Opções de autenticação de agente auto-hospedado

O Azure Pipelines oferece uma escolha de várias opções de autenticação que você pode usar ao registrar um agente. Esses métodos de autenticação são usados somente durante o registro do agente. Consulte Comunicação de agentes para obter detalhes sobre como os agentes se comunicam após o registro.

Método de registo do agente Serviços de DevOps do Azure Azure DevOps Server & TFS
Token de acesso pessoal (PAT) Suportado Suportado quando o servidor é configurado com HTTPS
Entidade de Serviço (SP) Suportado Atualmente não suportado
Fluxo de código do dispositivo (Microsoft Entra ID) Suportado Atualmente não suportado
Integrado Não suportado Apenas agentes do Windows
Negociar Não suportado Apenas agentes do Windows
Suplente (ALT) Não suportado Suportado quando o servidor é configurado com HTTPS

Token de acesso pessoal (PAT)

Especifique a PAT para o tipo de autenticação durante a configuração do agente para usar um token de acesso pessoal para autenticar durante o registro do agente e, em seguida, especifique um token de acesso pessoal (PAT) com o escopo dos Pools de Agentes (ler, gerenciar) (ou o escopo do grupo de implantação (ler, gerenciar) para um agente do grupo de implantação) pode ser usado para o registro do agente.

Para obter mais informações, consulte Registrar um agente usando um token de acesso pessoal (PAT)

Principal de Serviço

Especifique o SP para o tipo de autenticação durante a configuração do agente para usar uma entidade de serviço para autenticar durante o registro do agente.

Para obter mais informações, consulte Registrar um agente usando uma entidade de serviço.

Fluxo de código do dispositivo

Especifique AAD o tipo de autenticação durante a configuração do agente para usar o fluxo de código do dispositivo para autenticar durante o registro do agente.

Para obter mais informações, consulte Registrar um agente usando o fluxo de código do dispositivo.

Integrado

A autenticação integrada do Windows para registro de agente só está disponível para registro de agente do Windows no Azure DevOps Server e TFS.

Especifique Integrado para o tipo de autenticação durante a configuração do agente para usar a autenticação integrada do Windows para autenticar durante o registro do agente.

Conecte um agente do Windows ao TFS usando as credenciais do usuário conectado por meio de um esquema de autenticação do Windows, como NTLM ou Kerberos.

Para usar esse método de autenticação, você deve primeiro configurar o servidor TFS.

  1. Entre na máquina onde você está executando o TFS.

  2. Inicie o Gestor de Serviços de Informação Internet (IIS) . Selecione seu site do TFS e verifique se a Autenticação do Windows está habilitada com um provedor válido, como NTLM ou Kerberos.

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with NTLM provider configuration.

Negociar

O método de autenticação de negociação para registro de agente só está disponível para registro de agente do Windows no Azure DevOps Server e TFS.

Conecte-se ao TFS como um usuário diferente do usuário conectado por meio de um esquema de autenticação do Windows, como NTLM ou Kerberos.

Para usar esse método de autenticação, você deve primeiro configurar o servidor TFS.

  1. Faça logon na máquina onde você está executando o TFS.

  2. Inicie o Gestor de Serviços de Informação Internet (IIS) . Selecione seu site do TFS e verifique se a Autenticação do Windows está habilitada com o provedor Negotiate e com outro método, como NTLM ou Kerberos.

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with negotiate and NTLM provider configuration.

Suplente (ALT)

O método de autenticação alternativo (básico) para registro de agente só está disponível no Azure DevOps Server e no TFS.

Conecte-se ao TFS usando a autenticação básica. Para usar esse método, você deve primeiro configurar HTTPS no TFS.

Para usar esse método de autenticação, você deve configurar o servidor TFS da seguinte maneira:

  1. Entre na máquina onde você está executando o TFS.

  2. Configure a autenticação básica. Consulte Usando tfx contra o Team Foundation Server 2015 usando a autenticação básica.