Kendi kendine barındırılan etmen kimlik doğrulama seçenekleri
Azure Pipelines, aracı kaydederken kullanabileceğiniz çeşitli kimlik doğrulama seçenekleri sunar. Bu kimlik doğrulama yöntemleri yalnızca aracı kaydı sırasında kullanılır. Kayıt sonrasında aracıların iletişim kurma şekli hakkında ayrıntılı bilgi için bkz. Aracılar iletişim.
Ajan kayıt yöntemi | Azure DevOps Services | Azure DevOps Server & TFS |
---|---|---|
kişisel erişim belirteci (PAT) | Destekli | Sunucu HTTPS ile yapılandırıldığında desteklenir |
Hizmet Sorumlusu (SP) | Destekli | Şu anda desteklenmiyor |
Cihaz kodu akışı (Microsoft Entra Id) | Destekli | Şu anda desteklenmiyor |
tümleşik | Desteklenmiyor | Yalnızca Windows aracıları |
Anlaşma | Desteklenmiyor | Yalnızca Windows aracıları |
Alternatif (ALT) | Desteklenmiyor | Sunucu HTTPS ile yapılandırıldığında desteklenir |
Kişisel erişim belirteci (PAT)
Aracı kaydı sırasında kimlik doğrulama türü olarak PAT belirtin ve ardından aracı kaydı için Aracı Havuzları (okuma, yönetme) kapsamı veya dağıtım grubu aracı için Dağıtım grubu (okuma, yönetme) kapsamı içeren bir kişisel erişim belirteci (PAT) belirtin.
Daha fazla bilgi için bkz. Kişisel erişim belirteci (PAT) kullanarak aracı kaydetme
Hizmet Sorumlusu
Aracı kaydı sırasında doğrulama yapmak için kimlik doğrulama türü olarak hizmet sorumlusunu kullanmak için aracı yapılandırırken SP belirtin.
Daha fazla bilgi için, Hizmet Sorumlusu kullanarak bir aracı kaydetmeye bkz.
Cihaz kodu akışı
Aracı kaydı sırasında kimlik doğrulaması için cihaz kodu akışını kullanmak amacıyla aracı yapılandırırken kimlik doğrulama türü olarak AAD
belirtin.
Daha fazla bilgi için bkz. Cihaz kodu akışını kullanarak aracı kaydetme.
Tümleşik
Aracı kaydı için tümleşik Windows kimlik doğrulaması yalnızca Azure DevOps Server ve TFS'de Windows aracı kaydı için kullanılabilir.
Ajan kayıt işlemi sırasında kimlik doğrulamak için tümleşik Windows kimlik doğrulamasını kullanmak amacıyla ajan yapılandırması esnasında kimlik doğrulama türünü belirtmek için Entegre seçeneğini belirleyin.
NTLM veya Kerberos gibi bir Windows kimlik doğrulama düzeni aracılığıyla oturum açmış kullanıcının kimlik bilgilerini kullanarak bir Windows aracısını TFS'ye bağlayın.
Bu kimlik doğrulama yöntemini kullanmak için önce TFS sunucunuzu yapılandırmanız gerekir.
TFS'yi çalıştırdığınız makinede oturum açın.
Internet Information Services (IIS) Yöneticisi'ni başlatın. TFS sitenizi seçin ve NTLM veya Kerberos gibi geçerli bir sağlayıcıyla Windows Kimlik Doğrulaması'nın etkinleştirildiğinden emin olun.
Anlaşma
Aracı kaydı için anlaşma kimlik doğrulama yöntemi yalnızca Azure DevOps Server ve TFS'de Windows aracı kaydı için kullanılabilir.
NTLM veya Kerberos gibi bir Windows kimlik doğrulama düzeni aracılığıyla TFS'ye oturum açmış kullanıcı dışında bir kullanıcı olarak bağlanın.
Bu kimlik doğrulama yöntemini kullanmak için önce TFS sunucunuzu yapılandırmanız gerekir.
TFS'yi çalıştırdığınız makinede oturum açın.
Internet Information Services (IIS) Yöneticisi'ni başlatın. TFS sitenizi seçin ve Windows Kimlik Doğrulaması'nın Anlaşma sağlayıcısıyla ve NTLM veya Kerberos gibi başka bir yöntemle etkinleştirildiğinden emin olun.
Alternatif (ALT)
Aracı kaydı için alternatif (temel) kimlik doğrulama yöntemi yalnızca Azure DevOps Server ve TFS'de kullanılabilir.
Temel kimlik doğrulamasını kullanarak TFS'ye bağlanın. Bu yöntemi kullanmak için önce TFS üzerinde HTTPS'yiyapılandırmanız gerekir.
Bu kimlik doğrulama yöntemini kullanmak için TFS sunucunuzu aşağıdaki gibi yapılandırmanız gerekir:
TFS'yi çalıştırdığınız makinede oturum açın.
Temel kimlik doğrulamayı yapılandırın. Bakınız: Temel Kimlik Doğrulama kullanarak Team Foundation Server 2015'e karşı
tfx
kullanma.
Not
Ürün tasarımına göre, OAuth kimlik doğrulamasının çalışması için IIS anonim kimlik doğrulaması gerekir. Bu OAuth kimlik doğrulaması Azure DevOps tarafından aracı ve işlem hattı işlevselliği için kullanılıyor. Bu nedenle zaten yapılandırılmış aracılarımız olsa bile anonim kimlik doğrulamasını devre dışı bırakırsak bu aracılar kullanılamaz hale gelir. Azure DevOps ürünleri zaten mükemmel bir güvenlik yaklaşımına sahiptir. IIS'deki TFS/Azure DevOps sunucu uygulaması kimliği doğrulanmamış isteklerin geçmesine izin vermez. Bu sadece, IIS giriş kapısından uygulamaya geçmesine olanak tanır ve OAuth'u uygular. Örneğin, bir işlem hattı çalıştırmasında derleme sunucusu derleme başına bir OAuth belirteci oluşturur. Bu belirteç derleme kapsamındadır ve derlemeden sonra sona erer. Bu nedenle belirtecin korunmasına rağmen, sızdırılırsa, derlemeden sonra bir kimliğin aksine işe yaramaz. OAuth jetonu, derleme işlemi tarafından çalıştırılan ve geliştiriciler tarafından kontrol edilen birim testleri için de kullanılamaz. Windows hizmetinin çalıştığı Windows kimliğine dayanıyorsa, CI'de birim testleri çalıştıran geliştiriciler, izinleri olmayan koda erişmek veya kodu silmek için yetkilerini yükseltebilir.