Delen via


Verificatieopties voor zelf-hostende agents

Azure Pipelines biedt een keuze uit verschillende verificatieopties die u kunt gebruiken wanneer u een agent registreert. Deze verificatiemethoden worden alleen gebruikt tijdens de registratie van de agent. Zie de communicatie tussen agents voor meer informatie over hoe agents communiceren na de registratie.

Agentregistratiemethode Azure DevOps Services Azure DevOps Server & TFS
Persoonlijk toegangstoken (PAT) Ondersteund Ondersteund wanneer de server is geconfigureerd met HTTPS
Service-principal (SP) Ondersteund Momenteel niet ondersteund
Apparaatcodestroom (Microsoft Entra-id) Ondersteund Momenteel niet ondersteund
Geïntegreerde Niet ondersteund Alleen Windows-agents
Onderhandelen Niet ondersteund Alleen Windows-agents
Alternatief (ALT) Niet ondersteund Ondersteund wanneer de server is geconfigureerd met HTTPS

Persoonlijk toegangstoken (PAT)

Geef PAT op voor verificatietype tijdens de agentconfiguratie om een persoonlijk toegangstoken te gebruiken voor verificatie tijdens de registratie van de agent en geef vervolgens een persoonlijk toegangstoken (PAT) op met agentgroepen (lezen, beheren) bereik (of implementatiegroep (lezen, beheren) voor een agentagent ) kan worden gebruikt voor agentregistratie.

Zie Een agent registreren met een persoonlijk toegangstoken (PAT) voor meer informatie

Service-principal

Geef SP op voor verificatietype tijdens de agentconfiguratie om een service-principal te gebruiken voor verificatie tijdens de registratie van de agent.

Zie Een agent registreren met behulp van een service-principal voor meer informatie.

Stroom voor apparaatcode

Geef AAD het verificatietype op tijdens de agentconfiguratie om de apparaatcodestroom te gebruiken voor verificatie tijdens de registratie van de agent.

Zie Een agent registreren met behulp van apparaatcodestroom voor meer informatie.

Geïntegreerd

Geïntegreerde Windows-verificatie voor agentregistratie is alleen beschikbaar voor registratie van Windows-agents op Azure DevOps Server en TFS.

Geef geïntegreerd op voor verificatietype tijdens de agentconfiguratie om geïntegreerde Windows-verificatie te gebruiken voor verificatie tijdens agentregistratie.

Verbinding maken een Windows-agent naar TFS met behulp van de referenties van de aangemelde gebruiker via een Windows-verificatieschema, zoals NTLM of Kerberos.

Als u deze verificatiemethode wilt gebruiken, moet u eerst uw TFS-server configureren.

  1. Meld u aan bij de computer waarop u TFS uitvoert.

  2. Start IIS-beheerder (Internet Information Services) . Selecteer uw TFS-site en zorg ervoor dat Windows-verificatie is ingeschakeld met een geldige provider, zoals NTLM of Kerberos.

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with NTLM provider configuration.

Onderhandelen

De verificatiemethode onderhandelen voor agentregistratie is alleen beschikbaar voor registratie van Windows-agents op Azure DevOps Server en TFS.

Verbinding maken aan TFS als een andere gebruiker dan de aangemelde gebruiker via een Windows-verificatieschema, zoals NTLM of Kerberos.

Als u deze verificatiemethode wilt gebruiken, moet u eerst uw TFS-server configureren.

  1. Meld u aan bij de computer waarop u TFS uitvoert.

  2. Start IIS-beheerder (Internet Information Services) . Selecteer uw TFS-site en zorg ervoor dat Windows-verificatie is ingeschakeld met de provider Negotiate en met een andere methode, zoals NTLM of Kerberos.

Screenshot of IIS TFS windows authentication configuration.

Screenshot of IIS TFS windows authentication with negotiate and NTLM provider configuration.

Alternatief (ALT)

De alternatieve verificatiemethode (basis) voor agentregistratie is alleen beschikbaar op Azure DevOps Server en TFS.

Verbinding maken naar TFS met behulp van basisverificatie. Als u deze methode wilt gebruiken, moet u eerst HTTPS op TFS configureren.

Als u deze verificatiemethode wilt gebruiken, moet u uw TFS-server als volgt configureren:

  1. Meld u aan bij de computer waarop u TFS uitvoert.

  2. Basisverificatie configureren. Zie Using tfx against Team Foundation Server 2015 using Basic Authentication.