Übersicht über die Authentifizierung

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

Wählen Sie eine Methode aus, um sicher auf den Code in Azure Repos, Azure DevOps Server 2019 oder Team Foundation Server (TFS) Git-Repositorys zuzugreifen. Verwenden Sie diese Anmeldeinformationen mit Git an einer Eingabeaufforderung. Diese Anmeldeinformationen funktionieren auch mit jedem Git-Client, der HTTPS- oder SSH-Authentifizierung unterstützt. Beschränken Sie den Zugriffsbereich, und widerrufen Sie diese Anmeldeinformationen, wenn sie nicht mehr benötigt werden.

Wichtig

Azure DevOps unterstützt die Authentifizierung alternativer Anmeldeinformationen seit Beginn des 2. März 2020 nicht mehr. Wenn Sie noch alternative Anmeldeinformationen verwenden, empfehlen wir Ihnen dringend, zu einer sichereren Authentifizierungsmethode zu wechseln (z. B. persönliche Zugriffstoken). Weitere Informationen

Azure DevOps Server wurde früher Visual Studio Team Foundation Server genannt.

Tipp

Verwenden sie Visual Studio? Team Explorer behandelt die Authentifizierung mit Azure Repos für Sie.

Hinweis

Visual Studio 2019, Version 16.8 und höher, bieten ein neues Git-Menü zum Verwalten des Git-Workflows mit weniger Kontextwechsel als Team Explorer. Verfahren, die in diesem Artikel unter der Registerkarte Visual Studio 2019 bereitgestellt werden, enthalten Informationen zur Verwendung der Git-Oberfläche sowie des Team-Explorers. Weitere Informationen finden Sie im Parallelvergleich von Git und Team Explorer.

Authentifizierungsvergleich

Authentifizierungstyp Verwendung Sichere? Einfache Einrichtung Weitere Tools
Persönliche Zugriffstoken Sie benötigen eine einfache Konfiguration von Anmeldeinformationen oder konfigurierbare Zugriffssteuerungen Sehr sicher (bei Verwendung von HTTPS) Einfach Optional (Git-Anmeldeinformationsmanager)
SSH Sie haben bereits SSH-Schlüssel eingerichtet oder befinden sich unter macOS oder Linux Sehr sicher Fortgeschrittene Anfänger Windows Benutzer benötigen die SSH-Tools, die in Git für Windows enthalten sind.

Persönliche Zugriffstoken

Persönliche Zugriffstoken (PATs) bieten Ihnen Zugriff auf Azure DevOps und Team Foundation Server (TFS), ohne Ihren Benutzernamen und Ihr Kennwort direkt zu verwenden. Diese Token weisen ein Ablaufdatum auf, ab dem sie erstellt werden. Sie können den Umfang der Daten einschränken, auf die sie zugreifen können. Verwenden Sie PATs, um sich zu authentifizieren, wenn Sie noch keine SSH-Schlüssel auf Ihrem System eingerichtet haben oder wenn Sie die Berechtigungen einschränken müssen, die von den Anmeldeinformationen gewährt werden.

Verwenden von Git Credential Manager zum Generieren von Token

Der Git-Anmeldeinformations-Manager ist ein optionales Tool, das das Erstellen von PATs erleichtert, wenn Sie mit Azure Repos arbeiten. Melden Sie sich beim Webportal an, generieren Sie ein Token, und verwenden Sie das Token dann als Kennwort, wenn Sie eine Verbindung mit Azure Repos herstellen.

PATs werden bei Bedarf generiert, wenn der Anmeldeinformations-Manager installiert ist. Der Anmeldeinformations-Manager erstellt das Token in Azure DevOps und speichert es lokal für die Verwendung mit der Git-Befehlszeile oder einem anderen Client.

Hinweis

Aktuelle Versionen von Git für Windows enthalten den Git-Anmeldeinformations-Manager während der Installation als optionales Feature.

Select Enable Git Credential Manager during Git for Windows install

SSH-Schlüsselauthentifizierung

Die Schlüsselauthentifizierung mit SSH funktioniert über ein öffentliches und privates Schlüsselpaar, das Sie auf Ihrem Computer erstellen. Sie ordnen den öffentlichen Schlüssel Ihrem Benutzernamen aus dem Web zu. Azure DevOps verschlüsselt die an Sie gesendeten Daten mit diesem Schlüssel, wenn Sie mit Git arbeiten. Sie entschlüsseln die Daten auf Ihrem Computer mit dem privaten Schlüssel, der niemals über das Netzwerk freigegeben oder gesendet wird.

Animated GIF showing adding of a SSH public key to Azure DevOps

SSH ist eine großartige Option, wenn Sie es bereits auf Ihrem System eingerichtet haben – fügen Sie einfach einen öffentlichen Schlüssel hinzu, um Azure DevOps zu Azure DevOps und Ihre Repos mithilfe von SSH zu klonen. Wenn Sie keine SSH-Einrichtung auf Ihrem Computer haben, sollten Sie stattdessen PATs und HTTPS verwenden – es ist sicher und einfacher einzurichten.

Weitere Informationen zum Einrichten von SSH mit Azure DevOps

OAuth

Verwenden Sie OAuth , um Token für den Zugriff auf REST-APIs zu generieren. Die APIs für Konten und Profile unterstützen nur OAuth.