リフレッシュ可能なアクセストークンの管理

TeamCity には、機能上 VCS ホスティングプロバイダーへのアクセスを必要とするエンティティが複数あります: VCS ルート、コミットステータスパブリッシャー、プルリクエスト機能など。これらのエンティティは通常、複数の VCS 認証オプションを提供します。

通常のユーザー名 / ログイン資格情報 — この認証方法は最も脆弱であるため、主要な VCS ホスティングプロバイダーによって徐々に廃止されています。
個人アクセストークン (PAT) — VCS プロバイダー側で発行され、TeamCity オブジェクトにコピーされます。これらのトークンは、発行ユーザーと同じかそれより少ない権限を付与します。
リフレッシュ可能なトークン - 個人用または非個人用のトークン。このトークンを取得するために、TeamCity は既存の OAuth (または OAuth に似た) 接続を使用して VCS プロバイダーと通信します。

このトピックでは、リフレッシュ可能なトークンを発行、割り当て、管理する方法について説明します。

サポートされている接続

トークンを発行するために、TeamCity はプロジェクト接続設定で構成された接続を使用して VCS ホスティングプロバイダーと通信します。現在、リフレッシュ可能なアクセストークンは次の接続でサポートされています。

トークン管理

VCS 認証トークンページでは、このプロジェクトとそのサブプロジェクトに対して発行されたすべてのリフレッシュ可能なトークンに一元的にアクセスできます。このページを開くには:

個々のプロジェクトまたはルートプロジェクトに移動します。
プロジェクト設定を開き、VCS 認証トークン設定タブに移動します。

このページでは、トークンの名前、関連する接続、トークンを発行したユーザー別にトークンを見つけることができます。フィルターを適用しない場合、このページには最近使用された 10 個のトークンが表示されます。

継承されたトークンを表示チェックボックスを使用すると、親プロジェクトで発行されたが、現在表示されているプロジェクトで使用可能なトークンを表示できます。

新しいトークンを発行するには、新しいトークンを生成するをクリックします。ポップアップ表示されるダイアログで、トークン名と TeamCity 接続を指定します。さらに、トークンのスコープを特定の TeamCity プロジェクトと (GitHub アプリトークンの場合) VCS リポジトリに制限することもできます。

プロジェクトスコープ

生成されたトークンは、現在編集中のプロジェクトとそのすべてのサブプロジェクトでデフォルトで使用できます。つまり、ルートプロジェクトの VCS 認証トークンページからトークンを作成すると、このトークンはデフォルトでサーバー上のどのプロジェクトでも使用できます。トークンが最初に構成されたプロジェクトは、プロジェクトスコープで表示できます。

VCS 認証トークンページには、各プロジェクトで使用可能なトークンのみが表示されることに注意してください。プロジェクト A の新しいトークンを作成し、その範囲をサブプロジェクト A.2 および A.3 に制限すると、TeamCity は、現在のプロジェクトがこのトークンにアクセスできないことを通知し、ダイアログが閉じた後にこのトークンが表示されなくなります。

リポジトリのスコープ

GitHub アプリの接続は、リポジトリごとのきめ細かいトークン権限をサポートしています。この接続を使用してリフレッシュ可能なトークンを作成する場合、このトークンがアクセスできるリポジトリを指定する必要があります。ユーザー名 / 組織名なしでリポジトリ名を入力します ( myUser/myRepo ではなく myRepo )。リポジトリは、対応する GitHub アプリがインストールされているのと同じアカウントでホストされている必要があることに注意してください。

セキュリティ上の理由から、グローバルリポジトリアクセス権限を持つトークンを発行することはできません。

トークンのリポジトリスコープは、クローン作成や新しい VCS ルートの作成を伴うアクションを実行するときに自動的に拡張できます。これらのアクションには次のものが含まれます。

「サブプロジェクトの作成」ウィザードの使用
「ビルド構成の作成」ウィザードの使用
プロジェクトのコピー
プロジェクトの移動
ビルド構成のコピー
ビルド構成の移動
トークン ID をコピーして Git VCS ルートにトークンを手動で設定する

この動作により、スムーズなユーザーエクスペリエンスが保証されます。例: クローンされたビルド構成は、VCS アクセスの問題が発生することなく正しく機能することが期待されます。

リフレッシュ可能なトークンを作成して割り当てる方法

VCS プロバイダーへのアクセスを必要とするオブジェクトごとに、リフレッシュ可能なトークンを手動で設定する必要はありません。例: 既存の接続から新しいプロジェクトまたは構成を作成すると (新しいプロジェクト / 構成ページで <接続名> からタイルをクリックする)、TeamCity は自動的にトークンを生成し、関連する VCS ルートに渡します。

同様に、ステータス発行者のコミットなどのビルド機能を設定する場合は、新しいトークンを発行する代わりに、デフォルトの VCS ルート認証方法を採用することを選択できます。

