Jeton daccès personnel azure

Vue d’ensemble de l’authentification

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Le choix de la bonne méthode d’authentification est crucial pour sécuriser l’accès à vos dépôts Git Azure Repos et Azure DevOps Server. Que vous travailliez à partir d’une invite de commandes ou que vous utilisiez un client Git qui prend en charge HTTPS ou SSH, il est important de choisir des informations d’identification qui non seulement fournissent l’accès nécessaire, mais limitent également la portée à ce qui est nécessaire pour vos tâches.

Révoquez toujours les informations d’identification lorsqu’elles ne sont plus nécessaires pour maintenir la sécurité de vos dépôts. Cette approche vous permet de travailler avec votre code de manière sécurisée et efficace, tout en le protégeant contre les accès non autorisés.

Comparaison de l’authentification

Les utilisateurs très
Type d’authentification lorsque pour utiliser Secure ? Facilité de configuration Outils supplémentaires
Jetons d’accès personnels Vous avez besoin d’informations d’identification faciles à configurer ou de contrôles d’accès configurables Très sécurisé (lors de l’utilisation de HTTPS) Facile Facultatif (gestionnaires d’informations d’identification Git)
SSH Vous avez déjà configuré des clés SSH ou vous êtes sous macOS ou Linux Windows intermédiaires sécurisés auront besoin des outils SSH inclus avec Git pour Windows

Remarque

: Visual Studio 2019 version 16.8 et les versions ultérieures fournissent un nouveau menu Git pour gérer le flux de travail Git avec moins de changement de contexte que Team Explorer. Procédures fournies dans cet article sous l’onglet Visual Studio fournir des informations pour l’utilisation de l’expérience Git ainsi que de Team Explorer. Pour plus d’informations, consultez Comparaison côte à côte de Git et de Team Explorer.

Les jetons d’accès personnels

permettent d’accéder à Azure DevOps sans utiliser directement votre nom d’utilisateur et votre mot de passe. Ces jetons expirent et vous permettent de restreindre l’étendue des données auxquelles ils peuvent accéder. Utilisez les PAT pour vous authentifier si vous n’avez pas de clés SSH configurées sur votre système ou si vous devez limiter les autorisations accordées par les informations d’identification.

Pour plus d’informations, consultez Utiliser des jetons d’accès personnels

Utiliser le Gestionnaire d’informations d’identification Git pour générer des jetons

Le Gestionnaire d’informations d’identification Git est un outil facultatif qui facilite la création de PAT lorsque vous utilisez Azure Repos. Connectez-vous au portail web, générez un jeton, puis utilisez-le comme mot de passe lorsque vous vous connectez à Azure Repos.

Les PAT sont générés à la demande lorsque le gestionnaire d’informations d’identification est installé. Le gestionnaire d’informations d’identification crée le jeton dans Azure DevOps et l’enregistre localement pour l’utiliser avec la ligne de commande Git ou un autre client.

Remarque Les

versions actuelles de Git pour Windows incluent le gestionnaire d’informations d’identification Git en tant que fonctionnalité facultative lors de l’installation.

L’authentification par clé SSH

L’authentification par clé SSH fonctionne par le biais d’une paire de clés publiques et privées que vous créez sur votre ordinateur. Vous associez la clé publique à votre nom d’utilisateur à partir du Web. Azure DevOps chiffre les données qui vous sont envoyées avec cette clé lorsque vous utilisez Git. Vous déchiffrez les données de votre ordinateur avec la clé privée, qui n’est jamais partagée ou envoyée sur le réseau.

SSH est une excellente option si vous l’avez déjà configuré sur votre système : il vous suffit d’ajouter une clé publique à Azure DevOps et cloner vos dépôts à l’aide de SSH. Si vous n’avez pas configuré SSH sur votre ordinateur, vous devez utiliser PATs et HTTPS à la place - c’est sécurisé et plus facile à configurer.

Pour plus d’informations, consultez Configurer SSH avec Azure DevOps.

OAuth

Utilisez OAuth pour générer des jetons afin d’accéder aux API REST. Les API Comptes et Profils ne prennent en charge qu’OAuth.

Articles connexes