Übersicht über die Authentifizierung
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Wählen Sie eine Methode aus, um sicher auf den Code in den Git-Repositorys in Azure Repos, Azure DevOps Server 2019 oder Team Foundation Server (TFS) zuzugreifen. Verwenden Sie für Git die folgenden Anmeldeinformationen, wenn Sie dazu aufgefordert werden. Diese Anmeldeinformationen funktionieren auch mit jedem Git-Client, der die HTTPS- oder SSH-Authentifizierung unterstützt. Beschränken Sie den Zugriffsbereich, und widerrufen Sie diese Anmeldeinformationen, wenn sie nicht mehr benötigt werden.
Wichtig
Azure DevOps unterstützt die Authentifizierung alternativer Anmeldeinformationen seit Dem 2. März 2020 nicht mehr. Wenn Sie noch alternative Anmeldeinformationen verwenden, empfehlen wir Ihnen dringend, zu einer sichereren Authentifizierungsmethode (z. B. persönliche Zugriffstoken) zu wechseln. Weitere Informationen
Azure DevOps Server hieß früher Visual Studio Team Foundation Server.
Tipp
Sie verwenden Visual Studio? Team Explorer übernimmt für Sie die Authentifizierung für Azure Repos.
Hinweis
Visual Studio 2019 Version 16.8 und höhere Versionen bieten ein neues Git-Menü zum Verwalten des Git-Workflows mit weniger Kontextwechseln als Team Explorer. Die in diesem Artikel auf der Registerkarte „Visual Studio“ bereitgestellten Verfahren enthalten Informationen zur Verwendung der Git-Benutzeroberfläche sowie für Team Explorer. Weitere Informationen finden Sie unter Paralleler Vergleich von Git und Team Explorer.
Authentifizierungsvergleich
| Authentifizierungstyp | Verwendung | Sicher? | Einfache Einrichtung | Weitere Tools |
|---|---|---|---|---|
| Persönliche Zugriffstoken | Sie benötigen einfach zu konfigurierende Anmeldeinformationen oder konfigurierbare Zugriffssteuerungen. | Sehr sicher (bei Verwendung von HTTPS) | Einfach | Optional (Git Credential Manager) |
| SSH | Sie haben bereits SSH-Schlüssel eingerichtet oder arbeiten unter macOS oder Linux. | Sehr sicher | Fortgeschrittene Anfänger | Windows-Benutzer benötigen die in Git für Windows enthaltenen SSH-Tools. |
Persönliche Zugriffstoken
Mit persönlichen Zugriffstoken (Personal Access Tokens, PATs) können Sie auf Azure DevOps und Team Foundation Server (TFS) zugreifen, ohne Ihren Benutzernamen und Ihr Kennwort direkt zu verwenden. Diese Token haben ein Ablaufdatum ab dem Zeitpunkt ihrer Erstellung. Sie können den Umfang der Daten einschränken, auf die sie zugreifen können. Verwenden Sie PATs, um sich zu authentifizieren, wenn Sie noch keine SSH-Schlüssel auf Ihrem System eingerichtet haben oder wenn Sie die Berechtigungen, die mit den Anmeldeinformationen gewährt werden, einschränken müssen.
Verwenden des Git Credential Manager zum Generieren von Token
Der Git Credential Manager ist ein optionales Tool, das das Erstellen von PATs vereinfacht, wenn Sie mit Azure Repos arbeiten. Melden Sie sich beim Webportal an, generieren Sie ein Token, und verwenden Sie dann das Token als Kennwort, wenn Sie eine Verbindung mit Azure Repos herstellen.
PATs werden bei Bedarf generiert, wenn der Credential Manager installiert ist. Der Credential Manager erstellt das Token in Azure DevOps und speichert es lokal für die Verwendung mit der Git-Befehlszeile oder einem anderen Client.
Hinweis
Aktuelle Versionen von Git für Windows enthalten den Git Credential Manager als optionales Feature während der Installation.
SSH-Schlüsselauthentifizierung
Die Schlüsselauthentifizierung mit SSH funktioniert über ein öffentliches und privates Schlüsselpaar, das Sie auf Ihrem Computer erstellen. Sie ordnen den öffentlichen Schlüssel Ihrem Benutzernamen aus dem Web zu. Azure DevOps verschlüsselt die an Sie gesendeten Daten mit diesem Schlüssel, wenn Sie mit Git arbeiten. Sie entschlüsseln die Daten auf Ihrem Computer mit dem privaten Schlüssel, der nie freigegeben oder über das Netzwerk gesendet wird.
SSH ist eine gute Option, wenn Sie es bereits auf Ihrem System eingerichtet haben. Fügen Sie einfach einen öffentlichen Schlüssel zu Azure DevOps hinzu, und klonen Sie Ihre Repositorys mit SSH. Wenn Sie SSH nicht auf Ihrem Computer eingerichtet haben, sollten Sie stattdessen PATs und HTTPS verwenden. Die Einrichtung ist sicher und einfacher.
Weitere Informationen zum Einrichten von SSH mit Azure DevOps
OAuth
Verwenden Sie OAuth zum Generieren von Token für den Zugriff auf REST APIs. Die Konten- und Profil-APIs unterstützen nur OAuth.
- SSH-Authentifizierung zum Generieren von Verschlüsselungsschlüsseln, wenn Sie Linux, macOS oder Windows verwenden, die Git für Windows ausführen und keine Git Credential Manager oder persönliche Zugriffstoken für die HTTPS-Authentifizierung verwenden können.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für