Condividi tramite


Autenticazione della riga di comando per Team Explorer Everywhere

È necessario autenticarti a Team Foundation Server prima di eseguire tutte le operazioni di controllo della versione. Di seguito viene illustrato come: è possibile utilizzare l'opzione –login per specificare le credenziali quando si utilizza un comando nello strumento della riga di comando tf; se si imposta la variabile di ambiente TF_AUTO_SAVE_CREDENTIALS, è anche possibile utilizzare l'opzione –login per salvare le credenziali nella cache delle credenziali, se sono state installate e configurate le librerie e gli strumenti di Kerberos fornite dal fornitore, è possibile eseguire l'autenticazione al server utilizzando Kerberos tramite un protocollo Negotiate (SPNEGO).

In questo argomento

  • The –login Option

  • Saving Credentials in the Credentials Cache

  • Changing Your User Name and Password

  • Using Kerberos Ticket

L'opzione di accesso.

È possibile utilizzare l'opzione –login per specificare le proprie credenziali. Di seguito sono riportati due formati per questa opzione:

  • -login:domain\username,password

  • -login:username@domain,password

Verrà chiesto di specificare le credenziali se non sono state archiviate e si tenta di eseguire un comando tf senza questa opzione. Se si tenta di eseguire un comando tf con questa opzione ma non si specifica una password, verrà richiesto di specificarne una.

Nota di avvisoAttenzione

La password potrebbe essere visibile agli altri utenti nello stesso computer se si utilizza l'opzione –login specificare una password. Tuttavia, l'utilizzo della richiesta automatica per l'immissione della password ne impedisce la visualizzazione da parte di terzi.

Negli esempi seguenti viene dimostrato come utilizzare l'opzione –login:

  • In questo esempio viene specificato il dominio come "società", il nome utente come "John" e la password come "Se^%cret1".

    -login:company\john,Se^%cret1

    Nota importanteImportante

    Se si utilizzano shell di UNIX, è necessario anteporre al nome utente e alla password un'altra barra rovesciata per mantenere il valore letterale del carattere. Ad esempio -login:company\\john,Se^%cret1.

  • In questo esempio vengono specificate le stesse credenziali dell'esempio precedente ma in un formato diverso.

    -login:john@company,Se^%cret1

  • In questo esempio viene fornita una password vuota separandola con una virgola dal nome utente e dal nome di dominio che la precedono.

    -login:john@company,

  • In questo esempio non viene fornita alcuna password. In questo caso il client della riga di comando richiederà all'utente la password mancante.

    -login:join@company

  • Questo esempio è racchiuso tra virgolette doppie perché le credenziali contengono caratteri considerati speciali dai programmi shell. I nomi utente, i domini e le password potrebbero richiedere il passaggio corretto di virgolette o di caratteri di escape allo strumento da riga di comando tf.

    “-login:john\company, Se^%cret1”

Nota importanteImportante

Se si utilizza l'opzione –noprompt, non verrà visualizzato alcun prompt dallo strumento da riga di comando tf.

Salvataggio di credenziali nella cache delle credenziali

Se si imposta la variabile di ambiente TF_AUTO_SAVE_CREDENTIALS su qualsiasi valore, ad esempio “0 ", e quindi si esegue un comando tf con l'opzione –login, è possibile salvare automaticamente le credenziali nella cache delle credenziali. Dopo aver eseguito queste azioni, non è necessario specificare le informazioni di autenticazione ogni volta che si esegue un comando tf.

Nota

Per ulteriori informazioni, vedere Impostare le variabili di ambiente (Team Explorer Everywhere).

Modifica nome utente e password

Quando si modificano le credenziali di Active Directory, quali il nome utente, il nome di dominio o la password, è necessario aggiornare le credenziali con lo strumento da riga di comando tf in modo da poter continuare a connettersi a Team Foundation Server.

  • Se è stato abilitato il salvataggio automatico delle credenziali nella cache corrispondente, immettere le nuove credenziali utilizzando l'opzione –login una volta. tf aggiorna le credenziali salvate nella cache.

  • Se non è stato abilitato il salvataggio automatico delle credenziali nella cache, specificare le nuove credenziali con l'opzione –login oppure ai prompt interattivi ogni volta che ci si connette a Team Foundation Server.

Utilizzo di un ticket Kerberos

È possibile autenticare le istanze di Visual Studio Team Foundation Server correttamente configurate utilizzando Kerberos tramite un protocollo Negotiate (SPNEGO). Utilizzando l'autenticazione con un ticket di Kerberos, è possibile eseguire l'autenticazione in modo più sicuro da client supportati al server senza immettere la password. Una volta ottenuto un ticket di Kerberos, è possibile configurare il client della riga di comando affinché utilizzi Kerberos.

Per utilizzare l'autenticazione Kerberos nel Client della riga di comando per più piattaforme per Team Foundation Server, è necessario impostare la proprietà useDefaultCredentials del profilo sul valore true. Ad esempio, per attivare l'autenticazione Kerberos per il profilo ProfileName, utilizzare il comando seguente:

tf profile -edit -boolean:useDefaultCredentials=true  ProfileName

Se si verifica un errore di autenticazione, è necessario assicurarsi che Kerberos sia configurato correttamente su entrambe le istanze di Team Foundation Server e nel computer locale.

Per ulteriori informazioni, vedere Authentication by using Kerberos Tickets.

Vedere anche

Concetti

Guida per principianti del client della riga di comando di più piattaforme

Impostare le variabili di ambiente (Team Explorer Everywhere)