A hitelesítés áttekintése
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Válasszon egy módszert a kód biztonságos eléréséhez az Azure Repos, az Azure DevOps Server 2019 vagy a Team Foundation Server (TFS) Git-adattárakban. Használja ezeket a hitelesítő adatokat a Gittel egy parancssorban. Ezek a hitelesítő adatok minden olyan Git-ügyféllel is működnek, amely támogatja a HTTPS- vagy SSH-hitelesítést. Korlátozza a hozzáférés hatókörét, és vonja vissza ezeket a hitelesítő adatokat, ha már nincs rájuk szükség.
Fontos
Az Azure DevOps 2020. március 2-tól már nem támogatja az alternatív hitelesítő adatok hitelesítését. Ha továbbra is alternatív hitelesítő adatokat használ, határozottan javasoljuk, hogy váltson biztonságosabb hitelesítési módszerre (például személyes hozzáférési jogkivonatokra). További információ.
Az Azure DevOps Server korábbi neve Visual Studio Team Foundation Server volt.
Tipp.
A Visual Studiót használja? A Team Explorer az Azure Repos használatával kezeli a hitelesítést.
Feljegyzés
A Visual Studio 2019 16.8-s és újabb verziói új Git-menüt biztosítanak a Git-munkafolyamat kezeléséhez kevesebb kontextusváltással, mint a Team Explorer. Az ebben a cikkben a Visual Studio lapon található eljárások a Git-élmény és a Team Explorer használatára vonatkozó információkat tartalmaznak. További információ: A Git és a Team Explorer egymás melletti összehasonlítása.
Hitelesítés összehasonlítása
| Hitelesítés típusa | Mikor érdemes használni? | Biztonságos? | Könnyű telepítés | További eszközök |
|---|---|---|---|---|
| Személyes hozzáférési jogkivonatok | Egyszerűen konfigurálható hitelesítő adatokra vagy konfigurálható hozzáférés-vezérlőkre van szüksége | Nagyon biztonságos (HTTPS használata esetén) | Egyszerű | Nem kötelező (Git hitelesítő adatok kezelői) |
| SSH | Már beállította az SSH-kulcsokat, vagy macOS vagy Linux rendszeren van | Nagyon biztonságos | Haladó | A Windows-felhasználóknak szükségük lesz a Git for Windowshoz tartozó SSH-eszközökre |
Személyes hozzáférési jogkivonatok
A személyes hozzáférési jogkivonatok (PAT-k) hozzáférést biztosítanak az Azure DevOps és a Team Foundation Server (TFS) szolgáltatáshoz anélkül, hogy közvetlenül használna felhasználónevet és jelszót. Ezek a jogkivonatok lejárati dátummal rendelkeznek a létrehozásuktól kezdve. Korlátozhatja az általuk elérhető adatok hatókörét. Ha még nem állította be az SSH-kulcsokat a rendszeren, vagy ha korlátoznia kell a hitelesítő adatok által megadott engedélyeket, használjon hitelesítést.
Jogkivonatok létrehozása a Git Credential Manager használatával
A Git Credential Manager egy opcionális eszköz, amely megkönnyíti a PAT-k létrehozását az Azure-adattárak használatakor. Jelentkezzen be a webportálra, hozzon létre egy jogkivonatot, majd használja a jogkivonatot jelszóként az Azure-adattárakhoz való csatlakozáskor.
A paT-k igény szerint jönnek létre, amikor telepítve van a hitelesítőadat-kezelő. A hitelesítőadat-kezelő létrehozza a jogkivonatot az Azure DevOpsban, és helyileg menti a Git parancssorhoz vagy más ügyfélhez való használatra.
Feljegyzés
A Windows Git jelenlegi verziói a Telepítés során választható funkcióként a Git hitelesítőadat-kezelőt is tartalmazzák.
SSH-kulcs hitelesítése
Az SSH-val történő kulcshitelesítés a számítógépen létrehozott nyilvános és titkos kulcspáron keresztül működik. A nyilvános kulcsot az internetről származó felhasználónévvel társítja. Az Azure DevOps ezzel a kulccsal titkosítja az Önnek küldött adatokat, amikor a Gittel dolgozik. A számítógépen lévő adatokat visszafejtheti a titkos kulccsal, amely soha nem lesz megosztva vagy továbbítva a hálózaton keresztül.
Az SSH nagyszerű lehetőség, ha már beállította a rendszerében – csak adjon hozzá egy nyilvános kulcsot az Azure DevOpshoz, és klónozza az adattárakat az SSH használatával. Ha nincs beállítva az SSH a számítógépen, inkább PAT-t és HTTPS-t kell használnia – ez biztonságos és egyszerűbb beállítás.
További információ az SSH azure DevOpsszal való beállításáról
OAuth
Az OAuth használatával jogkivonatokat hozhat létre a REST API-k eléréséhez. A Fiókok és a Profilok API-k csak az OAuth-hitelesítést támogatják.
- SSH-hitelesítés titkosítási kulcsok létrehozásához, ha Linux, macOS vagy Windows rendszerű Gitet használ Windows rendszeren, és nem használhat Git hitelesítőadat-kezelőket vagy személyes hozzáférési jogkivonatokat HTTPS-hitelesítéshez.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: