Información general sobre la autenticación
Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018- TFS 2015
Elija un método para acceder de forma segura al código en Azure Repos, Azure DevOps Server 2019 o repositorios de Git Team Foundation Server (TFS). Use estas credenciales con Git en un símbolo del sistema. Estas credenciales también funcionan con cualquier cliente git que admita la autenticación HTTPS o SSH. Limite el ámbito de acceso y revoque estas credenciales cuando ya no se necesiten.
Importante
Azure DevOps ya no admite la autenticación de credenciales alternativas desde principios del 2 de marzo de 2020. Si sigue usando credenciales alternativas, le recomendamos encarecidamente que cambie a un método de autenticación más seguro (por ejemplo, tokens de acceso personal). Más información.
Azure DevOps Server anteriormente se denominaba Visual Studio Team Foundation Server.
Sugerencia
¿Visual Studio? Team Explorer la autenticación con Azure Repos usted.
Nota
Si utiliza Visual Studio 2019, versión 16.8 o una posterior, pruebe la experiencia del control de versiones de Git. Obtenga más información sobre las diferencias de Git con respecto de Team Explorer en esta página de comparación en paralelo.
Comparación de autenticación
| Tipo de autenticación | Cuándo se usa | ¿Seguro? | Facilidad de configuración | Herramientas adicionales |
|---|---|---|---|---|
| Tokens de acceso personal | Necesita una credencial fácil de configurar o necesita controles de acceso configurables. | Muy seguro (cuando se usa HTTPS) | Fácil | Opcional (Administradores de credenciales de Git) |
| SSH | Ya tiene configuradas las claves SSH o está en macOS o Linux. | Muy seguro | Intermedio | Windows usuarios necesitarán las herramientas SSH incluidas con Git para Windows |
Tokens de acceso personal
Los tokens de acceso personal (PAT) le dan acceso a Azure DevOps y Team Foundation Server (TFS), sin usar directamente su nombre de usuario y contraseña. Estos tokens tienen una fecha de expiración desde el momento en que se crean. Puede restringir el ámbito de los datos a los que pueden acceder. Use las PAT para autenticarse si aún no tiene las claves SSH configuradas en el sistema o si necesita restringir los permisos concedidos por la credencial.
Uso de git Administrador de credenciales para generar tokens
Git Administrador de credenciales Core es una herramienta opcional que facilita la creación de PAT cuando se trabaja con Azure Repos. Inicie sesión en el portal web, genere un token y, a continuación, use el token como contraseña al conectarse a Azure Repos.
Las PAT se generan a petición cuando tiene instalado el administrador de credenciales. El administrador de credenciales crea el token en Azure DevOps y lo guarda localmente para su uso con la línea de comandos de Git u otro cliente.
Nota
Las versiones actuales de Git para Windows incluyen el administrador de credenciales de Git como una característica opcional durante la instalación.
Autenticación de clave SSH
La autenticación de claves con SSH funciona a través de un par de claves pública y privada que se crea en el equipo. La clave pública se asocia a su nombre de usuario desde la web. Azure DevOps cifrará los datos que se le envían con esa clave cuando trabaje con Git. Los datos del equipo se descifran con la clave privada, que nunca se comparte ni se envía a través de la red.
SSH es una excelente opción si ya lo ha configurado en el sistema: solo tiene que agregar una clave pública para Azure DevOps y clonar los repositorios mediante SSH. Si no tiene SSH configurado en el equipo, debe usar LOS PAT y HTTPS en su lugar, ya que es seguro y fácil de configurar.
Obtenga más información sobre cómo configurar SSH con Azure DevOps
OAuth
Use OAuth para generar tokens para acceder a las API REST. Las API cuentas y perfiles solo admiten OAuth.