Información general sobre la autenticación
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Elija un método para acceder de forma segura al código en los repositorios de Git de Azure Repos, Azure DevOps Server 2019 o Team Foundation Server (TFS). Use estas credenciales con Git en un símbolo del sistema. Estas credenciales también funcionan con cualquier cliente de Git que admita la autenticación HTTPS o SSH. Limite el ámbito de acceso y revoque estas credenciales cuando ya no sean necesarias.
Importante
Azure DevOps ya no admite la autenticación de credenciales alternativas desde el 2 de marzo de 2020. Si sigue usando credenciales alternativas, le recomendamos encarecidamente cambiar a un método de autenticación más seguro (por ejemplo, tokens de acceso personal). Más información.
Azure DevOps Server anteriormente se denominaba Visual Studio Team Foundation Server.
Sugerencia
¿Usa Visual Studio? Team Explorer controla la autenticación automáticamente con Azure Repos.
Nota:
Visual Studio 2019, versión 16.8 y versiones posteriores, proporcionan un nuevo menú de Git para administrar el flujo de trabajo de Git con menos cambio de contexto que en Team Explorer. Los procedimientos de este artículo en la pestaña Visual Studio proporcionan información para usar la experiencia de Git, así como Team Explorer. Para obtener más información, vea Comparación en paralelo de Git y Team Explorer.
Comparación entre autenticaciones
| Tipo de autenticación | Cuándo se usa | ¿Es segura? | Facilidad de configuración | Herramientas adicionales |
|---|---|---|---|---|
| Tokens de acceso personal | Necesita una credencial fácil de configurar o necesita controles de acceso configurables. | Muy segura (cuando se usa HTTPS) | Fácil | Opcional (administradores de credenciales de Git) |
| SSH | Ya tiene configuradas claves SSH, o están en macOS o Linux. | Muy segura | Intermedio | Los usuarios de Windows necesitarán las herramientas SSH incluidas con Git para Windows. |
Tokens de acceso personal
Los tokens de acceso personal (PAT) proporcionan acceso a Azure DevOps y Team Foundation Server (TFS), sin usar el nombre de usuario ni la contraseña directamente. Estos tokens tienen una fecha de expiración a partir de la fecha de creación. Puede restringir el ámbito de los datos a los que pueden acceder. Use PAT para autenticarse si aún no tiene claves SSH configuradas en el sistema o si necesita restringir los permisos que conceden las credenciales.
Uso del Administrador de credenciales de Git para generar tokens
El Administrador de credenciales de Git es una herramienta opcional que facilita la creación de PAT cuando se trabaja con Azure Repos. Inicie sesión en el portal web, genere un token y, después, use el token como contraseña al conectarse a Azure Repos.
Los PAT se generan a petición cuando tiene instalado el administrador de credenciales. El administrador de credenciales crea el token en Azure DevOps y lo guarda localmente para usarlo con la línea de comandos de Git u otro cliente.
Nota:
Las versiones actuales de Git para Windows incluyen el administrador de credenciales de Git como una característica opcional durante la instalación.
Autenticación de clave SSH
La autenticación de claves con SSH funciona mediante un par de claves pública y privada que se crea en el equipo. Asocie la clave pública a su nombre de usuario desde la web. Azure DevOps cifrará los datos enviados con esa clave cuando trabaje con Git. Debe descifrar los datos del equipo con la clave privada, que nunca se comparte o envía por la red.
SSH es una excelente opción si ya lo ha configurado en el sistema; tan solo tiene que agregar una clave pública a Azure DevOps y clonar los repositorios mediante SSH. Si no tiene SSH configurado en el equipo, debe usar PAT y HTTPS en su lugar; es seguro y fácil de configurar.
Más información sobre cómo configurar SSH con Azure DevOps
OAuth
Use OAuth para generar tokens a fin de acceder a las API REST. Las API de cuentas y perfiles solo admiten OAuth.
- Autenticación SSH para generar claves de cifrado cuando se usa Linux, macOS o Windows que ejecutan Git para Windows y no se pueden usar administradores de credenciales de Git ni tokens de acceso personal para la autenticación HTTPS.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de