Opcje uwierzytelniania własnego agenta
Usługa Azure Pipelines oferuje kilka opcji uwierzytelniania, których można użyć podczas rejestrowania agenta. Te metody uwierzytelniania są używane tylko podczas rejestracji agenta. Aby uzyskać szczegółowe informacje na temat sposobu komunikowania się agentów po rejestracji, zobacz Komunikacja agentów.
| Metoda rejestracji agenta | Azure DevOps Services | Azure DevOps Server i TFS |
|---|---|---|
| Osobisty token dostępu (PAT) | Obsługiwane | Obsługiwane w przypadku skonfigurowania serwera przy użyciu protokołu HTTPS |
| Jednostka usługi (SP) | Obsługiwane | Obecnie nieobsługiwane |
| Przepływ kodu urządzenia (Microsoft Entra ID) | Obsługiwane | Obecnie nieobsługiwane |
| Zintegrowane | Nieobsługiwane | Tylko agenci systemu Windows |
| Negocjować | Nieobsługiwane | Tylko agenci systemu Windows |
| Alternatywny (ALT) | Nieobsługiwane | Obsługiwane w przypadku skonfigurowania serwera przy użyciu protokołu HTTPS |
Osobisty token dostępu (PAT)
Określ identyfikator PAT dla typu uwierzytelniania podczas konfiguracji agenta, aby użyć osobistego tokenu dostępu do uwierzytelniania podczas rejestracji agenta, a następnie określ osobisty token dostępu (PAT) z zakresem pul agentów (odczyt, zarządzanie) (lub zakres grupy wdrażania (odczyt, zarządzanie) dla agenta grupy wdrażania może służyć do rejestracji agenta.
Aby uzyskać więcej informacji, zobacz Rejestrowanie agenta przy użyciu osobistego tokenu dostępu (PAT)
Jednostka usługi
Określ dostawcę usługi dla typu uwierzytelniania podczas konfiguracji agenta, aby użyć jednostki usługi do uwierzytelniania podczas rejestracji agenta.
Aby uzyskać więcej informacji, zobacz Rejestrowanie agenta przy użyciu jednostki usługi.
Przepływ kodu urządzenia
Określ AAD typ uwierzytelniania podczas konfiguracji agenta, aby używać przepływu kodu urządzenia do uwierzytelniania podczas rejestracji agenta.
Aby uzyskać więcej informacji, zobacz Rejestrowanie agenta przy użyciu przepływu kodu urządzenia.
Integracja
Zintegrowane uwierzytelnianie systemu Windows na potrzeby rejestracji agenta jest dostępne tylko w przypadku rejestracji agenta systemu Windows na serwerze Azure DevOps Server i serwerze TFS.
Określ wartość Zintegrowana dla typu uwierzytelniania podczas konfiguracji agenta, aby używać zintegrowanego uwierzytelniania systemu Windows do uwierzytelniania podczas rejestracji agenta.
Połączenie agenta systemu Windows do serwera TFS przy użyciu poświadczeń zalogowanego użytkownika za pośrednictwem schematu uwierzytelniania systemu Windows, takiego jak NTLM lub Kerberos.
Aby użyć tej metody uwierzytelniania, należy najpierw skonfigurować serwer TFS.
Zaloguj się do maszyny, na której jest uruchomiony program TFS.
Uruchom Menedżera usług Internet Information Services (IIS) . Wybierz witrynę serwera TFS i upewnij się, że uwierzytelnianie systemu Windows jest włączone z prawidłowym dostawcą, takim jak NTLM lub Kerberos.
Negocjacja
Metoda uwierzytelniania negocjacja na potrzeby rejestracji agenta jest dostępna tylko w przypadku rejestracji agenta systemu Windows na serwerze Azure DevOps Server i serwerze TFS.
Połączenie do serwera TFS jako użytkownik inny niż zalogowany użytkownik za pośrednictwem schematu uwierzytelniania systemu Windows, takiego jak NTLM lub Kerberos.
Aby użyć tej metody uwierzytelniania, należy najpierw skonfigurować serwer TFS.
Zaloguj się na maszynie, na której jest uruchomiony serwer TFS.
Uruchom Menedżera usług Internet Information Services (IIS) . Wybierz witrynę serwera TFS i upewnij się, że uwierzytelnianie systemu Windows jest włączone z dostawcą Negotiate i z inną metodą, taką jak NTLM lub Kerberos.
Alternatywny (ALT)
Alternatywna (podstawowa) metoda uwierzytelniania na potrzeby rejestracji agenta jest dostępna tylko w usługach Azure DevOps Server i TFS.
Połączenie do serwera TFS przy użyciu uwierzytelniania podstawowego. Aby użyć tej metody, należy najpierw skonfigurować protokół HTTPS na serwerze TFS.
Aby użyć tej metody uwierzytelniania, należy skonfigurować serwer TFS w następujący sposób:
Zaloguj się do maszyny, na której jest uruchomiony program TFS.
Konfigurowanie uwierzytelniania podstawowego. Zobacz Using against Team Foundation Server 2015 using Basic Authentication (Korzystanie z programu
tfxTeam Foundation Server 2015 przy użyciu uwierzytelniania podstawowego).
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla