在TFS 2015中,我们使用了计算机组,不需要为“目标计算机上的Powershell”任务输入管理员登录名和密码。
我们现在正在使用tfs 2017,并且由于我们数量众多,因此不想在每个构建定义中都定义管理员登录名和密码。您如何克服这个问题?我正在考虑使用带有SecureString密码的txt文件,并在构建定义中对其进行读取,解密并将其分配给Build定义变量
答案 0 :(得分:2)
使用variable groups。为您的共享机密创建一个变量组,然后将变量组链接到需要访问机密的任何构建或发行定义。再往前走,您可以将机密存储在Azure KeyVault中,以提供机密的单一事实来源。
使用可逆加密将秘密存储在源代码控制中只是一种混淆,从安全的角度来看,仅比以纯文本形式存储秘密要好。