Azure DevOps 應用程式密碼
此 SIT 也包含在 所有認證 配套的 SIT 中。
格式
52 個字元的組合,包含字母、數位和特殊字元。
模式
包含下列 52 個字元的任何組合:
- a-z 或 A-Z (區分大小寫的)
- 或 2-7
例如:
abcdefghijklmnopqrstuvwxyz234567abcdefghijklmnopqrst
認證範例
AdoAppId=...;AdoAppSecret=abcdefghijklmnopqrstuvwxyz234567abcdefghijklmnopqrst;
重要事項
此範例已失效。 這不是這個 SIT 的可偵測範例。
總和檢查碼
是
具有總和檢查碼的 SIT 會使用唯一計算來檢查資訊是否有效。 這表示當 總和檢查碼 值為 [是] 時,服務可以單獨根據敏感數據進行正面偵測。 當 總和檢查碼 值為 [否] 時,也必須偵測其他 (次要) 元素,服務才能進行正向偵測。
關鍵詞醒目提示
支援
在敏感性資訊類型或可訓練分類器的內容摘要中支持關鍵詞醒目提示時,在活動總管的 [內容 摘要 ] 檢視中,會醒目提示與原則相符之檔中的關鍵詞。
定義
此 SIT 的設計目的是要符合用來驗證 Web 應用程式使用者以進行 Azure DevOps REST API 存取的安全性資訊。
它會使用數個主要資源:
- Base32 編碼 256 位對稱密鑰的模式。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName 的模式。
- 模擬值、修訂和佔位元的模式。
- 詞彙的字典
這些模式的設計目的是要以合理的信賴度比對實際認證。 模式不符合格式化為範例的認證。 在實際秘密值應該出現的位置中,不會比對模擬值、修訂的值和佔位元,例如認證類型或使用方式描述。
關鍵字
Keyword_SymmetricKey256B32:
- 派特
- 令牌
- ado
- vsts
- azuredevops
- visualstudio.com
- dev.azure.com