Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Al integrar un servicio con Azure DevOps, puede conceder al servicio acceso a los recursos de Azure DevOps, como elementos de trabajo, código fuente y resultados de compilación.
Azure DevOps usa la autenticación basada en OpenID Connect (OIDC) para conceder al servicio acceso a los recursos.
- Las autorizaciones están enlazadas a las credenciales, por lo que el servicio puede usar una autorización para acceder a los recursos de Azure DevOps.
- Use su cuenta Microsoft o su cuenta profesional para autorizar el servicio.
- El servicio que autorice no tiene acceso a las credenciales de Azure DevOps.
Prerrequisitos
| Categoría | Requisito |
|---|---|
| Acceso al proyecto | Miembro del proyecto. |
| Niveles de acceso | Al menos acceso Básico. |
| Permisos | Miembro del grupo de Administradores de la colección de proyectos. Los propietarios de la organización son miembros automáticamente de este grupo. |
Marcos de autenticación
Al compilar una aplicación sobre las APIs REST de Azure DevOps, puede usar la autenticación basada en OIDC registrando su aplicación en Microsoft Entra ID. Para más información, vea ¿Qué es la Plataforma de identidad de Microsoft?.
Algunas aplicaciones anteriores usan una implementación de OAuth 2.0 para obtener tokens de acceso para los recursos de Azure DevOps. Ya no se admiten los registros de estas aplicaciones de OAuth de Azure DevOps, ya que Azure DevOps OAuth está programado para desuso en 2026. Para más información, consulte No hay nuevas aplicaciones de OAuth de Azure DevOps a partir de abril de 2025.
Autorización de un servicio
Un flujo de autorización típico puede incluir los pasos siguientes:
Use un servicio que use recursos de Azure DevOps, por lo que el servicio solicita autorización.
Para iniciar el proceso de autenticación del servicio, la aplicación registrada abre un sitio web de Microsoft Entra ID que le pide que seleccione una cuenta.
Después de seleccionar una cuenta, aparece la página aprobación de autorización.
Revise la solicitud y apruebe la autorización.
El servicio autorizado usa esa autorización para acceder a los recursos de la organización de Azure DevOps.
Para asegurarse de que una solicitud de autorización es legítima, tome las siguientes precauciones:
- Preste atención a las advertencias de seguridad relacionadas con HTTPS en el explorador.
- No proporcione sus credenciales a otros servicios directamente. Introduzca las credenciales solo mediante la página de aprobación de autorización en Azure DevOps.
Administración de autorizaciones
Al registrar una aplicación en el identificador de Microsoft Entra, la aplicación puede solicitar tokens desde la plataforma de identidad de Microsoft. Un servicio autenticado puede usar un token para acceder a recursos protegidos específicos. La duración de cada token es de 90 minutos como máximo. Una vez expirado un token, se revoca el acceso del servicio a los recursos. Para obtener más información, consulte Duración del token.
En cambio, las aplicaciones registradas con Azure DevOps OAuth pueden autorizar a los servicios a acceder a los recursos de Azure DevOps durante períodos de tiempo más largos. Para obtener una lista de los servicios que están actualmente autorizados para acceder a su cuenta, vaya a https://app.vssps.visualstudio.com/Profile/View y seleccione Administrar autorizaciones.
Puede usar esta página para revocar autorizaciones para que los servicios no puedan acceder a su cuenta en su nombre.