使用 Git 認證管理員向 Azure Repos 進行驗證
Azure DevOps Services |Azure DevOps Server 2022 - Azure DevOps Server 2019
Visual Studio 2019 |Visual Studio 2022
Git 認證管理員可簡化 Azure Repos Git 存放庫的驗證。 認證管理員可讓您使用您用於 Azure DevOps Services 入口網站的相同認證。 認證管理員可透過Microsoft帳戶或Microsoft Entra標識符來支援多重要素驗證。 除了使用 Azure Repos 支援多重要素驗證之外,認證管理員也支援使用 GitHub 存放庫 雙因素驗證。
Azure Repos 透過下列用戶端提供Microsoft帳戶和Microsoft Entra 驗證的 IDE 支援:
- Visual Studio 中的 Team Explorer
- 使用適用於 IntelliJ 的 Azure Repos 外掛程式 IntelliJ 和 Android Studio
如果您的環境沒有可用的整合,請使用 Personal Access Token 或 SSH 設定 IDE 以連線到您的存放庫。
安裝 Git 認證管理員
窗戶
下載並執行最新 Git for Windows installer,其中包括 Git 認證管理員。 請務必啟用 Git 認證管理員安裝選項。
macOS 和 Linux
您可以 使用 SSH 金鑰 向 Azure Repos 進行驗證,或使用 Git 認證管理員。
安裝指示包含在 GCM 的 GitHub 存放庫中。 在 Mac 上,我們建議使用 Homebrew。 在 Linux 上,您可以從 .deb 或 tarball安裝。
使用 Git 認證管理員
當您第一次從 Git 用戶端連線到 Git 存放庫時,認證管理員會提示輸入認證。 提供您的Microsoft帳戶或Microsoft Entra 認證。 如果您的帳戶已啟用多重要素驗證,認證管理員也會提示您進行該程序。
在執行 Git 取回 時,Git 認證管理員
驗證之後,認證管理員會建立並快取令牌,以供日後連接至存放庫。 連接此帳戶的 Git 命令在令牌到期之前不會提示輸入使用者認證。 令牌可以透過 Azure Repos 撤銷。
將預設認證類型設定為 OAuth
根據預設,GCM 會從 Azure Repos 要求 個人存取令牌。 不過,您可以將預設令牌類型改為用於 git 驗證的 Microsoft Entra 令牌。 我們建議使用此方法,因為後者的令牌比由 GCM 發行的 7 天 PAT 的到期時間為一小時。 GCM 建立的所有 PAT 都可以在 [使用者設定] 頁面中 撤銷。
若要 將預設認證類型設定為 Microsoft Entra tokens,請將 credential.azreposCredentialType 組態項目(或 GCM_AZREPOS_CREDENTIALTYPE 環境變數)設定為 oauth。 瞭解更多有關使用 GCM 搭配 Azure Repos的資訊。
使用服務主體作為驗證
您也可以提供 {tenantId}/{clientId}。
git config --global credential.azreposServicePrincipal "11111111-1111-1111-1111-111111111111/22222222-2222-2222-2222-222222222222"
如果您設定此值,您也必須設定至少一個驗證機制:
- credential.azreposServicePrincipalSecret
- credential.azreposServicePrincipalCertificateThumbprint
- credential.azreposServicePrincipalCertificateSendX5C
獲得幫助
您可以在 專案 GitHub上開啟 Git 認證管理員並回報問題。