Azure DevOps Services |Azure DevOps Server |Azure DevOps Server 2022 |Azure DevOps Server 2020
Visual Studio 2019 |Visual Studio 2022
Git 凭据管理器简化了 Azure Repos Git 存储库的身份验证。 凭据管理器允许使用用于 Azure DevOps Web 门户的相同凭据,支持通过 Microsoft 帐户进行安全身份验证,或使用内置多重身份验证Microsoft Entra ID。 Git 凭据管理器还支持使用 GitHub 存储库 进行双重身份验证 。
身份验证选项
Git 凭据管理器支持多种身份验证方法,Microsoft Entra ID 令牌是增强安全性的建议方法:
- Microsoft Entra ID 令牌(建议):通过较短的令牌生存期和更好地与组织策略集成提供增强的安全性。
- Microsoft帐户身份验证:具有多重身份验证支持的个人Microsoft帐户。
- 个人访问令牌:作为替代方法,但我们建议尽可能使用 Microsoft Entra ID 令牌。
IDE 集成
Azure Repos 通过以下客户端为 Microsoft 帐户和 Microsoft Entra 身份验证提供 IDE 支持:
如果环境没有可用的集成,可以使用 Microsoft Entra ID 令牌 (建议)、 个人访问令牌或 SSH 配置 IDE 以连接到存储库。
重要
我们建议使用更安全的Microsoft Entra 令牌,而不是高风险的个人访问令牌。 详细了解我们 减少 PAT 使用率的努力。 查看我们的 身份验证指南 ,以根据需要选择正确的身份验证机制。
安装 Git 凭据管理器
Windows操作系统
下载并运行最新的 适用于 Windows 的 Git 安装程序,其中包括 Git 凭据管理器。 请确保启用 Git 凭据管理器安装选项。
macOS 和 Linux
可以使用 SSH 密钥 向 Azure Repos 进行身份验证,或使用 Git 凭据管理器。
GCM 的 GitHub 存储库中包含安装说明。 在 Mac 上,我们建议使用 Homebrew。 在 Linux 上,可以从 .deb 或 tarball 进行安装。
使用 Git 凭据管理器
首次从 Git 客户端连接到 Git 存储库时,凭据管理器会提示输入凭据。 提供Microsoft帐户或Microsoft Entra 凭据。 如果帐户启用了多重身份验证,凭据管理器也会提示你完成此过程。
身份验证后,凭据管理器会创建并缓存令牌,以便将来连接到存储库。 连接到此帐户的 Git 命令在令牌过期之前不会提示输入用户凭据。 可以通过 Azure Repos 吊销令牌。
配置Microsoft Entra ID 身份验证(建议)
默认情况下,GCM 可以从 Azure Repos 请求不同类型的身份验证令牌。 可以将 默认 Git 身份验证 配置为使用 Microsoft Entra ID 令牌,这些令牌通过 OAuth 协议提供增强的安全性。 建议使用此方法提高安全性和与组织策略的集成。 详细了解如何将 GCM 与 Azure Repos 配合使用。
git config --global credential.azreposCredentialType oauth
使用服务主体作为身份验证
还可以为使用 GCM 进行身份验证提供服务主体。 以以下格式指定服务主体的客户端和租户 ID: {tenantId}/{clientId}
git config --global credential.azreposServicePrincipal "11111111-1111-1111-1111-111111111111/22222222-2222-2222-2222-222222222222"
如果设置此值,还必须设置至少一个身份验证机制:
- credential.azreposServicePrincipalSecret
- credential.azreposServicePrincipalCertificateThumbprint
- credential.azreposServicePrincipalCertificateSendX5C
获取帮助
可以在 项目 GitHub 上打开并报告 Git Credential Manager 的问题。