Autentiseringsöversikt

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Att välja rätt autentiseringsmetod är avgörande för säker åtkomst till dina Azure Repos- och Azure DevOps Server Git-lagringsplatser. Oavsett om du arbetar från en kommandotolk eller använder en Git-klient som stöder HTTPS eller SSH är det viktigt att välja autentiseringsuppgifter som inte bara ger nödvändig åtkomst utan även begränsar omfånget till vad som behövs för dina uppgifter.

Återkalla alltid autentiseringsuppgifter när de inte längre krävs för att upprätthålla säkerheten för dina lagringsplatser. Den här metoden säkerställer att du har flexibiliteten att arbeta med din kod på ett säkert och effektivt sätt, samtidigt som du skyddar den mot obehörig åtkomst.

Viktigt!

Azure DevOps stöder inte autentisering med alternativa autentiseringsuppgifter. Om du fortfarande använder alternativa autentiseringsuppgifter rekommenderar vi starkt att du byter till en säkrare autentiseringsmetod.

Jämförelse av autentisering

Autentiseringstyp Användningsområde för Säker? Enkel installation Fler verktyg
Personliga åtkomsttoken Du behöver en enkel konfiguration av autentiseringsuppgifter eller konfigurerbara åtkomstkontroller Mycket säker (när du använder HTTPS) Enkelt Valfritt (Git-autentiseringsuppgifter)
SSH Du har redan konfigurerat SSH-nycklar eller finns på macOS eller Linux Mycket säker Medel Windows-användare behöver de SSH-verktyg som ingår i Git för Windows

Kommentar

Visual Studio 2019 version 16.8 och senare versioner ger en ny Git-meny för att hantera Git-arbetsflödet med mindre kontextväxling än Team Explorer. Procedurer som anges i den här artikeln under fliken Visual Studio innehåller information om hur du använder Git-upplevelsen och Team Explorer. Mer information finns i Jämförelse sida vid sida av Git och Team Explorer.

Personliga åtkomsttoken

Personliga åtkomsttoken (PAT) ger åtkomst till Azure DevOps utan att använda ditt användarnamn och lösenord direkt. Dessa token upphör att gälla och gör att du kan begränsa omfattningen för de data som de kan komma åt. Använd PAT för att autentisera om du inte har konfigurerat SSH-nycklar i systemet eller behöver begränsa de behörigheter som beviljas av autentiseringsuppgifterna.

Mer information finns i Använda personliga åtkomsttoken

Använda Git Credential Manager för att generera token

Git Credential Manager är ett valfritt verktyg som gör det enkelt att skapa PAT när du arbetar med Azure Repos. Logga in på webbportalen, generera en token och använd sedan token som lösenord när du ansluter till Azure Repos.

PAT genereras på begäran när du har installerat autentiseringshanteraren. Autentiseringshanteraren skapar token i Azure DevOps och sparar den lokalt för användning med Git-kommandoraden eller annan klient.

Kommentar

Aktuella versioner av Git för Windows inkluderar Git-autentiseringshanteraren som en valfri funktion under installationen.

Välj Aktivera Git Credential Manager under Git för Windows-installation

SSH-nyckelautentisering

Nyckelautentisering med SSH fungerar via ett offentligt och privat nyckelpar som du skapar på datorn. Du associerar den offentliga nyckeln med ditt användarnamn från webben. Azure DevOps krypterar de data som skickas till dig med den nyckeln när du arbetar med Git. Du dekrypterar data på datorn med den privata nyckeln, som aldrig delas eller skickas via nätverket.

Animerad GIF som visar tillägg av en offentlig SSH-nyckel till Azure DevOps

SSH är ett bra alternativ om du redan har konfigurerat det i systemet– lägg bara till en offentlig nyckel i Azure DevOps och klona dina lagringsplatser med hjälp av SSH. Om du inte har konfigurerat SSH på datorn bör du använda PAT och HTTPS i stället – det är säkert och enklare att konfigurera.

Mer information finns i Konfigurera SSH med Azure DevOps.

OAuth

Använd OAuth för att generera token för åtkomst till REST-API:er. API:erna för konton och profiler stöder endast OAuth.