Options d’authentification de l’agent autohébergé

Azure Pipelines offre un choix de plusieurs options d’authentification que vous pouvez utiliser lors de l’inscription d’un agent. Ces méthodes d’authentification sont utilisées uniquement lors de l’inscription de l’agent. Pour plus d’informations sur la façon dont les agents communiquent après l’inscription, consultez Communication des agents.

Méthode d’inscription de l’agent Azure DevOps Services Azure DevOps Server et TFS
Jeton d’accès personnel (PAT) Pris en charge Pris en charge lorsque le serveur est configuré avec HTTPS
Principal du service (SP) Pris en charge Actuellement non pris en charge
Flux de code de périphérique (Microsoft Entra ID) Pris en charge Actuellement non pris en charge
Intégré Non pris en charge Agents Windows uniquement
Négocier Non pris en charge Agents Windows uniquement
Alternative (ALT) Non pris en charge Pris en charge lorsque le serveur est configuré avec HTTPS

Jeton d’accès personnel (PAT)

Spécifiez PAT pour le type d’authentification pendant la configuration de l’agent afin d’utiliser un jeton d’accès personnel pour l’authentification lors de l’inscription de l’agent, puis spécifiez un jeton d’accès personnel (PAT) avec l’étendue Pools d’agents (lecture, gestion) (ou l’étendue Groupe de déploiement (lecture, gestion) pour un agent de groupe de déploiement) pour l’inscription de l’agent.

Pour plus d’informations, consultez Inscrire un agent à l’aide d’un jeton d’accès personnel (PAT)

Principal du service

Spécifiez SP pour le type d’authentification lors de la configuration de l’agent afin d’utiliser un principal de service pour s’authentifier lors de l’inscription de l’agent.

Pour plus d’informations, consultez Inscrire un agent à l’aide d’un principal de service.

Flux de code d’appareil

Spécifiez AAD pour le type d'authentification lors de la configuration de l'agent afin d'utiliser le flux de code de périphérique pour vous authentifier lors de l'enregistrement de l'agent.

Pour plus d’informations, consultez Inscrire un agent à l’aide du flux de code d’appareil.

Intégré

L’authentification Windows intégrée pour l’inscription de l’agent est disponible uniquement pour l’inscription de l’agent Windows sur Azure DevOps Server et TFS.

Spécifiez Intégré pour le type d’authentification lors de la configuration de l’agent afin d’utiliser l’authentification Windows intégrée pour s’authentifier lors de l’inscription de l’agent.

Connectez un agent Windows à TFS avec les informations d’identification de l’utilisateur connecté selon un schéma d’Authentification Windows comme NTLM ou Kerberos.

Pour utiliser cette méthode d’authentification, vous devez d’abord configurer votre serveur TFS.

  1. Connectez-vous à la machine sur laquelle vous exécutez TFS.

  2. Démarrez le Gestionnaire des services Internet (IIS). Sélectionnez votre site TFS et assurez-vous que l’Authentification Windows est activée avec un fournisseur valide comme NTLM ou Kerberos.

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with NTLM provider configuration.

Negotiate

La méthode d’authentification Negotiate pour l’inscription de l’agent est disponible uniquement pour l’inscription de l’agent Windows sur Azure DevOps Server et TFS.

Connectez-vous à TFS en utilisant un autre utilisateur que celui qui est connecté selon un schéma d’Authentification Windows comme NTLM ou Kerberos.

Pour utiliser cette méthode d’authentification, vous devez d’abord configurer votre serveur TFS.

  1. Connectez-vous à la machine sur laquelle vous exécutez TFS.

  2. Démarrez le Gestionnaire des services Internet (IIS). Sélectionnez votre site TFS et assurez-vous que l’authentification Windows est activée avec le fournisseur Negotiate et avec une méthode supplémentaire comme NTLM ou Kerberos.

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with negotiate and NTLM provider configuration.

Alternative (ALT)

La méthode d’authentification Alternative (de base) pour l’inscription de l’agent est disponible uniquement sur Azure DevOps Server et TFS.

Connectez-vous à TFS via l’authentification de base. Pour utiliser cette méthode, vous devez d’abord configurer HTTPS sur TFS.

Pour utiliser cette méthode d’authentification, vous devez configurer votre serveur TFS comme suit :

  1. Connectez-vous à la machine sur laquelle vous exécutez TFS.

  2. Configurez l’authentification de base. Consultez Utilisation de tfx avec Team Foundation Server 2015 via l’authentification de base.