Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Po zintegrowaniu usługi z usługą Azure DevOps możesz udzielić usłudze dostępu do zasobów usługi Azure DevOps, takich jak elementy robocze, kod źródłowy i wyniki kompilacji.
Usługa Azure DevOps używa uwierzytelniania opartego na protokole OpenID Connect (OIDC) w celu udzielenia usłudze dostępu do zasobów.
- Autoryzacje są powiązane z poświadczeniami, więc usługa może używać autoryzacji w celu uzyskania dostępu do zasobów w usłudze Azure DevOps.
- Do autoryzowania usługi używasz konta Microsoft lub konta służbowego.
- Usługa, którą autoryzujesz, nie ma dostępu do poświadczeń usługi Azure DevOps.
Warunki wstępne
| Kategoria | Wymaganie |
|---|---|
| Dostęp do Project | członek projektu. |
| poziomy dostępu | Co najmniej podstawowy dostęp . |
| uprawnienia | Członek grupy Administratorzy Kolekcji Projektów . Właściciele organizacji są automatycznie członkami tej grupy. |
Struktury uwierzytelniania
Podczas tworzenia aplikacji na podstawie interfejsów API REST usługi Azure DevOps można użyć uwierzytelniania opartego na protokole OIDC, rejestrując aplikację w usłudze Microsoft Entra ID. Aby uzyskać więcej informacji, zobacz Co to jest platforma tożsamości firmy Microsoft?.
Niektóre starsze aplikacje używają implementacji protokołu OAuth 2.0, aby uzyskać tokeny dostępu dla zasobów usługi Azure DevOps. Rejestracje tych aplikacji usługi Azure DevOps OAuth nie są już obsługiwane, ponieważ usługa Azure DevOps OAuth ma zostać wycofana w 2026 roku. Aby uzyskać więcej informacji, zobacz Brak nowych aplikacji usługi Azure DevOps OAuth od kwietnia 2025 r.
Autoryzowanie usługi
Typowy przepływ autoryzacji może obejmować następujące kroki:
Używasz usługi korzystającej z zasobów usługi Azure DevOps, więc usługa żąda autoryzacji.
Aby zainicjować proces uwierzytelniania dla usługi, zarejestrowana aplikacja otwiera witrynę internetową Microsoft Entra ID z monitem o wybranie konta.
Po wybraniu konta zostanie wyświetlona strona zatwierdzania autoryzacji.
Przeglądasz żądanie i zatwierdzasz autoryzację.
Autoryzowana usługa używa tej autoryzacji do uzyskiwania dostępu do zasobów w organizacji usługi Azure DevOps.
Aby upewnić się, że żądanie autoryzacji jest uzasadnione, należy podjąć następujące środki ostrożności:
- Zwróć uwagę na wszelkie ostrzeżenia zabezpieczeń związane z protokołem HTTPS w przeglądarce.
- Nie podawaj poświadczeń innym usługom bezpośrednio. Wprowadź poświadczenia tylko za pośrednictwem strony zatwierdzania autoryzacji w usłudze Azure DevOps.
Zarządzanie autoryzacjami
Po zarejestrowaniu aplikacji w identyfikatorze Entra firmy Microsoft aplikacja może żądać tokenów z platformy tożsamości firmy Microsoft. Uwierzytelniona usługa może następnie użyć tokenu w celu uzyskania dostępu do określonych chronionych zasobów. Okres istnienia każdego tokenu wynosi co najwyżej 90 minut. Po wygaśnięciu tokenu dostęp usługi do zasobów zostanie odwołany. Aby uzyskać więcej informacji, zobacz Okres istnienia tokenu.
Z kolei aplikacje zarejestrowane w usłudze Azure DevOps OAuth mogą autoryzować usługi w celu uzyskiwania dostępu do zasobów usługi Azure DevOps przez dłuższy czas. Aby uzyskać listę usług, które są obecnie autoryzowane do uzyskiwania dostępu do konta, przejdź do https://app.vssps.visualstudio.com/Profile/View strony i wybierz pozycję Zarządzaj autoryzacjami.
Za pomocą tej strony możesz odwołać autoryzacje, aby usługi nie mogły uzyskać dostępu do twojego konta w Twoim imieniu.