Azure Repos ile kimlik doğrulaması
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Azure Depolarınıza ve Azure DevOps Server Git depolarınıza güvenli erişim için doğru kimlik doğrulama yönteminin seçilmesi çok önemlidir. İster komut isteminden ister HTTPS veya SSH'yi destekleyen bir Git istemcisi kullanıyor olun, yalnızca gerekli erişimi sağlamakla kalmaz, aynı zamanda kapsamı görevleriniz için gerekenlerle sınırlandıran kimlik bilgileri seçmeniz önemlidir.
Depolarınızın güvenliğini sağlamak için artık gerekli olmadığında kimlik bilgilerini her zaman iptal edin. Bu yaklaşım, kodunuzla güvenli ve verimli bir şekilde çalışma esnekliğine sahip olurken yetkisiz erişime karşı da koruma sağlar.
Kimlik doğrulama mekanizmaları
Microsoft Entra OAuth belirteçleri
$accessToken = az account get-access-token --resource 499b84ac-1321-427f-aa17-267ca6975798 --query "accessToken" --output tsv
git -c http.extraheader="AUTHORIZATION: bearer $accessToken" clone https://dev.azure.com/{yourOrgName}/{yourProjectName}/_git/{yourRepoName}
Bahşiş
Kimlik bilgilerinizi her seferinde girmekten kaçınmak için Git Kimlik Bilgileri Yöneticisi (GCM) bakın. Microsoft Entra belirteçleri oluşturmak için GCM'yi varsayılan kimlik bilgisi türü Oauth
olarak kullanın.
Kişisel erişim belirteçleri
Kişisel erişim belirteçleri (PAT) kullanıcı adınızı ve parolanızı doğrudan kullanmadan Azure DevOps'a erişim sağlar. Bu belirteçlerin süresi dolar ve erişebilecekleri verilerin kapsamını kısıtlamanıza olanak sağlar.
Sisteminizde SSH anahtarları ayarlanmamışsa veya kimlik bilgisi tarafından verilen izinleri sınırlamanız gerekiyorsa kimlik doğrulaması yapmak için PAT'leri kullanın.
Git etkileşimleri, boş bir dize dışında herhangi bir şey olabilecek bir kullanıcı adı gerektirir. HTTP temel kimlik doğrulaması ile bir PAT kullanmak için, aşağıdaki kod bloğunda gösterildiği gibi Base64-encode
$MyPat
.
PowerShell'de aşağıdaki kodu girin.
$MyPat = 'yourPat'
$headerValue = "Authorization: Basic " + [Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes(":" + $MyPat))
$env:GIT_AUTH_HEADER = $headerValue
git --config-env=http.extraheader=GIT_AUTH_HEADER clone https://dev.azure.com/yourOrgName/yourProjectName/_git/yourRepoName
Bahşiş
PAT'leri düzenli olarak kullanıyorsanız, kimlik bilgilerinizi her seferinde girmekten kaçınmak için Git Kimlik Bilgileri Yöneticisi (GCM) bakın. Daha da iyisi, mümkün olduğunda PAT'ler yerine Microsoft Entra belirteçleri oluşturmak için Oauth
olarak varsayılan kimlik bilgisi türüne sahip GCM'yi kullanmayı keşfedin.
SSH anahtarları
SSH ile anahtar kimlik doğrulaması, bilgisayarınızda oluşturduğunuz genel ve özel anahtar çifti aracılığıyla çalışır. Ortak anahtarı web'den kullanıcı adınız ile ilişkilendirirsiniz. Azure DevOps, Git ile çalışırken size bu anahtarla gönderilen verileri şifreler. Bilgisayarınızdaki verilerin şifresini hiçbir zaman paylaşılmayan veya ağ üzerinden gönderilmeyen özel anahtarla çözersiniz.
Sisteminizde zaten ayarladıysanız SSH harika bir seçenektir. Azure DevOps'a bir ortak anahtar ekleyin ve SSH kullanarak depolarınızı klonlayın. Https kimlik doğrulaması için kişisel erişim belirteçlerini veya
Daha fazla bilgi için bkz . Azure DevOps ile SSH'yi ayarlama.
Belirteç oluşturmak için Git Kimlik Bilgileri Yöneticisi'ni kullanma
Kimlik bilgilerinizi her seferinde girmekten kaçınmak ve Azure Repos'a erişirken belirtecinizi daha güvenli tutmak için Git Kimlik Bilgileri Yöneticisi (GCM) kullanın. Web portalında oturum açın, bir belirteç oluşturun ve ardından Azure Repos'a bağlanırken parola olarak belirteci kullanın. Microsoft Entra belirteçleri veya PAT'leri, kimlik bilgisi yöneticisini yükledikten sonra isteğe bağlı olarak oluşturulur ve Git komut satırı veya diğer istemciyle kullanılmak üzere yerel olarak kaydedilir.
Mevcut depolar
Var olan kaynağı kaldır: Kaynağı daha önce bir kullanıcı adı kullanarak eklediyseniz, aşağıdaki komutu çalıştırarak kaldırın:
git remote remove origin
PAT ile kimlik doğrulaması: Standart kimlik doğrulamasıyla ilgili sorunlarla karşılaşırsanız, komut satırı aracılığıyla kimlik doğrulaması yapmak için aşağıdaki komutu çalıştırın:
git remote add origin https://dev.azure.com/<PAT>@<company_machineName>:/<project-name>/_git/<repo_name>
git push -u origin --all
path to git repo = /_git/do
, Git depoları için Azure DevOps'ta kullanılan URL yolu yapısını ifade eder./_git/
kesimi git deposuna eriştiğinizi gösterir vedo
deponuzun gerçek adıyla değiştirmeniz gerekir. Örneğin, deponuzmy-repo
olarak adlandırılırsa yol '/_git/my-repo
' olur.Clone deposu: Git kullanıyorsanız ve kimlik doğrulaması yapmanız gerekiyorsa aşağıdaki komutu çalıştırın:
git clone https://{organization}@dev.azure.com/{organization}/_git/{repository}
{organization}
Azure DevOps kuruluşunuzun adıyla,{repository}
ise deponuzun adıyla değiştirin.