Descrição geral da autenticação

Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019

Selecionar o método de autenticação correto é crucial para o acesso seguro aos repositórios Git do Azure Repos e do Azure DevOps Server. Quer esteja a trabalhar a partir de uma linha de comandos ou a utilizar um cliente Git que suporte HTTPS ou SSH, é importante escolher credenciais que não só forneçam o acesso necessário, mas também limitem o âmbito ao que é necessário para as suas tarefas.

Sempre revogue as credenciais quando elas não forem mais necessárias para manter a segurança dos seus repositórios. Essa abordagem garante que você tenha a flexibilidade de trabalhar com seu código de forma segura e eficiente, ao mesmo tempo em que o protege contra acesso não autorizado.

Importante

O Azure DevOps não dá suporte à autenticação de Credenciais Alternativas. Se você ainda estiver usando Credenciais Alternativas, recomendamos que mude para um método de autenticação mais seguro.

Comparação de autenticação

Tipo de Autenticação Quando utilizar o Seguro? Facilidade de configuração Ferramentas adicionais
Tokens de acesso pessoal Você precisa de uma credencial fácil de configurar ou precisa de controles de acesso configuráveis Muito seguro (ao usar HTTPS) Fácil Opcional (gerenciadores de credenciais Git)
SSH Você já tem chaves SSH configuradas ou está no macOS ou Linux Muito seguro Intermédio Os usuários do Windows precisarão das ferramentas SSH incluídas no Git para Windows

Nota

O Visual Studio 2019 versão 16.8 e versões posteriores fornecem um novo menu Git para gerenciar o fluxo de trabalho do Git com menos alternância de contexto do que o Team Explorer. Os procedimentos fornecidos neste artigo na guia Visual Studio fornecem informações para usar a experiência do Git, bem como o Team Explorer. Para obter mais informações, consulte Comparação lado a lado do Git e do Team Explorer.

Tokens de acesso pessoal

Os tokens de acesso pessoal (PATs) fornecem acesso ao Azure DevOps sem usar seu nome de usuário e senha diretamente. Esses tokens expiram e permitem que você restrinja o escopo dos dados que eles podem acessar. Use PATs para autenticar se você não tiver chaves SSH configuradas em seu sistema ou precisar limitar as permissões concedidas pela credencial.

Para obter mais informações, consulte Usar tokens de acesso pessoal

Use o Git Credential Manager para gerar tokens

O Git Credential Manager é uma ferramenta opcional que facilita a criação de PATs quando você está trabalhando com o Azure Repos. Entre no portal da Web, gere um token e use o token como sua senha quando estiver se conectando ao Azure Repos.

Os PATs são gerados sob demanda quando você tem o gerenciador de credenciais instalado. O gerenciador de credenciais cria o token no Azure DevOps e o salva localmente para uso com a linha de comando Git ou outro cliente.

Nota

As versões atuais do Git para Windows incluem o gerenciador de credenciais do Git como um recurso opcional durante a instalação.

Selecione Ativar o Gerenciador de Credenciais do Git durante a instalação do Git para Windows

Autenticação de chave SSH

A autenticação de chave com SSH funciona através de um par de chaves públicas e privadas que você cria no seu computador. Você associa a chave pública ao seu nome de usuário da Web. O Azure DevOps criptografará os dados enviados a você com essa chave quando você trabalhar com o Git. Desencripta os dados no seu computador com a chave privada, que nunca é partilhada ou enviada através da rede.

GIF animado mostrando a adição de uma chave pública SSH ao Azure DevOps

O SSH é uma ótima opção se você já o tiver configurado em seu sistema — basta adicionar uma chave pública ao Azure DevOps e clonar seus repositórios usando SSH. Se você não tiver o SSH configurado no seu computador, você deve usar PATs e HTTPS em vez disso - é seguro e mais fácil de configurar.

Para obter mais informações, consulte Configurar SSH com o Azure DevOps.

OAuth

Use OAuth para gerar tokens para acessar APIs REST. As APIs das Contas e dos Perfis só suportam OAuth.