我目前使用的是Azure Repos/Team Foundation Server service connection类型的服务连接。目前,这使用了我希望消除的PAT。
我的目标是克隆一个托管在一个完全不同的Azuredevops租户上的git存储库(代码见下文)
是否有办法将Azure Repos/Team Foundation Server service connection替换为Federated身份,以便跨租户执行克隆?在一篇类似的文章中,我们已经弄清楚了如何使用bash,服务主体和密码来实现这一点,但是现在工作负载标识已经发布,完全消除client_secret将是很好的。
当前代码
resources:
repositories:
- repository: iac
type: git
name: project/iac
ref: "master"
endpoint: xxx_git
1条答案
按热度按时间3qpi33ja1#
这还不可能。到目前为止,联合身份仅支持
Azure Resource Manager服务连接和以下内置任务AzureAppServiceManage、AzureAppServiceSettings、AzureCLI、AzureCloudPowerShellDeployment、AzureContainerApps、AzureFunctionAppContainer、AzureFunctionApp、AzureKeyVault、AzureMonitor、AzureMysqlDeployment、AzurePolicy、AzurePowerShell、AzureResourceGroupDeployment、AzureResourceManagerTemplateDeployment、AzureRmWebAppDeployment、AzureSpringCloud、AzureVmssDeployment、AzureWebAppContainer、AzureWebApp、DockerCompose、Docker、HelmDeploy、InvokeRestApi、JavaToolInstaller、JenkinsDownloadArtifacts、Kubernetes。
关于你的信息可以在这里找到。
我们可以期望在未来扩展这一点,但现在这是限制。