Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
In diesem Artikel werden Authentifizierungsansätze für die plattformübergreifende CLI (tfx-cli) und Azure DevOps erläutert.
Von Bedeutung
Erwägen Sie die Verwendung der sichereren Microsoft Entra-Token gegenüber den risikoreicheren persönlichen Zugriffstoken. Weitere Informationen finden Sie unter Reduzieren der PAT-Verwendung. Überprüfen Sie die Authentifizierungsanleitungen , um den richtigen Authentifizierungsmechanismus für Ihre Anforderungen auszuwählen.
Von Bedeutung
Die Standardauthentifizierung ist veraltet und wird nicht empfohlen.
Voraussetzungen
Bevor Sie beginnen, stellen Sie sicher, dass Sie folgendes haben:
Node.js (neueste LTS-Version empfohlen)
tfx-cli global installiert:
npm install -g tfx-cli
Weitere Informationen zu tfx-cli finden Sie in der Node CLI für Azure DevOps auf GitHub.
Authentifizierungsmethoden
Die tfx-cli unterstützt die folgenden Authentifizierungsmethoden:
| Methode | Empfohlen für |
|---|---|
| PAT | Azure DevOps Services und Azure DevOps Server |
| Standardauthentifizierung | Nur Azure DevOps Server (veraltet) |
PAT-Authentifizierung
Verwenden Sie PATs, um sich bei Azure DevOps Services oder Azure DevOps Server zu authentifizieren.
Erstellen und Verwenden eines PAT
Erstellen Sie einen PAT mit den erforderlichen Bereichen.
Melden Sie sich mit dem PAT an:
tfx loginWenn Sie dazu aufgefordert werden, geben Sie Folgendes an:
- Dienst-URL: Ihre Azure DevOps-Instanz-URL.
- Persönliches Zugriffstoken: Der PAT, den Sie erstellt haben.
Beispiel-URLs:
- Azure DevOps Services:
https://dev.azure.com/Your_Organization - Azure DevOps Server:
https://yourserver/tfs/DefaultCollection - Visual Studio Marketplace:
https://marketplace.visualstudio.com
Beispielsitzung:
~$ tfx login
Copyright Microsoft Corporation
> Service URL: https://dev.azure.com/Your_Organization
> Personal access token: **********************
Logged in successfully
Standardauthentifizierung (veraltet)
Warnung
Die Standardauthentifizierung ist veraltet und wird nicht empfohlen. Verwenden Sie stattdessen die Microsoft Entra-ID. Standardauthentifizierung:
- Sendet Anmeldeinformationen im Klartext
- Kann Probleme mit Git-Befehlszeilenvorgängen verursachen
- Stellt Sicherheitsrisiken dar
Konfigurieren der Standardauthentifizierung (nur Azure DevOps Server)
Wenn Sie die Standardauthentifizierung mit Azure DevOps Server-Installationen verwenden müssen:
IIS-Standardauthentifizierung aktivieren:
- Öffnen Sie den Server-Manager.
- Installieren Sie das Feature "Standardauthentifizierung" für IIS.
- Wechseln Sie im IIS-Manager zu Ihrer Azure DevOps Server-Website.
- Doppelklicken Sie in der Ansicht "Features" auf "Authentifizierung ".
- Standardauthentifizierung aktivieren.
- Lassen Sie Domänen- und Bereichseinstellungen leer.
Anmelden mit Standardauthentifizierung:
tfx login --auth-type basicWenn Sie dazu aufgefordert werden, geben Sie Folgendes an:
-
Dienst-URL: Ihre lokale Server-URL (z. B
http://yourserver:8080/tfs/DefaultCollection. ). -
Benutzername: Format verwenden
domain\username(z. Bfabrikam\john. ) - Kennwort: Ihr Domänenkennwort.
-
Dienst-URL: Ihre lokale Server-URL (z. B
Tipp
Erwägen Sie die Konfiguration von SSL für die sichere Kommunikation bei Verwendung der Standardauthentifizierung.