我在获取我的OnPrem Azure DevOps 2019服务器以允许事物使用个人访问令牌(PAT(进行身份验证时遇到问题。无论我做什么,我都无法使用提供的令牌进行身份验证。
我如何创建我的代币:
- 登录我的OnPrem devops网站
- 转到右上角的我的用户配置文件图标,单击安全,单击个人访问令牌,单击新令牌
- 由于某些原因,在创建新的个人访问toekn中,我想使用的组织(collciton(没有列出,我看到的是一个旧的基于XML的集合,而不是我的新的基于继承的集合,为什么不显示新格式的集合?我的用户帐户是一个管理员帐户,你认为它会在这里吗
- 如果我为旧的基于XML的集合创建一个PAT令牌,并赋予它完全访问权限加上90天的过期时间,那么它就可以创建
现在我有一个基于旧的基于XML的集合的PAT令牌,但这仍然不起作用,如果我运行AZ CLI,我会得到这个
AZ DEVOPS LOGIN --organization https://tfs.mydomain.com/OldXmlCollection --verbose
Token: {paste in token}
Creating connection with personal access token.
Failed to authenticate using the supplied token.
Command ran in 6.385 seconds (init: 0.167, invoke 6.12)
如果我尝试使用PAT令牌设置构建代理,我也会遇到同样的问题。每次都会失败,但如果我改为协商授权,它会立即生效。
在IIS端,服务正在运行,身份验证设置为匿名身份验证:启用,ASPS.NET模拟:禁用,基本身份验证:已启用,摘要和表单:已禁用,Windows身份验证:未启用
有什么想法吗?我做错了什么,该看什么?
PAT代币不适用于2019 OnPrem Azure DevOps
您可以尝试禁用IIS基本身份验证。
这是因为当IIS基本身份验证在您的windows计算机上启用时,会阻止您使用个人访问令牌(PAT(作为身份验证机制。
有关更多详细信息,请查看此文档启用IIS基本身份验证将使使用个人访问令牌无效。
结果是文件系统中缺少ACL。运行TFS的服务帐户需要对位于%ProgramData%\Microsoft\Crypto\RSA\MachineKeys 的计算机密钥文件夹具有写入权限
为什么安装程序没有设置此权限?在设置之前,PAT将不起作用