Bagikan melalui


Opsi autentikasi agen yang dihost sendiri

Azure Pipelines menyediakan pilihan beberapa opsi autentikasi yang dapat Anda gunakan saat mendaftarkan agen. Metode autentikasi ini hanya digunakan selama pendaftaran agen. Lihat Komunikasi agen untuk detail cara agen berkomunikasi setelah pendaftaran.

Metode pendaftaran agen Azure DevOps Services Azure DevOps Server & TFS
Token akses pribadi (PAT) Didukung Didukung ketika server dikonfigurasi dengan HTTPS
Perwakilan Layanan (SP) Didukung Saat ini tidak didukung
Alur kode perangkat (ID Microsoft Entra) Didukung Saat ini tidak didukung
Terintegrasi Tidak didukung Hanya agen Windows
Bernegosiasi Tidak didukung Hanya agen Windows
Alternatif (ALT) Tidak didukung Didukung ketika server dikonfigurasi dengan HTTPS

Token akses pribadi (PAT)

Tentukan PAT untuk jenis autentikasi selama konfigurasi agen untuk menggunakan token akses pribadi untuk mengautentikasi selama pendaftaran agen, lalu tentukan token akses pribadi (PAT) dengan cakupan Kumpulan Agen (baca, kelola) (atau lingkup Grup penyebaran (baca, kelola) untuk agen grup penyebaran) dapat digunakan untuk pendaftaran agen.

Untuk informasi selengkapnya, lihat Mendaftarkan agen menggunakan token akses pribadi (PAT)

Perwakilan Layanan

Tentukan SP untuk jenis autentikasi selama konfigurasi agen untuk menggunakan perwakilan layanan untuk mengautentikasi selama pendaftaran agen.

Untuk informasi selengkapnya, lihat Mendaftarkan agen menggunakan Perwakilan Layanan.

Aliran kode perangkat

Tentukan AAD untuk jenis autentikasi selama konfigurasi agen untuk menggunakan alur kode perangkat untuk mengautentikasi selama pendaftaran agen.

Untuk informasi selengkapnya, lihat Mendaftarkan agen menggunakan alur kode perangkat.

Terintegrasi

Autentikasi windows terintegrasi untuk pendaftaran agen hanya tersedia untuk pendaftaran agen Windows di Azure DevOps Server dan TFS.

Tentukan Terintegrasi untuk jenis autentikasi selama konfigurasi agen untuk menggunakan autentikasi Windows terintegrasi untuk mengautentikasi selama pendaftaran agen.

Koneksi agen Windows ke TFS menggunakan kredensial pengguna yang masuk melalui skema autentikasi Windows seperti NTLM atau Kerberos.

Untuk menggunakan metode autentikasi ini, Anda harus terlebih dahulu mengonfigurasi server TFS Anda.

  1. Masuk ke mesin tempat Anda menjalankan TFS.

  2. Mulai Manajer Layanan Informasi Internet (IIS) . Pilih situs TFS Anda dan pastikan Autentikasi Windows diaktifkan dengan penyedia yang valid seperti NTLM atau Kerberos.

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with NTLM provider configuration.

Negosiasi

Metode autentikasi negosiasi untuk pendaftaran agen hanya tersedia untuk pendaftaran agen Windows di Azure DevOps Server dan TFS.

Koneksi ke TFS sebagai pengguna selain pengguna yang masuk melalui skema autentikasi Windows seperti NTLM atau Kerberos.

Untuk menggunakan metode autentikasi ini, Anda harus terlebih dahulu mengonfigurasi server TFS Anda.

  1. Masuk ke komputer tempat Anda menjalankan TFS.

  2. Mulai Manajer Layanan Informasi Internet (IIS) . Pilih situs TFS Anda dan pastikan Autentikasi Windows diaktifkan dengan penyedia Negosiasi dan dengan metode lain seperti NTLM atau Kerberos.

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with negotiate and NTLM provider configuration.

Alternatif (ALT)

Metode autentikasi alternatif (dasar) untuk pendaftaran agen hanya tersedia di Azure DevOps Server dan TFS.

Koneksi ke TFS menggunakan autentikasi Dasar. Untuk menggunakan metode ini, Anda harus terlebih dahulu mengonfigurasi HTTPS di TFS.

Untuk menggunakan metode autentikasi ini, Anda harus mengonfigurasi server TFS Anda sebagai berikut:

  1. Masuk ke komputer tempat Anda menjalankan TFS.

  2. Mengonfigurasi autentikasi dasar. Lihat Menggunakan tfx terhadap Team Foundation Server 2015 menggunakan Autentikasi Dasar.