Bagikan melalui

Mengotorisasi layanan lain untuk mengakses Azure DevOps

  • Artikel

Azure DevOps

Anda dapat mengotorisasi layanan lain untuk mengakses Azure DevOps. Kerangka kerja OAuth 2.0 menyediakan akses aman dan aman ke sumber daya Anda. Beberapa sumber daya ini termasuk item kerja, kode sumber, dan hasil build.

  • Layanan menggunakan otorisasi, terikat ke kredensial Anda, untuk mengakses sumber daya di organisasi mana pun yang dapat Anda akses.
  • Gunakan akun Microsoft Anda, seperti me@live.com, atau akun kerja Anda, akun Anda di ID Microsoft Entra - seperti me@my-workplace.com, untuk mengotorisasi layanan.
  • Layanan yang Anda otorisasi tidak pernah memiliki akses ke kredensial Azure DevOps Anda.
  • Cabut otorisasi apa pun yang telah Anda berikan ke layanan lain.

Mengotorisasi layanan

Alur otorisasi umum mungkin mirip dengan contoh berikut:

  1. Anda menggunakan layanan yang menggunakan sumber daya Azure DevOps, sehingga layanan meminta otorisasi.

  2. Jika Anda belum masuk, Azure DevOps akan meminta kredensial Anda.

    Screenshot of the Visual Studio sign in prompt.

  3. Setelah masuk, Anda mendapatkan halaman persetujuan otorisasi.

    Screenshot of Accept or Deny buttons for authorization of the application.

    Layanan hanya dapat meminta akses penuh melalui REST API, sehingga permintaan otorisasi mungkin tidak spesifik.

  4. Tinjau permintaan dan setujui otorisasi.

  5. Layanan resmi menggunakan otorisasi tersebut untuk mengakses sumber daya di organisasi Azure DevOps Anda.

Untuk memastikan permintaan otorisasi sah, lakukan tindakan berikut:

  • Cari branding Azure DevOps di bagian atas halaman persetujuan otorisasi.
  • Pastikan URL halaman persetujuan otorisasi dimulai dengan https://app.vssps.visualstudio.com/.
  • Perhatikan peringatan keamanan terkait HTTPS apa pun di browser Anda.
  • Ingatlah bahwa layanan lain tidak meminta kredensial Anda secara langsung. Mereka memungkinkan Anda memberikannya ke Azure DevOps melalui halaman persetujuan otorisasi.

Mengelola otorisasi

Lihat layanan yang telah Anda otorisasi untuk mengakses organisasi Anda.

  1. Masuk ke organisasi Anda (https://dev.azure.com/{yourorganization}).

  2. Pilih Pengaturan pengguna, lalu pilih Profil.

  3. Pilih Otorisasi.

    Screenshot of profile settings with Authorizations selected.

Anda dapat mencabut otorisasi apa pun sehingga layanan tidak dapat lagi mengakses organisasi Anda atas nama Anda.

Langkah berikutnya

Mengatur preferensi pengguna