Configuración del Gestor de Credenciales de Git
Utilice Git Credential Manager (GCM) para almacenar y reutilizar de forma segura tokens de autenticación de Oracle Cloud Infrastructure para operaciones de Git con repositorios de código DevOps.
Al acceder a un repositorio de código DevOps de OCI a través de HTTPS, debe proporcionar autenticación para cada operación de Git. Recomendamos utilizar tokens de autenticación para mejorar la seguridad.
Para optimizar aún más el acceso, puede utilizar un GCM para almacenar las credenciales de forma segura en el sistema local. También puede configurar claves SSH para la autenticación de Git en lugar de utilizar un token de autenticación mediante HTTPS.
En esta sección se describe cómo almacenar y gestionar de forma segura credenciales para operaciones de Git con repositorios de código de Oracle Cloud Infrastructure (OCI) DevOps.
Requisitos
- Otorgue a los usuarios permiso para acceder a los repositorios de código de DevOps y recursos relacionados mediante la creación de políticas de IAM. Para obtener más información, consulte Políticas del repositorio de código y Políticas de IAM de DevOps.
- Cree un token de autenticación para cada usuario que utilice Git con repositorios de código de OCI DevOps.
- Cree un repositorio de código que esté asociado a un proyecto de DevOps.
- Instale Git versión 2.11 o posterior en el sistema.
-
Configure el nombre de usuario y la dirección de correo electrónico de Git. Git utiliza estos valores para identificar confirmaciones.
git config --global user.name "Your Name" git config --global user.email "you@example.com"
Configuración del Gestor de Credenciales de Git
Puede utilizar el GCM incluido con el sistema operativo para almacenar el token de autenticación de OCI. Utilice las instrucciones para el sistema operativo.
Una vez que el gestor de credenciales almacena el token de autenticación, vuelve a utilizar el token de autenticación automáticamente para las operaciones de Git a través de HTTPS. Solo se le solicitará de nuevo si cambia el token de autenticación o elimina la credencial almacenada.
Configuración de GCM para Windows
Utilice Git Credential Manager que se incluye con Git para Windows para almacenar el token de autenticación de OCI.
- Instale Git para Windows. El gestor de credenciales de Git se incluye por defecto.
- Abra un símbolo del sistema.
-
Establezca GCM como el asistente predeterminado:
git config --global credential.helper manager-core -
Clone el repositorio mediante HTTPS:
git clone https://<oci_user>@<region>.devops.oci.oraclecloud.com/namespaces/<tenancy>/projects/<project>/repositories/<repo>.git - Cuando se le solicite una contraseña, pegue el token de autenticación de OCI.
Configuración de GCM para macOS
Utilice la ayuda de macOS Keychain para almacenar el token de autenticación de OCI para las operaciones de Git a través de HTTPS.
- Instale Git para macOS.
-
Establezca la ayuda de macOS Keychain como el gestor de credenciales predeterminado:
git config --global credential.helper osxkeychain -
Clone el repositorio mediante HTTPS:
git clone https://<oci_user>@<region>.devops.oci.oraclecloud.com/namespaces/<tenancy>/projects/<project>/repositories/<repo>.git - Cuando se le solicite una contraseña, pegue el token de autenticación de OCI.
Configuración de GCM para Linux
Instale Git Credential Manager Core y configúrelo como el ayudante predeterminado para Git.
Verificando configuración de asistente de credenciales
Ejecute el siguiente comando para verificar la configuración del asistente de credenciales:
git config --global credential.helperLa salida debe mostrar el gestor de credenciales para el sistema operativo.
Una vez que el gestor de credenciales almacena el token de autenticación, vuelve a utilizar el token de autenticación automáticamente para las operaciones de Git a través de HTTPS. Solo se le solicitará de nuevo si cambia el token de autenticación o elimina la credencial almacenada.
Actualización o eliminación de credenciales almacenadas
- En Windows, utilice Credential Manager (Gestor de credenciales) para editar o eliminar elementos guardados.
- En macOS, utilice Keychain Access.
- En Linux, utilice la documentación del gestor de credenciales para gestionar las entradas.
Para borrar credenciales de la línea de comandos, ejecute:
git credential-manager eraseConfiguración de un proxy para Git
Si la red requiere un proxy para el tráfico HTTPS saliente, configure los valores de proxy en Git:
git config --global http.proxy http://proxy:port
git config --global https.proxy http://proxy:portPara eliminar la configuración de proxy, ejecute:
git config --global --unset http.proxy
git config --global --unset https.proxyLa configuración de un proxy para Git es opcional.
Orientación sobre seguridad
- Rote los tokens de autenticación periódicamente y actualice las credenciales almacenadas después de la rotación.
- Almacene los tokens de autenticación de forma segura y no los comparta.
Solución de problemas
- Si recibe errores de autenticación, verifique que el gestor de credenciales esté configurado correctamente y que el token de autenticación sea válido.
- Si ha cambiado o revocado un token, actualice la credencial almacenada o elimínela antes de volver a intentarlo.
- Si recibe un error de autenticación fallida, genere un nuevo token de autenticación y vuelva a intentar la operación Git.
- Si recibe un error de repositorio no encontrado, verifique la URL del repositorio y confirme que se han definido las políticas de IAM necesarias.
- Si recibe un error 403 Forbidden, verifique que tiene los permisos necesarios para acceder al repositorio.
-
Para restablecer la configuración del asistente de credenciales, ejecute:
git config --global --unset credential.helper -
Para eliminar las credenciales almacenadas, ejecute:
git credential-manager erase -
Para recopilar información de diagnóstico, ejecute:
git credential-manager diagnose