Team Explorer Everywhere のコマンド ライン認証
バージョン管理操作を実行する前に Team Foundation Server の認証を受ける必要があります。認証の方法は次のとおりです。tf のコマンド ライン ツールでコマンドを使用する場合、–login のオプションを使用して資格情報を指定することができます。TF_AUTO_SAVE_CREDENTIALS 環境変数を設定した場合は、–login オプションを使用して資格情報キャッシュに資格を保存することもできます。販売元によって提供される Kerberos ライブラリとツールをインストールして構成した場合は、Kerberos ネゴシエート (SPNEGO) プロトコルを使用してサーバーの認証を受けることができます。
このトピックの内容
The –login Option
Saving Credentials in the Credentials Cache
Changing Your User Name and Password
Using Kerberos Ticket
–login オプション
–login オプションを使用して資格情報を指定できます。このオプションには次の 2 つの形式があります。
-login:domain\username,password
-login:username@domain,password
資格情報を保存していない場合に、このオプションなしで tf コマンドを実行しようとすると、資格情報の指定を求められます。このオプションを指定して tf コマンドを実行しようとした場合、パスワードを指定していなければ、パスワードの指定を求められます。
.gif "Caution メモ") 注意 |
|---|
–login オプションを使用してパスワードを指定した場合、パスワードは同じコンピューター上の他のユーザーによって参照される可能性があります。ただし、自動プロンプトを使用してパスワードを入力すると、他のユーザーによる参照を防止できます。 |
–login オプションを使用する方法を次の例に示します。
この例では、ドメインを「company」、ユーザー名を「John」、パスワードを「Se^%cret1」として指定します。
-login:company\john,Se^%cret1
重要UNIX シェルを使用する場合は、ユーザー名とパスワードの前に追加の円記号を 1 つ挿入して、文字のリテラル値を維持する必要があります。たとえば、-login:company\\john,Se^%cret1 のようにします。
この例では、前の例と同じ資格情報を指定しますが、別の形式を使用しています。
-login:john@company,Se^%cret1
この例では、ユーザーおよびドメイン名の後にコンマを挿入して空のパスワードを入力します。
-login:john@company,
この例は、パスワードをまったく指定しません。この場合、コマンド ライン クライアントがユーザーに欠落しているパスワードを要求します。
-login:join@company
シェル プログラムで特別と見なされる文字が資格情報に含まれているため、この例は二重引用符で囲まれています。ユーザー名、ドメイン名、およびパスワードが tf コマンド ライン ツールに正しく渡されるためには、引用符またはエスケープ文字が必要な場合があります。
“-login:john\company, Se^%cret1”
| 重要 |
|---|
–noprompt オプションを使用する場合、tf コマンド ライン ツールによってプロンプトは表示されません。 |
資格情報キャッシュに資格情報を保存する
TF_AUTO_SAVE_CREDENTIALS 環境変数を「0」などの任意の値に設定し、–login オプションを指定して tf コマンドを実行すると、資格情報キャッシュに資格情報を自動的に保存できます。これらの手順を実行した後は、tf コマンドを実行するたびに認証情報を指定する必要はありません。
[!メモ]
詳細については、「環境変数の設定 (Team Explorer Everywhere)」を参照してください。
ユーザー名とパスワードの変更
ユーザー名、ドメイン名、またはパスワードなど、Active Directory の資格情報を変更した場合、Team Foundation Server への接続を継続できるように、tf コマンド ライン ツールで資格情報を更新する必要があります。
資格情報キャッシュへの資格情報の自動保存を有効にした場合は、–login オプションを 1 回使用して、新しい資格情報を指定してください。tf はキャッシュに保存された資格情報を更新します。
キャッシュへの資格情報の自動保存を有効にしていない場合は、Team Foundation Server に接続するたびに –login オプションを使用するか、対話形式のプロンプトで資格情報を入力します。
Kerberos チケットを使用する
Kerberos ネゴシエート (SPNEGO) プロトコルを使用して、Visual Studio Team Foundation Server の正しく構成されたインスタンスを認証できます。Kerberos チケットを使用した認証を使用すると、パスワードを指定せずに、サポートされているクライアントからサーバーに至るまで、より安全に認証することができます。Kerberos チケットを取得した後、Kerberos を使用するようにコマンド ライン クライアントを構成できます。
Team Foundation Server のクロス プラットフォームのコマンド ライン クライアント Kerberos 認証を使用するには、プロファイル プロパティ useDefaultCredentials の値を true に設定する必要があります。たとえば、ProfileName プロファイルの Kerberos 認証を有効にするには、次のコマンドを使用します。
tf profile -edit -boolean:useDefaultCredentials=true ProfileName
認証エラーが発生した場合、Team Foundation Server インスタンスとローカル コンピューターの両方で Kerberos が正しく構成されていることを確認する必要があります。
詳細については、「Authentication by using Kerberos Tickets」を参照してください。