Question Comment obtenir PAT de TFS2015 sur site


Nous souhaitons migrer nos étapes personnalisées de la génération XAML vers la nouvelle tâche de génération dans TFS2015 sur site. J'ai installé NodeJS et tfx-cli mais quand tfx-cli veut se connecter à TFS, je dois fournir pat (jeton d'accès personnel) mais je n'arrive pas à le trouver. Tous les échantillons sont pour VSO mais pas pour TFS2015 sur site. Est-il possible d'obtenir PAT de TFS2015 sur site?


11
2017-12-14 11:07


origine


Réponses:


TFS 2015 ne prend pas en charge les jetons d'accès personnels, cette fonctionnalité a été introduite avec TFS 2017. Entre-temps, vous devrez soit configurer l'authentification de base et l'utiliser (activer uniquement l'authentification de base si votre serveur TFS s'exécute sur SSL). Utilisez l'astuce ci-dessous pour tromper les outils de privilège de commande afin d'authentifier par lettign un proxy NTLM (comme Fiddler) qui gère l'authentification pour vous.

Si vous ne souhaitez pas configurer l'authentification de base sur votre serveur TFS (que de nombreuses personnes ne souhaitent pas pour des raisons de sécurité), vous pouvez utiliser une astuce pour permettre à Fiddler de gérer votre authentification:

enter image description here

Puis entrez:

C:\>set http_proxy=http://localhost:8888
C:\>tfx login --auth-type basic --service-url http://jessehouwing:8080/tfs/DefaultCollection

On vous demandera un nom d'utilisateur et un mot de passe, peu importe ce que vous entrez, fiddler s'occupera de l'authentification en arrière-plan:

Étapes plus détaillées décrites sur mon blog.

Si vous êtes aux prises avec des certificats auto-signés, ce qui est également un problème commun lors de l'utilisation de tfx sur un serveur TFS sur site, assurez-vous d'utiliser une version suffisamment récente de Node et pointez-la vers un magasin de certificats supplémentaire à l'aide de variables d'environnement :

Depuis Node.js 7.3.0 (et les versions LTS 6.10.0 et 4.8.0), il est désormais possible d’ajouter des certificats bien connus à Node.js avec une variable d’environnement. Cela peut être utile dans le cloud ou dans d'autres environnements de déploiement pour ajouter des certificats sécurisés en termes de stratégie (par opposition à un codage explicite) ou sur des ordinateurs personnels, par exemple pour ajouter les autorités de certification pour les serveurs proxy.   Voir la documentation CLI pour plus d'informations sur l'utilisation de NODE_EXTRA_CA_CERTS, ainsi que la demande d'extraction d'origine.

NODE_EXTRA_CA_CERTS = fichier #

Ajouté dans: v7.3.0

Une fois définies, les autorités de certification "root" bien connues (comme VeriSign) seront étendues avec les certificats supplémentaires dans le fichier. Le fichier doit comporter un ou plusieurs certificats de confiance au format PEM. Un message sera émis (une fois) avec process.emitWarning() Si le fichier est manquant ou mal formé, les erreurs sont ignorées.

Notez que ni les certificats connus ni les certificats supplémentaires ne sont utilisés lorsque la propriété ca options est explicitement spécifiée pour un client ou un serveur TLS ou HTTPS.


14
2018-01-30 12:25



Il y a une autre option pour tfx-cli pour se connecter à l'instance TFS, et c'est l'authentification de base. Utilisez simplement le format suivant:

tfx login --auth-type basic --username myuser --password mypassword --service-url http://tfscollectionurl

Voici la citation de Github:

Vous pouvez également utiliser l'authentification de base en passant --auth-type basic   (lis Configuration de l'authentification de base). NTLM viendra bientôt.

Remarque: L'utilisation de cette fonctionnalité stockera vos informations de connexion sur le disque dans   texte brut


4
2017-12-14 12:16