Usar o Git Credential Manager para autenticar no Azure Repos

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022

Visual Studio 2019 | Visual Studio 2022

O Git Credential Manager simplifica a autenticação com seus repositórios Git do Azure Repos. Os gerentes de credenciais permitem que você use as mesmas credenciais usadas para o portal da Web do Azure DevOps, dando suporte à autenticação segura por meio da conta da Microsoft ou da ID do Microsoft Entra com autenticação multifator interna. O Git Credential Manager também dá suporte à autenticação de dois fatores com repositórios do GitHub.

Opções de autenticação

O Git Credential Manager dá suporte a vários métodos de autenticação, com tokens de ID do Microsoft Entra sendo a abordagem recomendada para segurança aprimorada:

• Tokens de ID do Microsoft Entra (recomendado): fornece segurança aprimorada com tempos de vida de token mais curtos e melhor integração com políticas organizacionais.
• Autenticação de conta da Microsoft: contas pessoais da Microsoft com suporte à autenticação multifator.
• Tokens de Acesso Pessoal: disponíveis como alternativa, embora seja recomendável usar tokens de ID do Microsoft Entra quando possível.

Integração do IDE

O Azure Repos fornece suporte ao IDE para a conta da Microsoft e a autenticação do Microsoft Entra por meio dos seguintes clientes:

• Team Explorer no Visual Studio
• IntelliJ e Android Studio com o plug-in do Azure Repos para IntelliJ

Se o ambiente não tiver uma integração disponível, você poderá configurar seu IDE com tokens de ID do Microsoft Entra (recomendados ), Tokens de Acesso Pessoal ou SSH para se conectar aos seus repositórios.

Instalar o Git Credential Manager

Windows

Baixe e execute o instalador mais recente do Git for Windows , que inclui o Git Credential Manager. Habilite a opção de instalação do Git Credential Manager.

macOS e Linux

Você pode usar chaves SSH para autenticar no Azure Repos ou usar o Git Credential Manager.

As instruções de instalação são incluídas no repositório GitHub para GCM. No Mac, é recomendável usar homebrew. No Linux, você pode instalar a partir de um .deb ou tarball.

Usando o Git Credential Manager

Quando você se conecta a um repositório Git do cliente Git pela primeira vez, o gerenciador de credenciais solicita credenciais. Forneça suas credenciais de conta da Microsoft ou do Microsoft Entra. Se sua conta tiver a autenticação multifator habilitada, o gerenciador de credenciais solicitará que você também passe por esse processo.

Depois de autenticado, o gerenciador de credenciais cria e armazena em cache um token para conexões futuras com o repositório. Os comandos git que se conectam a essa conta não solicitam credenciais de usuário até que o token expire. Um token pode ser revogado por meio do Azure Repos.

Configurar a autenticação da ID do Microsoft Entra (recomendado)

Por padrão, o GCM pode solicitar diferentes tipos de tokens de autenticação do Azure Repos. Você pode configurar a autenticação Git padrão para usar tokens de ID do Microsoft Entra, que fornecem segurança aprimorada por meio de protocolos OAuth. Recomendamos essa abordagem para melhorar a segurança e a integração com as políticas organizacionais. Saiba mais sobre usando o GCM com o Azure Repos.

git config --global credential.azreposCredentialType oauth

Usar a entidade de serviço como autenticação

Você também pode fornecer uma entidade de serviço para autenticação com GCM. Especifique as IDs de cliente e locatário de uma entidade de serviço neste formato: {tenantId}/{clientId}.

git config --global credential.azreposServicePrincipal "11111111-1111-1111-1111-111111111111/22222222-2222-2222-2222-222222222222"

Você também deve definir pelo menos um mecanismo de autenticação se definir esse valor:

• credential.azreposServicePrincipalSecret
• credential.azreposServicePrincipalCertificateThumbprint
• credential.azreposServicePrincipalCertificateSendX5C

Obter ajuda

Você pode abrir e relatar problemas com o Gerenciador de Credencial Git no GitHub do projeto.