Configuration de Git Credential Manager

• Accordez aux utilisateurs l'autorisation d'accéder aux référentiels de code DevOps et aux ressources connexes en créant des politiques IAM. Pour plus d'informations, voir Politiques de référentiel de code et Politiques IAM DevOps.
• Créez un jeton d'authentification pour chaque utilisateur qui utilise Git avec des référentiels de code DevOps OCI.
• Créez un référentiel de code associé à un projet DevOps.
• Installez Git version 2.11 ou ultérieure sur votre système.

• Configurez le nom d'utilisateur et l'adresse de courriel Git. Git utilise ces valeurs pour identifier les validations.

  git config --global user.name "Your Name"
  git config --global user.email "you@example.com"

Vous pouvez utiliser la GCM incluse avec le système d'exploitation pour stocker le jeton d'authentification OCI. Utilisez les instructions du système d'exploitation.

Une fois que le gestionnaire de données d'identification stocke le jeton d'authentification, il le réutilise automatiquement pour les opérations Git sur HTTPS. Vous ne serez invité à nouveau que si vous modifiez le jeton d'authentification ou supprimez les données d'identification stockées.

Exécutez la commande suivante pour vérifier la configuration de l'aide pour les données d'identification :

git config --global credential.helper

La sortie doit afficher le gestionnaire de données d'identification de votre système d'exploitation.

Une fois que le gestionnaire de données d'identification stocke le jeton d'authentification, il le réutilise automatiquement pour les opérations Git sur HTTPS. Vous êtes invité de nouveau uniquement si vous modifiez le jeton d'authentification ou supprimez les données d'identification stockées.

• Sous Windows, utilisez Gestionnaire de données d'identification pour modifier ou supprimer des éléments enregistrés.
• Sur macOS, utilisez Keychain Access.
• Sous Linux, utilisez la documentation du gestionnaire de données d'identification pour gérer les entrées.

Pour effacer les données d'identification de la ligne de commande, exécutez :

git credential-manager erase

Si le réseau requiert un mandataire pour le trafic HTTPS sortant, configurez les paramètres du mandataire dans Git :

git config --global http.proxy http://proxy:port
git config --global https.proxy http://proxy:port

Pour supprimer les paramètres du mandataire, exécutez :

git config --global --unset http.proxy
git config --global --unset https.proxy

La configuration d'un mandataire pour Git est facultative.

• Effectuer une rotation périodique des jetons d'authentification et mettre à jour les données d'identification stockées après la rotation.
• Stockez les jetons d'authentification en toute sécurité et ne les partagez pas.

• Si vous recevez des erreurs d'authentification, vérifiez que le gestionnaire de données d'identification est configuré correctement et que le jeton d'authentification est valide.
• Si vous avez modifié ou révoqué un jeton, mettez à jour les données d'identification stockées ou supprimez-les avant de réessayer.
• Si vous recevez une erreur d'authentification, générez un nouveau jeton d'authentification et réessayez l'opération Git.
• Si vous recevez une erreur indiquant que le référentiel n'a pas été trouvé, vérifiez l'URL du référentiel et vérifiez que les politiques IAM requises sont définies.
• Si vous recevez une erreur 403 Forbidden, vérifiez que vous disposez des autorisations requises pour accéder au référentiel.

• Pour réinitialiser la configuration de l'assistant de données d'identification, exécutez :

  git config --global --unset credential.helper

• Pour supprimer les données d'identification stockées, exécutez :

  git credential-manager erase

• Pour collecter des informations de diagnostic, exécutez :

  git credential-manager diagnose