternatif Kimlik Bilgileri kullanmaya devam ediyorsanız daha güvenli bir kimlik doğrulama yöntemine geçmenizi kesinlikle öneririz.
Kimlik bilgisi güvenliği
Microsoft, projelerinizin istisnasız olarak güvenli ve güvenli kalmasını sağlamaya kararlıdır. Azure DevOps'ta projeleriniz birden çok güvenlik ve idare teknolojisi katmanından, operasyonel uygulamalardan ve uyumluluk ilkelerinden yararlanıyor. Hem bekleyen hem de aktarımdaki veri gizliliğini ve bütünlüğünü zorunlu tutacağız. Ayrıca, Azure DevOps tarafından depoladığımız kimlik bilgileri veya gizli dizilerle ilgili olarak aşağıdaki uygulamalara bağlıyız. Doğru kimlik doğrulama mekanizmasını seçme hakkında daha fazla bilgi edinmek için bkz . Kimlik doğrulaması kılavuzu.
Kişisel erişim belirteçleri (PAT)
- PAT karması depolarız
- Ham PAT, sunucu tarafında bellek içinde RNGCryptoServiceProvider aracılığıyla rastgele oluşturulan 32 bayt olarak oluşturulur ve ardından çağıranla base-32 kodlu bir dize olarak paylaşılır. Bu değer DEPOLANMADI
- PAT karması sunucu tarafında, anahtar kasamızda depolanan 64 baytlık simetrik imzalama anahtarı kullanılarak ham PAT'nin HMACSHA256Hash değeri olarak bellek içinde oluşturulur
- Karma, veritabanımızda depolanır
Güvenli kabuk (SSH) anahtarları
- Kapsayan kuruluş kimliğinin ve SSH ortak anahtarının karması depolarız
- Ham ortak anahtar, ssl üzerinden doğrudan çağıran tarafından sağlanır
- SSH karması, sunucu tarafında, anahtar kasamızda depolanan 64 baytlık simetrik imzalama anahtarı kullanılarak kuruluş kimliğinin ve ham ortak anahtarın HMACSHA256Hash değeri olarak bellek içinde oluşturulur
- Karma, veritabanımızda depolanır
OAuth kimlik bilgileri (JWTs)
- Bunlar tam olarak kendini açıklayan JSON web belirteçleri (JWT) olarak verilir ve hizmetimizde DEPOLANMAZ
- Hizmetimize verilen ve sunulan JWT'lerdeki talepler, anahtar kasamızda depolanan bir sertifika kullanılarak doğrulanır
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin