[英]Running a VSTS build agent without using a PAT
我正在為VSTS配置私有/本地Windows構建代理(vNext)。 我需要使用PAT,但是長期來看似乎不太好,因為我可以設置的最長時間是1年-因此,幾年后它將失效並且需要更新。 是否有更“永久”的解決方案,或者這是唯一的選擇? 該文檔建議僅針對VSTS使用PAT。
提前致謝!
您需要使用PAT。
由於大多數組織要求對所有帳戶進行密碼更改的頻率比每年更頻繁,因此成為一個大問題的可能性幾乎沒有。
注意:PST僅用於認證並從用於com的服務器獲取機密。 配置代理后,請隨時使PAT過期。
根據本文( 在Windows上部署代理 ),您需要為團隊服務選擇PAT (第9步)
一位同事在FAQ中找到了答案: https : //www.visualstudio.com/en-gb/docs/build/admin/agents/v2-windows
代理如何進行身份驗證並與TFS AT通信?
僅當您注冊代理時,才需要代理池管理員角色。 那時,代理程序下載一個OAUth令牌,以便它可以偵聽隊列。 您在該角色中使用的帳戶與代理和TFS AT之間的未來通信沒有關系。
運行構建時,它將為在構建定義的“常規”選項卡上選擇的范圍標識生成OAuth令牌。 該令牌是短暫的,用於訪問應用程序層上的資源。
最重要的是“ 您在該角色中使用的帳戶與代理和TFS AT之間的未來通信沒有關系 。”
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.