自承载代理身份验证选项
Azure Pipelines 提供了注册代理时可以使用的多种身份验证选项。 这些身份验证方法仅在代理注册期间使用。 有关代理在注册后如何通信的详细信息,请参阅代理通信。
| 代理注册方法 | Azure DevOps Services | Azure DevOps Server 和 TFS |
|---|---|---|
| 个人访问令牌 (PAT) | 支持 | 当服务器配置了 HTTPS 时受支持 |
| 服务主体 (SP) | 支持 | 目前不受支持。 |
| 设备代码流 (Microsoft Entra ID) | 支持 | 目前不受支持。 |
| “集成” | 不支持 | 仅限 Windows 代理 |
| 协商 | 不支持 | 仅限 Windows 代理 |
| 备用 (ALT) | 不支持 | 当服务器配置了 HTTPS 时受支持 |
个人访问令牌 (PAT)
代理配置过程中指定 PAT 为身份验证类型,以便在代理注册期间使用个人访问令牌进行身份验证,然后指定一个可用于代理注册的个人访问令牌 (PAT),且该令牌的作用域为“代理池”(读取、管理)(或如果是部署组代理,则作用域为“部署组”(读取、管理))。
有关详细信息,请参阅使用个人访问令牌 (PAT) 注册代理
服务主体
在配置代理时指定 SP 为身份验证类型,以便在代理注册期间使用服务主体进行身份验证。
有关详细信息,请参阅使用服务主体注册代理。
设备代码流
在代理配置期间为身份验证类型指定 AAD,以便在代理注册期间使用设备代码流进行身份验证。
有关详细信息,请参阅使用设备代码流注册代理。
集成
用于代理注册的集成 Windows 身份验证仅适用于 Azure DevOps Server 和 TFS 上的 Windows 代理注册。
在配置代理时指定“集成”为身份验证类型,以便在代理注册期间使用集成 Windows 身份验证进行身份验证。
通过 NTLM 或 Kerberos 等 Windows 身份验证方案,使用已登录用户的凭据将 Windows 代理连接到 TFS。
若要使用此身份验证方法,必须先配置 TFS 服务器。
登录到运行 TFS 的计算机。
启动 Internet 信息服务 (IIS) 管理器。 选择 TFS 站点,并确保使用有效的提供程序(如 NTLM 或 Kerberos)启用 Windows 身份验证。
协商
代理注册的协商身份验证方法仅适用于 Azure DevOps Server 和 TFS 上的 Windows 代理注册。
通过 NTLM 或 Kerberos 等 Windows 身份验证方案以登录用户以外的用户身份连接到 TFS。
若要使用此身份验证方法,必须先配置 TFS 服务器。
登录到运行 TFS 的计算机。
启动 Internet 信息服务 (IIS) 管理器。 选择 TFS 站点,并确保使用 Negotiate 提供程序和其他方法(如 NTLM 或 Kerberos)启用 Windows 身份验证。
备用 (ALT)
代理注册的备用(基本)身份验证方法仅适用于 Azure DevOps Server 和 TFS。
使用基本身份验证连接到 TFS。 若要使用此方法,必须先在 TFS 上配置 HTTPS。
若要使用此身份验证方法,必须按下面的步骤配置 TFS 服务器:
登录到运行 TFS 的计算机。
配置基本身份验证。 请参阅针对使用基本身份验证的 Team Foundation Server 2015 使用
tfx。