Azure Repos ile kimlik doğrulaması

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Azure Depolarınıza ve Azure DevOps Server Git depolarınıza güvenli erişim için doğru kimlik doğrulama yönteminin seçilmesi çok önemlidir. İster komut isteminden ister HTTPS veya SSH'yi destekleyen bir Git istemcisi kullanıyor olun, yalnızca gerekli erişimi sağlamakla kalmaz, aynı zamanda kapsamı görevleriniz için gerekenlerle sınırlandıran kimlik bilgileri seçmeniz önemlidir.

Depolarınızın güvenliğini sağlamak için artık gerekli olmadığında kimlik bilgilerini her zaman iptal edin. Bu yaklaşım, kodunuzla güvenli ve verimli bir şekilde çalışma esnekliğine sahip olurken yetkisiz erişime karşı da koruma sağlar.

Kimlik doğrulama mekanizmaları

Microsoft Entra OAuth belirteçleri

REST API'lerine erişmek için belirteçler oluşturmak için Microsoft Entra kullanın. Microsoft Entra belirteçleri, kişisel erişim belirteçlerinin kullanıldığı her yerde kullanılabilir. Git fetch çağrısı yapmak için Azure CLI'dan tek seferlik erişim belirteci alma hakkında yararlı bir ipucu aşağıdadır:

$accessToken = az account get-access-token --resource 499b84ac-1321-427f-aa17-267ca6975798 --query "accessToken" --output tsv
git -c http.extraheader="AUTHORIZATION: bearer $accessToken" clone https://dev.azure.com/{yourOrgName}/{yourProjectName}/_git/{yourRepoName}

Bahşiş

Kimlik bilgilerinizi her seferinde girmekten kaçınmak için Git Kimlik Bilgileri Yöneticisi (GCM) bakın. Microsoft Entra belirteçleri oluşturmak için GCM'yi varsayılan kimlik bilgisi türü Oauth olarak kullanın.

Kişisel erişim belirteçleri

Kişisel erişim belirteçleri (PAT) kullanıcı adınızı ve parolanızı doğrudan kullanmadan Azure DevOps'a erişim sağlar. Bu belirteçlerin süresi dolar ve erişebilecekleri verilerin kapsamını kısıtlamanıza olanak sağlar.

Sisteminizde SSH anahtarları ayarlanmamışsa veya kimlik bilgisi tarafından verilen izinleri sınırlamanız gerekiyorsa kimlik doğrulaması yapmak için PAT'leri kullanın.

Git etkileşimleri, boş bir dize dışında herhangi bir şey olabilecek bir kullanıcı adı gerektirir. HTTP temel kimlik doğrulaması ile bir PAT kullanmak için, aşağıdaki kod bloğunda gösterildiği gibi Base64-encode$MyPat.

Windows

PowerShell'de aşağıdaki kodu girin.

$MyPat = 'yourPat'
$headerValue = "Authorization: Basic " + [Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes(":" + $MyPat))
$env:GIT_AUTH_HEADER = $headerValue

git --config-env=http.extraheader=GIT_AUTH_HEADER clone https://dev.azure.com/yourOrgName/yourProjectName/_git/yourRepoName

Linux/macOS

Bash'te aşağıdaki kodu girin.

MY_PAT=yourPAT # replace "yourPAT" with "PatStringFromWebUI"
export HEADER_VALUE=$(echo -n "Authorization: Basic "$(printf ":%s" "$MY_PAT" | base64))

git --config-env=http.extraheader=HEADER_VALUE clone https://dev.azure.com/yourOrgName/yourProjectName/_git/yourRepoName

Bahşiş

PAT'leri düzenli olarak kullanıyorsanız, kimlik bilgilerinizi her seferinde girmekten kaçınmak için Git Kimlik Bilgileri Yöneticisi (GCM) bakın. Daha da iyisi, mümkün olduğunda PAT'ler yerine Microsoft Entra belirteçleri oluşturmak için Oauth olarak varsayılan kimlik bilgisi türüne sahip GCM'yi kullanmayı keşfedin.

SSH anahtarları

SSH ile anahtar kimlik doğrulaması, bilgisayarınızda oluşturduğunuz genel ve özel anahtar çifti aracılığıyla çalışır. Ortak anahtarı web'den kullanıcı adınız ile ilişkilendirirsiniz. Azure DevOps, Git ile çalışırken size bu anahtarla gönderilen verileri şifreler. Bilgisayarınızdaki verilerin şifresini hiçbir zaman paylaşılmayan veya ağ üzerinden gönderilmeyen özel anahtarla çözersiniz.

Sisteminizde zaten ayarladıysanız SSH harika bir seçenektir. Azure DevOps'a bir ortak anahtar ekleyin ve SSH kullanarak depolarınızı klonlayın. Https kimlik doğrulaması için kişisel erişim belirteçlerini veya kişisel erişim belirteçleri kullanamayan Windows için Git çalıştıran Linux, macOS veya Windows'ta SSH tercih edilebilir.

Daha fazla bilgi için bkz . Azure DevOps ile SSH'yi ayarlama.

Belirteç oluşturmak için Git Kimlik Bilgileri Yöneticisi'ni kullanma

Kimlik bilgilerinizi her seferinde girmekten kaçınmak ve Azure Repos'a erişirken belirtecinizi daha güvenli tutmak için Git Kimlik Bilgileri Yöneticisi (GCM) kullanın. Web portalında oturum açın, bir belirteç oluşturun ve ardından Azure Repos'a bağlanırken parola olarak belirteci kullanın. Microsoft Entra belirteçleri veya PAT'leri, kimlik bilgisi yöneticisini yükledikten sonra isteğe bağlı olarak oluşturulur ve Git komut satırı veya diğer istemciyle kullanılmak üzere yerel olarak kaydedilir.

Mevcut depolar

• Var olan kaynağı kaldır: Kaynağı daha önce bir kullanıcı adı kullanarak eklediyseniz, aşağıdaki komutu çalıştırarak kaldırın:

  git remote remove origin

• PAT ile kimlik doğrulaması: Standart kimlik doğrulamasıyla ilgili sorunlarla karşılaşırsanız, komut satırı aracılığıyla kimlik doğrulaması yapmak için aşağıdaki komutu çalıştırın:

  git remote add origin https://dev.azure.com/<PAT>@<company_machineName>:/<project-name>/_git/<repo_name>

  git push -u origin --all

  path to git repo = /_git/do, Git depoları için Azure DevOps'ta kullanılan URL yolu yapısını ifade eder. /_git/ kesimi git deposuna eriştiğinizi gösterir ve do deponuzun gerçek adıyla değiştirmeniz gerekir. Örneğin, deponuz my-repoolarak adlandırılırsa yol '/_git/my-repo' olur.

• Clone deposu: Git kullanıyorsanız ve kimlik doğrulaması yapmanız gerekiyorsa aşağıdaki komutu çalıştırın:

  git clone https://{organization}@dev.azure.com/{organization}/_git/{repository}

  {organization} Azure DevOps kuruluşunuzun adıyla, {repository} ise deponuzun adıyla değiştirin.

İlgili makaleler

• Azure Repos kimlik doğrulaması yapmak için Git Kimlik Bilgileri Yöneticisini kullanma
• Azure DevOps'ta güvenlik, kimlik doğrulaması ve yetkilendirme hakkında
• Azure DevOps'taki izinler ve güvenlik grupları hakkında