Использование диспетчера учетных данных Git для проверки подлинности в Azure Repos

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022

Диспетчер учетных данных Git упрощает проверку подлинности с помощью репозиториев Azure Repos Git. Диспетчеры учетных данных позволяют использовать те же учетные данные, которые используются на веб-портале Azure DevOps Services. Диспетчеры учетных данных поддерживают многофакторную проверку подлинности с помощью учетной записи Майкрософт или идентификатора Microsoft Entra. Помимо поддержки многофакторной проверки подлинности с помощью Azure Repos, диспетчеры учетных данных также поддерживают двухфакторную проверку подлинности с репозиториями GitHub.

Azure Repos обеспечивает IDE для учетной записи Майкрософт и проверки подлинности Microsoft Entra с помощью следующих клиентов:

• Team Explorer в Visual Studio
• IntelliJ и Android Studio с плагином Azure Repos для IntelliJ

Если в вашей среде нет доступной интеграции, настройте IDE с помощью персонального токена доступа или SSH для подключения к репозиториям.

Установка диспетчера учетных данных Git

Виндоус

Скачайте и запустите последнюю версию Git для установщика Windows, которая включает диспетчер учетных данных Git. Обязательно включите параметр установки диспетчера учетных данных Git.

macOS и Linux

Вы можете использовать ключи SSH для проверки подлинности в Azure Repos или использовать диспетчер учетных данных Git.

Инструкции по установке включены в репозиторий GitHub для GCM. В Mac рекомендуется использовать Homebrew. В Linux можно установить из .deb или tarball.

Использование диспетчера учетных данных Git

При первом подключении к репозиторию Git из клиента Git диспетчер учетных данных запрашивает учетные данные. Укажите учетную запись Майкрософт или учетные данные Microsoft Entra. Если у вашей учетной записи включена многофакторная проверка подлинности, диспетчер учетных данных также предложит вам пройти этот процесс.

После проверки подлинности диспетчер учетных данных создает и кэширует маркер для будущих подключений к репозиторию. Команды Git, которые подключаются к этой учетной записи, не будут запрашивать учетные данные пользователя до истечения срока действия маркера. Маркер можно отозвать с помощью Azure Repos.

Установка типа учетных данных по умолчанию в качестве OAuth

По умолчанию GCM запрашивает личный токен доступа от Azure Repos. Однако можно изменить тип маркера по умолчанию на маркера Microsoft Entra для проверки подлинности Git. Мы рекомендуем этот подход, так как второй токен имеет срок действия в один час по сравнению с 7-дневными PAT, выпускаемыми GCM. Все PAT, созданные GCM, можно отозвать на странице "Настройки пользователя".

Чтобы задать тип учетных данных по умолчанию для маркеров Microsoft Entra, задайте для oauthзапись конфигурации credential.azreposCredentialType (или переменную среды GCM_AZREPOS_CREDENTIALTYPE). Узнайте больше об использовании с GCM и Azure Repos.

Использование учетной записи службы для аутентификации

Вы также можете предоставить субъект-службу для проверки подлинности с помощью GCM. Укажите идентификаторы клиента и арендатора служебного субъекта в этом формате: {tenantId}/{clientId}.

git config --global credential.azreposServicePrincipal "11111111-1111-1111-1111-111111111111/22222222-2222-2222-2222-222222222222"

При установке этого значения необходимо также задать по крайней мере один механизм проверки подлинности:

• credential.azreposServicePrincipalSecret
• credential.azreposServicePrincipalCertificateThumbprint
• credential.azreposServicePrincipalCertificateSendX5C

Получение помощи

Вы можете открыть и сообщить о проблемах с Git Credential Manager в проекте GitHub .