如何從內部部署TFS2015獲取PAT

Question

我們希望將自定義步驟從XAML構建遷移到TFS2015內部部署的新構建任務。 我安裝了NodeJS和tfx-cli，但是當tfx-cli想要連接到TFS時，我需要提供pat（個人訪問令牌），但我找不到我能得到它的地方。 所有樣本均適用於VSO，但不適用於內部部署TFS2015。 是否可以從內部部署TFS2015獲取PAT？

Answer 1

TFS 2015不支持個人訪問令牌，此功能是在TFS 2017中引入的。與此同時，您需要配置基本身份驗證並使用它（如果您的TFS服務器通過SSL運行，則僅啟用基本身份驗證），或者使用下面的技巧欺騙命令lien工具通過lettign驗證NTLM代理（如Fiddler）為您處理auth。

如果您不想在TFS服務器上配置基本身份驗證（許多人不希望出於安全考慮），那么您可以使用一個巧妙的技巧讓Fiddler處理您的身份驗證：

然后輸入：

C:\>set http_proxy=http://localhost:8888
C:\>tfx login --auth-type basic --service-url http://jessehouwing:8080/tfs/DefaultCollection

系統會提示您輸入用戶名和密碼，輸入的內容並不重要，fiddler會在后台為您處理身份驗證：

我的博客上列出了更詳細的步驟 。

如果您正在與自簽名證書作斗爭，這也是在對內部部署TFS服務器使用tfx時的常見問題，請確保使用最新版本的Node並使用環境變量將其指向aditional證書庫：

從Node.js 7.3.0（以及LTS版本6.10.0和4.8.0）開始，現在可以使用環境變量向Node.js添加額外的已知證書。 這在雲或其他部署環境中可用於添加可信證書作為策略（與顯式編碼相對），或在個人計算機上添加，例如，為代理服務器添加CA. 有關使用NODE_EXTRA_CA_CERTS以及原始pull-request的更多信息，請參閱CLI文檔。

NODE_EXTRA_CA_CERTS =文件＃

^{添加於：v7.3.0}

設置后，眾所周知的“根”CA（如VeriSign）將使用文件中的額外證書進行擴展。 該文件應包含一個或多個PEM格式的可信證書。 如果文件丟失或格式錯誤，將使用process.emitWarning()發出一次消息（一次），否則將忽略任何錯誤。

請注意，在為TLS或HTTPS客戶端或服務器顯式指定ca options屬性時，既不使用已知證書也不使用額外證書。

Answer 2

tfx-cli還有另一個連接到TFS實例的選項，它是基本身份驗證。 只需使用以下格式：

tfx login --auth-type basic --username myuser --password mypassword --service-url http://tfscollectionurl

以下是Github的引用：

您也可以通過傳遞--auth-type basic （讀取配置基本身份驗證）來使用基本身份驗證 。 NTLM很快就會到來。

注意：使用此功能會以純文本格式將登錄憑據存儲在磁盤上。