Habilitar la autenticación básica de IIS invalida el uso de tokens de acceso personal
Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013
Se recomienda mantener la autenticación básica de IIS desactivada siempre cuando se usa Azure DevOps Server. Solo si es necesario debe habilitar la autenticación básica de IIS. Cuando la autenticación básica de IIS está habilitada en el equipo Windows, impide el uso de tokens de acceso personal (PAT) como mecanismo de autenticación.
Por ejemplo, si usa un PAT para permitir que una aplicación de terceros recupere información de errores y, a continuación, envíe esa información por correo electrónico al asignador de errores con la autenticación básica de IIS habilitada, esa aplicación no podrá realizar la autenticación. La aplicación no puede recuperar la información del error.
Git con autenticación básica de IIS habilitada
Advertencia
Si usa Git con la autenticación básica de IIS, Git se interrumpe porque requiere PAT para la autenticación de usuario. Aunque no se recomienda usar la autenticación básica de IIS, al agregar un encabezado adicional a las solicitudes de Git, puede usar Git con la autenticación básica de IIS.
El encabezado adicional debe usarse para todas las instalaciones Azure DevOps Server, ya Windows Auth también impide el uso de PAT.
El encabezado adicional debe incluir una codificación base 64 de "user:PAT". Consulte el siguiente formato y ejemplo.
Formato
git -c http.extraheader='Authorization: Basic [base 64 encoding of "user:PAT"]' ls-remote http://tfsserver:8080/tfs/DefaultCollection/_git/projectName
Ejemplo
git -c http.extraheader='Authorization: Basic a2FzYW50aGE6bzN3cDVndmw2YXRkajJkam83Znd4N2k3NDdhbGxjNXp4bnc3b3o0dGQycmd3d2M1eTdjYQ==' ls-remote http://tfsserver:8080/tfs/DefaultCollection/_git/projectName