Поделиться через

Управление авторизацией служб для доступа к Azure DevOps

  • Статья

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

При использовании службы, интегрированной с Azure DevOps, стандартный фреймворк авторизации OAuth 2.0 обеспечивает надежный и безопасный доступ к вашим ресурсам другими службами. С помощью OAuth вы предоставляете службе авторизацию для доступа к ресурсам Azure DevOps, таким как рабочие элементы, исходный код и результаты сборки.

  • Авторизация привязана к учетным данным, поэтому служба может использовать авторизацию для доступа к ресурсам в Azure DevOps.
  • Используйте свою учетную запись Майкрософт или рабочую учетную запись для авторизации службы.
  • Служба, авторизуемая вами, никогда не имеет доступа к учетным данным Azure DevOps.
  • Отмените все разрешения, предоставленные другим службам.

Необходимые условия

Категория Требование
доступ к проекту член проекта.
уровни доступа По крайней мере базовый доступ.
разрешения Член группы администраторов коллекции проектов . Владельцы организации автоматически входят в эту группу.

Авторизация службы

Типичный поток авторизации может выглядеть следующим образом:

  1. Вы используете службу, использующую ресурсы Azure DevOps, поэтому служба запрашивает авторизацию.

  2. Если вы еще не вошли, Azure DevOps запрашивает учетные данные.

    снимок экрана страницы входа в Azure DevOps.

  3. После входа вы получите страницу утверждения авторизации.

    снимок экрана страницы авторизации Azure DevOps

    Службы могут запрашивать только полный доступ ко всем ресурсам, доступным для вас через ИНТЕРФЕЙСы REST API, поэтому запрос авторизации может не быть конкретным.

  4. Просмотрите запрос и утвердите авторизацию.

    Авторизованной службе используется эта авторизация для доступа к ресурсам в учетной записи Visual Studio.

    Чтобы убедиться, что запрос на авторизацию является законным:

  • Найдите фирменную символику Azure DevOps в верхней части страницы утверждения авторизации.
  • Убедитесь, что URL-адрес страницы утверждения авторизации начинается с https://app.vssps.visualstudio.com/.
  • Обратите внимание на все предупреждения системы безопасности, связанные с HTTPS, в браузере.
  • Помните, что другие службы не запрашивают учетные данные напрямую. Они позволяют предоставлять их Azure DevOps на странице утверждения авторизации.

Управление авторизацией

Чтобы просмотреть службы, авторизованные для доступа к учетной записи, перейдите к https://app.vssps.visualstudio.com/Profile/View и выберите Управление авторизациями.

снимок экрана списка авторизованных служб.

Вы можете отозвать все авторизации здесь, чтобы служба не может получить доступ к вашей учетной записи от вашего имени.