Befehlszeilenauthentifizierung für Team Explorer Everywhere

  • Artikel

Sie müssen sich bei Team Foundation Server authentifizieren, bevor Sie Versionskontrollvorgänge ausführen können. Sie haben folgende Möglichkeiten: Verwenden Sie die –login-Option, um die Anmeldeinformationen anzugeben, wenn Sie einen Befehl im tf-Befehlszeilentool verwenden. Beim Festlegen der Umgebungsvariable TF_AUTO_SAVE_CREDENTIALS können Sie auch die –login-Option verwenden, um die Anmeldeinformationen in einem Anmeldeinformationencache zu speichern. Wenn Sie die vom Anbieter bereitgestellten Kerberos-Bibliotheken und -Tools installiert und konfiguriert haben, können Sie sich beim Server authentifizieren, indem Sie Kerberos über das Negotiate-Protokoll (SPNEGO) verwenden.

In diesem Thema

  • Die Option - login

  • Einsparungs-Anmeldeinformationen im Anmeldeinformationens-Cache

  • Ändern des Benutzernamens und des Kennworts

  • Verwenden Kerberos-Tickets

Die Option –login

Sie können die –login-Option verwenden, um die Anmeldeinformationen anzugeben. Dies sind die zwei Formate für diese Option:

  • -login:domain\username,password

  • -login:username@domain,password

Sie werden aufgefordert, die Anmeldeinformationen anzugeben, wenn Sie sie nicht gespeichert haben und versuchen, einen tf Befehl ohne diese Option auszuführen. Wenn Sie versuchen, einen tf-Befehl mit dieser Option auszuführen, aber kein Kennwort angeben, werden Sie aufgefordert, ein Kennwort anzugeben.

Warnung

Das Kennwort kann für andere Benutzer auf demselben Computer sichtbar sein, wenn Sie die –login-Option verwenden, um das Kennwort anzugeben.Wenn Sie jedoch die automatische Eingabeaufforderung zum Eingeben des Kennworts verwenden, können Sie verhindern, dass andere es sehen.

Die folgenden Beispiele veranschaulichen die Verwendung der –login-Option.

  • In diesem Beispiel wird "Unternehmen" als die Domäne, "John" als der Benutzername und "Se^%cret1" als das Kennwort angegeben.

    -login:company\john,Se^%cret1

    Wichtig

    Wenn Sie Unix-Shells verwenden, müssen Sie dem Benutzernamen und dem Kennwort einen weiteren umgekehrten Schrägstrich voranstellen, um den Literalwert des Zeichens beizubehalten.Beispielsweise -login:company\\john,Se^%cret1.

  • In diesem Beispiel werden dieselben Anmeldeinformationen wie im vorherigen Beispiel angegeben, jedoch in einem anderen Format.

    -login:john@company,Se^%cret1

  • In diesem Beispiel wird ein leeres Kennwort bereitgestellt, indem dem Benutzernamen und dem Domänennamen ein Komma nachgestellt wird.

    -login:john@company,

  • In diesem Beispiel wird gar kein Kennwort bereitgestellt. Hier fordert der Befehlszeilenclient den Benutzer auf, das fehlende Kennwort einzugeben.

    -login:join@company

  • Dieses Beispiel wird in doppelte Anführungszeichen eingeschlossen, da die Anmeldeinformationen Zeichen enthalten, die Shellprogramme als Sonderzeichen ansehen. Benutzernamen, Domänen und Kennwörter erfordern möglicherweise die Verwendung von Anführungszeichen oder Escapezeichen, damit sie ordnungsgemäß an das tf-Befehlszeilentool übergeben werden.

    “-login:john\company, Se^%cret1”

Wichtig

Wenn Sie die –noprompt-Option verwenden, erhalten Sie keine Eingabeaufforderung vom tf-Befehlszeilentool.

Speichern von Anmeldeinformationen im Anmeldeinformationencache

Wenn Sie für die Umgebungsvariable TF_AUTO_SAVE_CREDENTIALS einen beliebigen Wert festlegen, beispielsweise "0", und dann einen tf-Befehl mit der –login-Option ausführen, können Sie die Anmeldeinformationen automatisch im Anmeldeinformationencache speichern. Nachdem Sie diese Schritte ausgeführt haben, müssen Sie die Authentifizierungsinformationen nicht jedes Mal angeben, wenn Sie einen tf-Befehl ausführen.

Hinweis

Weitere Informationen finden Sie unter Festlegen von Umgebungsvariablen (Team Explorer Everywhere).

Ändern des Benutzernamens und des Kennworts

Wenn Sie die Active Directory-Anmeldeinformationen ändern, z. B. den Benutzernamen, den Domänennamen oder das Kennwort, müssen Sie auch mit dem tf-Befehlszeilentool die Anmeldeinformationen aktualisieren, damit Sie die Verbindung mit Team Foundation Server fortsetzen können.

  • Wenn Sie das automatische Speichern der Anmeldeinformationen im Anmeldeinformationencache aktiviert haben, stellen Sie die neuen Anmeldeinformationen bereit, indem Sie die –login-Option einmal verwenden. tf aktualisiert die gespeicherten Anmeldeinformationen im Cache.

  • Wenn Sie die automatische Speicherung der Anmeldeinformationen im Cache nicht aktiviert haben, müssen Sie die neuen Anmeldeinformationen mit der –login-Option oder an den interaktiven Eingabeaufforderungen jedes Mal bereitstellen, wenn Sie eine Verbindung mit Team Foundation Server herstellen.

Verwenden eines Kerberos-Tickets

Mit Kerberos und Negotiate-Protokoll (SPNEGO) können Sie die Authentifizierung anhand ordnungsgemäß konfigurierter Instanzen von Visual Studio Team Foundation Server vornehmen. Bei Authentifizierung mit einem Kerberos-Ticket ist eine sicherere Authentifizierung unterstützter Clients beim Server möglich, ohne dass ein Kennwort angegeben werden muss. Wenn Sie ein Kerberos-Ticket erhalten haben, können Sie den Befehlszeilenclient für die Verwendung von Kerberos konfigurieren.

Wenn Sie die Kerberos-Authentifizierung im plattformübergreifenden Befehlszeilenclient für Team Foundation Server verwenden möchten, müssen Sie für die Profileigenschaft useDefaultCredentials den Wert true festlegen. Um beispielsweise die Kerberos-Authentifizierung für das Profil ProfileName zu aktivieren, verwenden Sie den folgenden Befehl:

tf profile -edit -boolean:useDefaultCredentials=true  ProfileName

Wenn ein Authentifizierungsfehler ausgegeben wird, müssen Sie sicherstellen, dass Kerberos in Ihrer Instanz von Team Foundation Server und auf dem lokalen Computer richtig konfiguriert ist.

Weitere Informationen finden Sie unter Authentication by using Kerberos Tickets.

Siehe auch

Konzepte

Plattformübergreifender Befehlszeilenclient – Leitfaden für Einsteiger

Festlegen von Umgebungsvariablen (Team Explorer Everywhere)