Opzioni di autenticazione dell'agente self-hosted

Azure Pipelines offre una scelta di diverse opzioni di autenticazione che è possibile usare quando si registra un agente. Questi metodi di autenticazione vengono usati solo durante la registrazione dell'agente. Per informazioni dettagliate sul modo in cui gli agenti comunicano dopo la registrazione, vedere Comunicazione degli agenti .

Metodo di registrazione dell'agente Servizi di Azure DevOps Azure DevOps Server e TFS
Token di accesso personale Supportata Supportato quando il server è configurato con HTTPS
Entità servizio (SP) Supportata Attualmente non supportati
Flusso del codice del dispositivo (MICROSOFT Entra ID) Supportata Attualmente non supportati
Integrato Non supportato Solo agenti Windows
Negoziare Non supportato Solo agenti Windows
Alternativo (ALT) Non supportato Supportato quando il server è configurato con HTTPS

Token di accesso personale

Specificare PAT per il tipo di autenticazione durante la configurazione dell'agente per l'uso di un token di accesso personale per l'autenticazione durante la registrazione dell'agente, quindi specificare un token di accesso personale con l'ambito pool di agenti (lettura, gestione) o l'ambito del gruppo di distribuzione (lettura, gestione) per la registrazione dell'agente.

Per altre informazioni, vedere Registrare un agente usando un token di accesso personale (PAT)

Entità servizio

Specificare SP per il tipo di autenticazione durante la configurazione dell'agente per usare un'entità servizio per l'autenticazione durante la registrazione dell'agente.

Per altre informazioni, vedere Registrare un agente usando un'entità servizio.

Flusso del codice del dispositivo

Specificare AAD per il tipo di autenticazione durante la configurazione dell'agente per usare il flusso del codice del dispositivo per l'autenticazione durante la registrazione dell'agente.

Per altre informazioni, vedere Registrare un agente usando il flusso del codice del dispositivo.

Integrato

L'autenticazione integrata di Windows per la registrazione dell'agente è disponibile solo per la registrazione dell'agente Windows in Azure DevOps Server e TFS.

Specificare Integrato per il tipo di autenticazione durante la configurazione dell'agente per l'uso di autenticazione di Windows integrato per l'autenticazione durante la registrazione dell'agente.

Connessione un agente di Windows a TFS usando le credenziali dell'utente connesso tramite uno schema autenticazione di Windows, ad esempio NTLM o Kerberos.

Per usare questo metodo di autenticazione, è prima necessario configurare il server TFS.

  1. Accedere al computer in cui si esegue TFS.

  2. Avviare Gestione Internet Information Services (IIS) . Selezionare il sito TFS e assicurarsi che l'autenticazione di Windows sia abilitata con un provider valido, ad esempio NTLM o Kerberos.

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with NTLM provider configuration.

Negotiate

Il metodo di autenticazione negoziata per la registrazione dell'agente è disponibile solo per la registrazione dell'agente Windows in Azure DevOps Server e TFS.

Connessione a TFS come utente diverso dall'utente connesso tramite uno schema autenticazione di Windows, ad esempio NTLM o Kerberos.

Per usare questo metodo di autenticazione, è prima necessario configurare il server TFS.

  1. Accedere al computer in cui si esegue TFS.

  2. Avviare Gestione Internet Information Services (IIS) . Selezionare il sito TFS e assicurarsi che l'autenticazione di Windows sia abilitata con il provider Negotiate e con un altro metodo, ad esempio NTLM o Kerberos.

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with negotiate and NTLM provider configuration.

Alternativo (ALT)

Il metodo di autenticazione alternativo (di base) per la registrazione dell'agente è disponibile solo in Azure DevOps Server e TFS.

Connessione a TFS usando l'autenticazione di base. Per usare questo metodo, è prima necessario configurare HTTPS in TFS.

Per usare questo metodo di autenticazione, è necessario configurare il server TFS come indicato di seguito:

  1. Accedere al computer in cui si esegue TFS.

  2. Configurare l'autenticazione di base. Vedere Using against Team Foundation Server 2015 using Basic Authentication .See Using against tfx Team Foundation Server 2015 using Basic Authentication.