トークンを手動で割り当てるには、ビルド機能またはルートの認証設定に移動します。ここで、新しいトークンを生成するか、既存のトークンを使用できます。

新しいトークンを生成する

新規生成ボタンをクリックします。VCS 認証トークンページと同様に、このボタンはプロジェクト管理者のみが使用できます。
トークン名を入力し、VCS プロバイダーとの通信に使用する TeamCity 接続を選択します。プロジェクトの範囲は、このプロジェクトとそのサブプロジェクトに自動的に制限されます。
セットアップを終了するには、保存をクリックします。

既存のトークンを選択

鉛筆アイコンをクリックすると、トークンテキストボックスが有効になります。VCS 認証トークンページと同様に、このボタンはプロジェクト管理者のみが使用できます。
git トークンリストリンクをクリックすると、新しいタブで VCS 認証トークンページが開きます。
VCS 認証トークンページで、使用したいトークンを見つけて、ID をコピーボタンをクリックします。
編集したオブジェクトに戻り、トークン ID を貼り付けます。
セットアップを終了するには、保存をクリックします。

InstallationToken エンドポイント経由で GitHub 認証トークンを発行する

TeamCity/GitHub アプリ接続では、TeamCity が GitHub リポジトリにアクセスするための認証トークンを発行できます。これは通常、UI でプロジェクトを作成するか、VCS 認証トークンページで手動でトークンを発行すると自動的に行われます。

<TeamCity_Server_URL/app/oauth/githubapp/installationToken エンドポイントは、UI を使用せずにこれらのトークンを生成する代替手段を提供します。これは、ビルド構成や VCS ルートを REST API 経由で設定する場合に特に便利です。これにより、ルートに必要なトークン ID をプログラムで取得できます。

詳細については、この記事を参照してください: インストールトークンエンドポイント: GitHub 認証トークンをプログラムで発行する方法。

2025 年 9 月 10 日

関連ページ：

VCS ルートの設定

VCS ルートは、TeamCity ←→ VCS リポジトリ通信の基礎です。この不可欠な要素は、リポジトリのチェックアウト、コードソースのタグ付け、ビルドステータスの VCS への返信など、さまざまな操作を実行するために必要な VCS プロバイダーへの接続を定義します。VCS ルートには次の情報が保存されます。TeamCity がリモートファイルをプルおよびプッシュするために使用する URL を取得してプッシュします。ブランチ情報: TeamCity が追跡する必要があるリポジトリブランチのリスト...

ステータス発行者のコミット

コミットステータスパブリッシャーは、TeamCity がコミットのビルドステータスを外部システムに自動的に送信できるようにするビルド機能です。この機能は、TeamCity にバンドルされたオープンソースプラグインとして実装されています。サポートされているシステム:GitHub(プルリクエストのビルドステータスもサポートされています)、GitLab、Azure DevOps(サポートされるステータス: 保留中、成功、失敗、エラー）、Bitbucket サーバーおよび Bitbucket クラウド、J...

プルリクエスト

プルリクエストビルド機能は、GitHub、Bitbucket サーバー、Bitbucket クラウド、GitLab、Azure DevOps、JetBrains Space リポジトリのプル (マージ) リクエストとの TeamCity 統合を強化します。共通情報：ビルド構成にプルリクエスト機能を追加すると、次のことが可能になります。ビルド構成の概要ページで、プルリクエストブランチと保留中の変更を表示します。

接続を構成

TeamCity 接続は、外部サービスへのアクセスに必要な資格情報を保存します。このサードパーティサービスの種類に基づいて、2 つの主要な接続カテゴリがあります。VCS 接続これらの接続は、GitHub、GitLab、Bitbucket クラウドなどの VCS プロバイダーへのアクセスに必要な情報を保存します。これらの接続は、プロジェクト、ビルド構成、パイプラインを最も速く作成する方法を提供します。認証は自動的に処理されるため、リポジトリを選択するだけでビルドステップの設定を開始できます。接続が...

プロジェクト管理者ガイド

このセクションでは、プロジェクト管理に焦点を当てます。TeamCity プロジェクトとビルド構成の作成、ビルドステップの設定、依存関係チェーンの構成などについて説明します。基本的な TeamCity ワークフロー：次のダイアグラムは、基本的な TeamCity ワークフローを示しています。TeamCity サーバーはリポジトリの変更を検出しました。サーバーはこの変更をデータベースに書き込みます。ビルド構成に添付されたトリガーは、データベース内の関連する変更を検出し、ビルドを開始します。トリガー...

ロールと権限の管理

TeamCity のユーザーアクセスレベルは、ユーザーに異なるロールを割り当てて、それぞれの権限を付与することによって処理されます。権限とは、ビルドを実行したり、ビルド構成設定を変更したりするなど、特定の操作を実行するための承認です。ロールとは、1 つまたはすべてのプロジェクトでユーザーに付与できる権限のセットであり、プロジェクトや UI のさまざまな機能へのアクセスを制御します。認証モード：TeamCity 認証は、シンプルモードと per-project モードの 2 つのモードをサポートしま...