Compartir vía


La autenticación básica de IIS invalida los tokens de acceso personal

Azure DevOps Services

Precaución

Se recomienda mantener desactivada la autenticación básica de IIS siempre. Solo si es necesario, debe habilitar la autenticación básica de IIS. Cuando la autenticación básica de IIS está habilitada en la máquina Windows, evita que use tokens de acceso personal (PAT) como mecanismo de autenticación.

Por ejemplo, si usa un PAT para permitir que una aplicación de terceros recupere información de errores y, a continuación, envíe un correo electrónico con la información al receptor de errores (con la autenticación básica de IIS habilitada), se produce un error en la autenticación de la aplicación. La aplicación no puede recuperar información de errores.

Git con autenticación básica de IIS habilitada

Advertencia

Si usa Git con autenticación básica de IIS, Git interrumpe porque requiere PAT para la autenticación de usuario. Aunque no se recomienda usar la autenticación básica de IIS, al agregar un encabezado adicional a las solicitudes de Git, puede usar Git con autenticación básica de IIS.

El encabezado adicional debe usarse para todas las instalaciones de Azure DevOps Server, ya que La autenticación de Windows también impide el uso de PAT.

El encabezado adicional debe incluir una codificación base 64 de "user:PAT". Consulte el siguiente formato y ejemplo.

Formato

git -c http.extraheader='Authorization: Basic [base 64 encoding of "user:password"]' ls-remote http://tfsserver:8080/tfs/DefaultCollection/_git/projectName

Ejemplo

git -c http.extraheader='Authorization: Basic a2FzYW50aGE6bzN3cDVndmw2YXRkajJkam83Znd4N2k3NDdhbGxjNXp4bnc3b3o0dGQycmd3d2M1eTdjYQ==' ls-remote http://tfsserver:8080/tfs/DefaultCollection/_git/projectName