Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Veilige verificatie is essentieel voor het beveiligen van uw Azure-opslagplaatsen en Git-opslagplaatsen van Azure DevOps Server. Als er meerdere verificatieopties beschikbaar zijn( Microsoft Entra OAuth-tokens, persoonlijke toegangstokens en SSH-sleutels), zorgt het kiezen van de juiste methode voor zowel beveiliging als productiviteit voor uw ontwikkelwerkstroom.
Microsoft Entra OAuth-tokens zijn de aanbevolen benadering voor moderne ontwikkelteams, die verbeterde beveiliging bieden via OAuth 2.0-standaarden en naadloze integratie met bedrijfsidentiteitssystemen. Of u nu vanaf de opdrachtregel werkt, Git-clients gebruikt of integreert met CI/CD-pijplijnen, door een verificatiemethode met de juiste bereiklimieten te selecteren, vermindert de beveiligingsrisico's terwijl u de benodigde toegang behoudt.
U kunt referenties altijd intrekken of roteren wanneer ze niet meer nodig zijn. Deze procedure onderhoudt de beveiliging van de opslagplaats en volgt het principe van toegang met minimale bevoegdheden.
Verificatiemechanismen
Microsoft Entra OAuth-tokens (aanbevolen)
Microsoft Entra-tokens zijn de voorkeursverificatiemethode voor Git-bewerkingen en REST API's. Ze bieden verbeterde beveiligingsfuncties en kunnen worden gebruikt waar ook persoonlijke toegangstokens worden gebruikt. Deze tokens worden gegenereerd voor een gebruikers-principal of een beheerde identiteit en/of service-principal.
Snel aan de slag met Azure CLI: u kunt een Microsoft Entra-token verkrijgen voor direct gebruik met Git-bewerkingen met behulp van de Azure CLI. Deze methode is ideaal voor testen of eenmalige bewerkingen.
Voor gebruikersverificatie:
az login
az account get-access-token --resource 499b84ac-1321-427f-aa17-267ca6975798 --query "accessToken" --output tsv
Voor verificatie van de service-principal:Meld u eerst aan als de service-principal en haal vervolgens het token op:
az login --service-principal -u <client-id> -p <client-secret> --tenant <tenant-id>
az account get-access-token --resource 499b84ac-1321-427f-aa17-267ca6975798 --query "accessToken" --output tsv
Voorbeeld van gebruik met Git:
$accessToken = az account get-access-token --resource 499b84ac-1321-427f-aa17-267ca6975798 --query "accessToken" --output tsv
git -c http.extraheader="AUTHORIZATION: bearer $accessToken" clone https://dev.azure.com/{yourOrgName}/{yourProjectName}/_git/{yourRepoName}
Persoonlijke toegangstokens (alternatieve optie)
Opmerking
Hoewel persoonlijke toegangstokens nog steeds worden ondersteund, worden Microsoft Entra OAuth-tokens aanbevolen voor betere beveiliging en moderne verificatieprocedures.
persoonlijke toegangstokens (PAT's) toegang bieden tot Azure DevOps zonder uw gebruikersnaam en wachtwoord rechtstreeks te gebruiken. Deze tokens verlopen en stellen u in staat om het bereik van de gegevens te beperken die ze kunnen openen.
Gebruik PATs wanneer:
- U hebt geen SSH-sleutels ingesteld op uw systeem
- U moet de toegang beperken die is verleend door de verificatiegegevens
- Microsoft Entra OAuth-tokens zijn niet beschikbaar in uw scenario
Git-interacties vereisen een gebruikersnaam, wat alles kan zijn behalve een lege tekenreeks. Gebruik een PAT met HTTP-basisverificatie, Base64-encode je $MyPat, zoals weergegeven in het volgende codeblok.
Voer in PowerShell de volgende code in.
$MyPat = 'yourPat'
$headerValue = "Authorization: Basic " + [Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes(":" + $MyPat))
$env:GIT_AUTH_HEADER = $headerValue
git --config-env=http.extraheader=GIT_AUTH_HEADER clone https://dev.azure.com/yourOrgName/yourProjectName/_git/yourRepoName
SSH-sleutels
Sleutelverificatie met SSH werkt via een openbaar en persoonlijk sleutelpaar dat u op uw computer maakt. U koppelt de openbare sleutel aan uw gebruikersnaam van internet. Azure DevOps versleutelt de gegevens die met die sleutel naar u worden verzonden wanneer u met Git werkt. U ontsleutelt de gegevens op uw computer met de persoonlijke sleutel, die nooit via het netwerk wordt gedeeld of verzonden.
SSH is een uitstekende optie als deze al is ingesteld op uw systeem. Voeg gewoon een openbare sleutel toe aan Azure DevOps en kloon uw opslagplaatsen met behulp van SSH. SSH heeft mogelijk de voorkeur voor Linux, macOS of Windows met Git voor Windows die geen Git-referentiebeheerders of persoonlijke toegangstokens voor HTTPS-verificatie kunnen gebruiken.
Zie SSH instellen met Azure DevOps voor meer informatie.
Git Credential Manager gebruiken om tokens te genereren
Gebruik de Git Credential Manager (GCM) om te voorkomen dat u telkens uw referenties moet invoeren en om uw token veiliger te houden bij het openen van Azure Repos. Meld u aan bij de webportal, genereer een token en gebruik het token als uw wachtwoord wanneer u verbinding maakt met Azure-opslagplaatsen. Microsoft Entra-tokens (bij voorkeur) of PAT's worden op aanvraag gegenereerd wanneer u het referentiebeheerprogramma lokaal hebt geïnstalleerd en opgeslagen voor gebruik met de Git-command line of een andere client.
Bestaande opslagplaatsen
Bestaande oorsprong verwijderen: Als u de oorsprong eerder hebt toegevoegd met behulp van een gebruikersnaam, verwijdert u deze door de volgende opdracht uit te voeren:
git remote remove originverifiëren met een PAT: Als u problemen ondervindt met standaardverificatie, voert u de volgende opdracht uit om te verifiëren via de opdrachtregel:
git remote add origin https://dev.azure.com/<PAT>@<company_machineName>:/<project-name>/_git/<repo_name>git push -u origin --allDe
path to git repo = /_git/doverwijst naar de URL-padstructuur die wordt gebruikt in Azure DevOps voor Git-opslagplaatsen. Het/_git/-segment geeft aan dat u toegang hebt tot een Git-opslagplaats. Vervangdodoor de werkelijke naam van uw opslagplaats. Als uw opslagplaats bijvoorbeeld de naammy-repoheeft, is het pad/_git/my-repo.Opslagplaats klonen: Als u Git gebruikt en u moet zich authentiseren, voert u het volgende commando uit:
git clone https://{organization}@dev.azure.com/{organization}/_git/{repository}Vervang
{organization}door de naam van uw Azure DevOps-organisatie en{repository}door de naam van uw opslagplaats.