Обзор проверки подлинности

  • Статья

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Выберите метод для безопасного доступа к коду в Azure Repos, Azure DevOps Server 2019 или репозиториях Git Team Foundation Server (TFS). Используйте эти учетные данные с Git в командной строке. Эти учетные данные также работают с любым клиентом Git, поддерживающим проверку подлинности HTTPS или SSH. Ограничьте область доступа и отмените эти учетные данные, если они больше не нужны.

Внимание

Azure DevOps больше не поддерживает проверку подлинности альтернативных учетных данных с 2 марта 2020 г. Если вы по-прежнему используете альтернативные учетные данные, мы настоятельно рекомендуем переключиться на более безопасный метод проверки подлинности (например, личные маркеры доступа). Подробнее.

Azure DevOps Server ранее был назван Visual Studio Team Foundation Server.

Совет

Использование Visual Studio? Команда Обозреватель обрабатывает проверку подлинности с помощью Azure Repos.

Примечание.

Visual Studio 2019 версии 16.8 и более поздних версий предоставляют новое меню Git для управления рабочим процессом Git с меньшим переключением контекста, чем команда Обозреватель. Процедуры, описанные в этой статье на вкладке Visual Studio, предоставляют сведения об использовании интерфейса Git, а также командных Обозреватель. Дополнительные сведения см. в параллельном сравнении Git и Team Обозреватель.

Сравнение проверки подлинности

Тип проверки подлинности Когда использовать Безопасный? простота настройки; Дополнительные средства
Личные маркеры доступа Вам нужно легко настроить учетные данные или настроить настраиваемые элементы управления доступом Очень безопасный (при использовании HTTPS) Легко Необязательный (диспетчеры учетных данных Git)
SSH Ключи SSH уже настроены или находятся в macOS или Linux Очень безопасная Средний уровень Пользователям Windows потребуются средства SSH, включенные в Git для Windows

Личные маркеры доступа

Личные маркеры доступа (PATs) предоставляют вам доступ к Azure DevOps и Team Foundation Server (TFS), не используя имя пользователя и пароль напрямую. Эти маркеры имеют дату окончания срока действия, начиная с момента их создания. Вы можете ограничить область доступных данных. Используйте PATS для проверки подлинности, если у вас еще нет ключей SSH, настроенных в вашей системе, или если необходимо ограничить разрешения, предоставленные учетными данными.

Создание маркеров с помощью диспетчера учетных данных Git

Диспетчер учетных данных Git — это необязательное средство, которое упрощает создание PATS при работе с Azure Repos. Войдите на веб-портал, создайте маркер и используйте маркер в качестве пароля при подключении к Azure Repos.

При установке диспетчера учетных данных создаются по запросу. Диспетчер учетных данных создает маркер в Azure DevOps и сохраняет его локально для использования с командной строкой Git или другим клиентом.

Примечание.

Текущие версии Git для Windows включают диспетчер учетных данных Git в качестве необязательной функции во время установки.

Выберите включить диспетчер учетных данных Git во время установки Git для Windows

Проверка подлинности ключа SSH

Проверка подлинности ключей с помощью SSH работает с помощью пары открытых и закрытых ключей, создаваемых на компьютере. Вы связываете открытый ключ с именем пользователя из Интернета. Azure DevOps шифрует данные, отправленные вам с помощью этого ключа при работе с Git. Вы расшифровываете данные на компьютере с закрытым ключом, который никогда не предоставляет общий доступ или отправляется по сети.

Анимированный GIF-файл с добавлением открытого ключа SSH в Azure DevOps

SSH — отличный вариант, если вы уже настроили его в системе, просто добавьте открытый ключ в Azure DevOps и клонируйте репозитории с помощью SSH. Если на компьютере нет SSH, вместо этого следует использовать PATS и HTTPS- это безопасно и проще настроить.

Дополнительные сведения о настройке SSH с помощью Azure DevOps

OAuth

Используйте OAuth для создания маркеров для доступа к REST API. API учетных записей и профилей поддерживают только OAuth.