Usare Git Credential Manager per eseguire l'autenticazione in Azure Repos

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022

Git Credential Manager semplifica l'autenticazione con i repository Git di Azure Repos. I responsabili delle credenziali consentono di usare le stesse credenziali usate per il portale Web di Azure DevOps Services. I responsabili delle credenziali supportano l'autenticazione a più fattori tramite l'account Microsoft o l'ID Microsoft Entra. Oltre a supportare l'autenticazione a più fattori con Azure Repos, i gestori delle credenziali supportano anche l'autenticazione a due fattori con i repository GitHub.

Azure Repos offre il supporto dell'IDE per l'account Microsoft e l'autenticazione di Microsoft Entra tramite i client seguenti:

• Team Explorer in Visual Studio
• IntelliJ e Android Studio con il plugin Azure Repos per IntelliJ

Se l'ambiente non dispone di un'integrazione, configura il tuo IDE con un token di accesso personale o SSH per connetterti ai repository.

Installare Git Credential Manager

Windows

Scarica ed esegui l'ultima versione di Git per il Windows installer, che include il Git Credential Manager. Assicurarsi di abilitare l'opzione di installazione di Git Credential Manager.

macOS e Linux

È possibile usare le chiavi SSH per eseguire l'autenticazione in Azure Repos oppure è possibile usare Git Credential Manager.

Le istruzioni di installazione sono incluse nel repository GitHub per GCM. In Mac è consigliabile usare Homebrew. In Linux è possibile eseguire l'installazione da un .deb o da un tarball.

Uso di Git Credential Manager

Quando ci si connette a un repository Git dal client Git per la prima volta, gestione credenziali richiede le credenziali. Specificare l'account Microsoft o le credenziali di Microsoft Entra. Se per l'account è abilitata l'autenticazione a più fattori, il gestore delle credenziali richiede anche di eseguire tale processo.

Dopo l'autenticazione, il gestore delle credenziali crea e memorizza nella cache un token per le connessioni future al repo. I comandi Git che si connettono a questo account non richiederanno le credenziali utente fino alla scadenza del token. Un token può essere revocato tramite Azure Repos.

Impostare il tipo di credenziale predefinito come OAuth

Per impostazione predefinita, GCM richiederà un token di accesso personale da Azure Repos. Tuttavia, è possibile modificare il tipo di token predefinito in un token Microsoft Entra per l'autenticazione Git. È consigliabile questo approccio poiché quest'ultimo token ha una scadenza di un'ora rispetto ai TOKEN di 7 giorni coniati da GCM. Tutti i PT creati da GCM possono essere revocati nella pagina Impostazioni utente.

Per impostare il tipo di credenziale predefinito su Token di Microsoft Entra, impostare la voce di configurazione credential.azreposCredentialType (o GCM_AZREPOS_CREDENTIALTYPE variabile di ambiente) su oauth. Ulteriori informazioni sul utilizzando GCM e Azure Repos.

Utilizzare il principal del servizio per l'autenticazione

È anche possibile fornire un dell'entità servizio per l'autenticazione con GCM. Specificare gli ID client e tenant di un principale del servizio in questo formato: {tenantId}/{clientId}.

git config --global credential.azreposServicePrincipal "11111111-1111-1111-1111-111111111111/22222222-2222-2222-2222-222222222222"

È inoltre necessario impostare almeno un meccanismo di autenticazione se si imposta questo valore:

• credential.azreposServicePrincipalSecret
• credential.azreposServicePrincipalCertificateThumbprint
• credential.azreposServicePrincipalCertificateSendX5C

Ottenere assistenza

È possibile aprire e segnalare problemi con Git Credential Manager nel progetto GitHub.