Uwierzytelnianie międzyplatformowe CLI dla usługi Azure DevOps

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022

W tym artykule opisano metody uwierzytelniania dla międzyplatformowego interfejsu wiersza polecenia (tfx-cli) i usługi Azure DevOps.

Warunki wstępne

Przed rozpoczęciem upewnij się, że masz:

• Node.js (zalecana najnowsza wersja LTS)

• tfx-cli zainstalowany globalnie:

  npm install -g tfx-cli
  

Aby uzyskać więcej informacji na temat interfejsu wiersza polecenia platformy tfx, zobacz interfejs wiersza polecenia platformy Node dla usługi Azure DevOps w witrynie GitHub.

Metody uwierzytelniania

Wybierz odpowiednią metodę uwierzytelniania na podstawie środowiska:

Uwierzytelnianie identyfikatora Entra firmy Microsoft (zalecane)

W przypadku usług Azure DevOps Services użyj uwierzytelniania identyfikatora Entra firmy Microsoft, aby uzyskać najlepsze zabezpieczenia:

tfx login

Po wyświetleniu monitu:

1. Wprowadź adres URL usługi, na przykład https://dev.azure.com/Your_Organization.
2. Postępuj zgodnie z przepływem uwierzytelniania opartego na przeglądarce.
3. Ukończ proces logowania w przeglądarce.

Aby uzyskać szczegółowe wskazówki dotyczące uwierzytelniania identyfikatora Entra firmy Microsoft, zobacz uwierzytelnianie oparte na usłudze Microsoft Entra.

Uwierzytelnianie za pomocą tokenu pat

Użyj PAT, gdy uwierzytelnianie Microsoft Entra ID nie jest dostępne, na przykład w przypadku Azure DevOps Server.

Tworzenie i używanie osobistego tokenu dostępu

1. Utwórz PAT z wymaganymi zakresami.

2. Zaloguj się przy użyciu tokenu PAT:

   tfx login
   

3. Po wyświetleniu monitu podaj:

   • Adres URL usługi: Adres URL wystąpienia usługi Azure DevOps.
   • Osobisty token dostępu: utworzony przez Ciebie token dostępu.

Przykładowe adresy URL:

• Azure DevOps Services: https://dev.azure.com/Your_Organization
• Azure DevOps Server: https://yourserver/tfs/DefaultCollection
• Visual Studio Marketplace: https://marketplace.visualstudio.com

Przykładowa sesja:

~$ tfx login
Copyright Microsoft Corporation

> Service URL: https://dev.azure.com/Your_Organization
> Personal access token: **********************
Logged in successfully

Uwierzytelnianie podstawowe (przestarzałe)

Konfigurowanie uwierzytelniania podstawowego (tylko usługa Azure DevOps Server)

Jeśli musisz używać uwierzytelniania podstawowego z instalacjami usługi Azure DevOps Server:

1. Włącz podstawowe uwierzytelnianie w usługach IIS:

   • Otwórz Menedżera serwera.
   • Zainstaluj funkcję uwierzytelniania podstawowego dla usług IIS.
   • W Menedżerze usług IIS przejdź do witryny internetowej usługi Azure DevOps Server.
   • Wybierz dwukrotnie pozycję Uwierzytelnianie w widoku Funkcje.
   • Włącz uwierzytelnianie podstawowe.
   • Pozostaw puste ustawienia domeny i obszaru.

2. Zaloguj się przy użyciu uwierzytelniania podstawowego:

   tfx login --auth-type basic
   

3. Po wyświetleniu monitu podaj:

   • Adres URL usługi: Adres URL serwera lokalnego (na przykład http://yourserver:8080/tfs/DefaultCollection).
   • Nazwa użytkownika: użyj domain\username formatu (na przykład fabrikam\john)
   • Hasło: Hasło domeny.

Następny krok