Kimlik Doğrulamasına genel bakış

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Azure Depolarınıza ve Azure DevOps Server Git depolarınıza güvenli erişim için doğru kimlik doğrulama yönteminin seçilmesi çok önemlidir. İster komut isteminden ister HTTPS veya SSH'yi destekleyen bir Git istemcisi kullanıyor olun, yalnızca gerekli erişimi sağlamakla kalmaz, aynı zamanda kapsamı görevleriniz için gerekenlerle sınırlandıran kimlik bilgileri seçmeniz önemlidir.

Depolarınızın güvenliğini sağlamak için artık gerekli olmadığında kimlik bilgilerini her zaman iptal edin. Bu yaklaşım, kodunuzla güvenli ve verimli bir şekilde çalışma esnekliğine sahip olurken yetkisiz erişime karşı da koruma sağlar.

Önemli

Azure DevOps Alternatif Kimlik Bilgileri kimlik doğrulamayı desteklemez. Alternatif Kimlik Bilgileri kullanmaya devam ediyorsanız daha güvenli bir kimlik doğrulama yöntemine geçmenizi kesinlikle öneririz.

Kimlik doğrulama karşılaştırması

Kimlik Doğrulaması Türü ne zaman kullanılmalı Güvenli? Kurulum kolaylığı Ek araçlar
Kişisel erişim belirteçleri Kolay yapılandırılabilen bir kimlik bilgilerine veya yapılandırılabilir erişim denetimlerine ihtiyacınız var Çok güvenli (HTTPS kullanırken) Kolay İsteğe bağlı (Git kimlik bilgileri yöneticileri)
SSH SSH anahtarlarınız zaten ayarlanmış veya macOS ya da Linux'ta Çok güvenli Orta Windows kullanıcıları, Windows için Git'e dahil edilen SSH araçlarına ihtiyaç duyar

Not

Visual Studio 2019 sürüm 16.8 ve sonraki sürümleri, Git iş akışını Yönetmek için Takım Gezgini'ne göre daha az bağlam geçişiyle yeni bir Git menüsü sağlar. Visual Studio sekmesindeki bu makalede sağlanan yordamlar, Hem Git deneyimini hem de Takım Gezgini'ni kullanmaya yönelik bilgiler sağlar. Daha fazla bilgi için bkz . Git ve Takım Gezgini'nin yan yana karşılaştırması.

Kişisel erişim belirteçleri

Kişisel erişim belirteçleri (PAT), kullanıcı adınızı ve parolanızı doğrudan kullanmadan Azure DevOps'a erişim sağlar. Bu belirteçlerin süresi dolar ve erişebilecekleri verilerin kapsamını kısıtlamanıza olanak sağlar. Sisteminizde SSH anahtarları ayarlanmamışsa veya kimlik bilgisi tarafından verilen izinleri sınırlamanız gerekiyorsa kimlik doğrulaması yapmak için PAT'leri kullanın.

Daha fazla bilgi için bkz . Kişisel erişim belirteçlerini kullanma

Belirteç oluşturmak için Git Kimlik Bilgileri Yöneticisi'ni kullanma

Git Kimlik Bilgileri Yöneticisi, Azure Repos ile çalışırken PAT oluşturmayı kolaylaştıran isteğe bağlı bir araçtır. Web portalında oturum açın, bir belirteç oluşturun ve ardından Azure Repos'a bağlanırken parola olarak belirteci kullanın.

Kimlik bilgisi yöneticisi yüklü olduğunda ISTEĞE bağlı olarak PAT'ler oluşturulur. Kimlik bilgisi yöneticisi, belirteci Azure DevOps'ta oluşturur ve Git komut satırı veya başka bir istemciyle kullanmak üzere yerel olarak kaydeder.

Not

Windows için Git'in geçerli sürümleri, yükleme sırasında isteğe bağlı bir özellik olarak Git kimlik bilgileri yöneticisini içerir.

Windows için Git yüklemesi sırasında Git Kimlik Bilgileri Yöneticisini Etkinleştir'i seçin

SSH anahtarı kimlik doğrulaması

SSH ile anahtar kimlik doğrulaması, bilgisayarınızda oluşturduğunuz genel ve özel anahtar çifti aracılığıyla çalışır. Ortak anahtarı web'den kullanıcı adınız ile ilişkilendirirsiniz. Azure DevOps, Git ile çalışırken size bu anahtarla gönderilen verileri şifreler. Bilgisayarınızdaki verilerin şifresini hiçbir zaman paylaşılmayan veya ağ üzerinden gönderilmeyen özel anahtarla çözersiniz.

Azure DevOps'a SSH ortak anahtarı eklemeyi gösteren animasyonlu GIF

Sisteminizde zaten ayarladıysanız SSH harika bir seçenektir. Azure DevOps'a bir ortak anahtar ekleyin ve SSH kullanarak depolarınızı klonlayın. Bilgisayarınızda SSH ayarlı değilse, bunun yerine PAT'leri ve HTTPS'yi kullanmalısınız; güvenlidir ve kurulumu daha kolaydır.

Daha fazla bilgi için bkz . Azure DevOps ile SSH'yi ayarlama.

OAuth

REST API'lerine erişmek için belirteçler oluşturmak için OAuth kullanın. Hesaplar ve Profiller API’leri yalnızca OAuth’u destekler.