Проверка подлинности в командной строке для Team Explorer Everywhere

  • Статья

Необходимо проверить подлинность себя на сервере Team Foundation Server перед выполнением любой операции управления версиями. Вот как: можно использовать параметр –login, чтобы указать свои учетные данные при использовании какой-либо команды в инструменте командной строки tf; если задается переменная среды TF_AUTO_SAVE_CREDENTIALS, можно также использовать параметр –login для сохранения учетных данных в кэше учетных данных; если выполнена установка и настройка предоставленных поставщиком библиотек и инструментов Kerberos, можно выполнить аутентификацию на сервере, используя Kerberos по протоколу согласования (SPNEGO).

В этом разделе

  • Параметр имени пользователя

  • Сохранение учетных данных в кэше учетных данных

  • Изменение имени пользователя и пароля

  • Использование билета Kerberos

Параметр имени пользователя

Для указания учетных данных можно использовать параметр –login. Ниже приводятся 2 формата для этого параметра.

  • -login:domain\username,password

  • -login:username@domain,password

При попытке выполнить команду tf без этого параметра появится запрос на предоставление учетных данных, если ранее они не были сохранены. При попытке выполнить команду tf с этим параметром появится запрос на предоставление пароля, если ранее пароль не был указан.

Предупреждение

Пароль может быть невидимым другим пользователям на том же компьютере, если выбран параметр –login, чтобы указать пароль.Однако использование автоматического напоминания о вводе пароля может помочь защитить его от того, что его увидят другие.

В следующих примерах показано, как использовать параметр –login.

  • Этот пример определяет домен, как «company», имя пользователя как "John" и пароль как «Se^%cret1».

    -login:company\john,Se^%cret1

    Важно!

    При использовании оболочки Unix необходимо указывать перед именем пользователя и паролем еще одну обратную косую черту, чтобы сохранить значение литерала символа.Например, -login:company\\john,Se^%cret1.

  • В этом примере определяется те же учетные данные, что и предыдущий пример, но в другом формате.

    -login:john@company,Se^%cret1

  • В этом примере передается пустой пароль, для чего после имени пользователя и имен домена стоит запятая.

    -login:john@company,

  • В этом примере не предоставляет пароль. В этом случае клиент командной строки запросит отсутствующий пароль.

    -login:join@company

  • Этот пример окружен двойными кавычками, поскольку учетные данные содержат символы, которые программы оболочки считают специальными. Имена пользователей, домены и пароли могут потребовать заключения в кавычки или escape-обработки для правильной передачи в средство командной строки tf.

    “-login:john\company, Se^%cret1”

Важно!

Если используется параметр –noprompt, средство командной строки tf не выдаст никакого запроса.

Сохранение учетных данных в кэше учетных данных

Если задать любое значение переменной среды TF_AUTO_SAVE_CREDENTIALS, например 0, а затем выполнить команду tf с параметром –login, можно автоматически сохранить учетные данные в кэш учетных данных. После предпринятия этих шагов, нет необходимости указывать данные аутентификации каждый раз при выполнении команды tf.

Примечание

Для получения дополнительной информации см. Задание переменных среды (Team Explorer Everywhere).

Изменение имени пользователя и пароля

При изменении учетных данных Active Directory, такие как имя пользователя, имя домена или пароль также нужно обновить учетные данные в программе командной строки tf, чтобы можно было продолжить подключаться к Team Foundation Server.

  • Если включено автоматическое сохранение учебных данных в кэше учетных данных, достаточно один раз воспользоваться опцией –login, чтобы предоставить ваши новые учетные данные. tf обновит сохраненные учетные данные в кэше.

  • Если автоматическое сохранение учетных данных в кэше не включено, предоставьте ваши новые учетные данные, воспользовавшись опцией –login или интерактивными подсказками при каждом подключении к Team Foundation Server.

Использование билета Kerberos

Можно проверить подлинность, чтобы правильно настроить экземпляры Visual Studio Team Foundation Server, используя Kerberos по протоколу Kerberos (SPNEGO). С помощью аутентификации с билетом Kerberos, можно более безопасно проверить подлинность из поддерживаемых клиентов к серверу, не указывая пароль. После получения билета Kerberos можно настроить клиент командной строки для использования Kerberos.

Чтобы использовать проверку подлинности Kerberos в Межплатформенный клиент командной строки для Team Foundation Server, необходимо задать свойство профиля useDefaultCredentials на значение true. Например, чтобы включить проверку подлинности Kerberos для профиля ProfileName, используйте следующую команду:

tf profile -edit -boolean:useDefaultCredentials=true  ProfileName

Если возникла ошибка аутентификации, необходимо убедиться в правильности настройки протокола Kerberos в экземпляре Team Foundation Server и на локальном компьютере.

Для получения дополнительной информации см. Authentication by using Kerberos Tickets.

См. также

Основные понятия

Межплатформенный клиент командной строки — руководство для начинающих

Задание переменных среды (Team Explorer Everywhere)