Informazioni generali sull'autenticazione
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
La selezione del metodo di autenticazione corretto è fondamentale per l'accesso sicuro ai repository Git di Azure Repos e Azure DevOps Server. Indipendentemente dal fatto che si stia lavorando da un prompt dei comandi o si usi un client Git che supporta HTTPS o SSH, è importante scegliere le credenziali che non solo forniscono l'accesso necessario, ma limitano anche l'ambito alle esigenze delle attività.
Revocare sempre le credenziali quando non sono più necessarie per mantenere la sicurezza dei repository. Questo approccio garantisce la flessibilità necessaria per lavorare con il codice in modo sicuro ed efficiente, garantendo al tempo stesso la protezione da accessi non autorizzati.
Importante
Azure DevOps non supporta l'autenticazione delle credenziali alternative. Se si usano ancora credenziali alternative, è consigliabile passare a un metodo di autenticazione più sicuro.
Confronto tra autenticazione
| Tipo di autenticazione | Quando utilizzare | Sicuro? | Facilità di configurazione | Strumenti aggiuntivi |
|---|---|---|---|---|
| Token di accesso personali | È necessario configurare facilmente le credenziali o richiedere controlli di accesso configurabili | Molto sicuro (quando si usa HTTPS) | Facile | Facoltativo (gestori credenziali Git) |
| SSH | Sono già state configurate chiavi SSH o sono in macOS o Linux | Molto sicuro | Intermedio | Gli utenti di Windows avranno bisogno degli strumenti SSH inclusi in Git per Windows |
Nota
Visual Studio 2019 versione 16.8 e versioni successive offrono un nuovo menu Git per la gestione del flusso di lavoro Git con un cambio di contesto inferiore rispetto a Team Explorer. Le procedure fornite in questo articolo nella scheda Visual Studio forniscono informazioni per l'uso dell'esperienza Git e di Team Explorer. Per altre informazioni, vedere Confronto side-by-side di Git e Team Explorer.
Token di accesso personali
I token di accesso personale forniscono l'accesso ad Azure DevOps senza usare direttamente il nome utente e la password. Questi token scadono e consentono di limitare l'ambito dei dati a cui possono accedere. Usare le connessioni CONT per eseguire l'autenticazione se non si dispone di chiavi SSH configurate nel sistema o se è necessario limitare le autorizzazioni concesse dalle credenziali.
Per altre informazioni, vedere Usare i token di accesso personali
Usare Git Credential Manager per generare token
Git Credential Manager è uno strumento facoltativo che semplifica la creazione di paT quando si usa Azure Repos. Accedere al portale Web, generare un token e quindi usare il token come password quando ci si connette ad Azure Repos.
Le reti AP vengono generate su richiesta quando è installato il gestore delle credenziali. Gestione credenziali crea il token in Azure DevOps e lo salva in locale per l'uso con la riga di comando Git o un altro client.
Nota
Le versioni correnti di Git per Windows includono Gestione credenziali Git come funzionalità facoltativa durante l'installazione.
Autenticazione della chiave SSH
L'autenticazione della chiave con SSH funziona tramite una coppia di chiavi pubblica e privata creata nel computer. Associare la chiave pubblica al proprio nome utente dal Web. Azure DevOps crittograferà i dati inviati all'utente con tale chiave quando si usa Git. È possibile decrittografare i dati nel computer con la chiave privata, che non viene mai condivisa o inviata in rete.
SSH è un'ottima opzione se è già stata configurata nel sistema, è sufficiente aggiungere una chiave pubblica ad Azure DevOps e clonare i repository usando SSH. Se non si dispone di SSH configurato nel computer, è consigliabile usare LET e HTTPS. È invece sicuro e più facile da configurare.
Per altre informazioni, vedere Configurare SSH con Azure DevOps.
OAuth
Usare OAuth per generare token per l'accesso alle API REST. Le API Accounts e Profiles supportano solo OAuth.
- Autenticazione SSH per generare chiavi di crittografia quando si usano Linux, macOS o Windows che esegue Git per Windows e non è possibile usare i gestori di credenziali Git o i token di accesso personali per l'autenticazione HTTPS.
Articoli correlati
- Usare Git Credential Manager per eseguire l'autenticazione in Azure Repos
- Creare e gestire token di accesso personali
- Usare l'autenticazione con chiave SSH
- Informazioni sulla sicurezza, l'autenticazione e l'autorizzazione in Azure DevOps
- Informazioni sulle autorizzazioni e i gruppi di sicurezza in Azure DevOps