Sdílet prostřednictvím


az webapp auth-classic

Poznámka:

Tento odkaz je součástí rozšíření authV2 pro Azure CLI (verze 2.23.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az webapp auth-classic . Přečtěte si další informace o rozšířeních.

Správa ověřování a autorizace webové aplikace v klasickém formátu

Příkazy

Name Description Typ Stav
az webapp auth-classic show

Umožňuje zobrazit nastavení ověřování pro webovou aplikaci v klasickém formátu.

Rozšíření GA
az webapp auth-classic update

Aktualizujte nastavení ověřování pro webovou aplikaci v klasickém formátu.

Rozšíření GA

az webapp auth-classic show

Umožňuje zobrazit nastavení ověřování pro webovou aplikaci v klasickém formátu.

az webapp auth-classic show [--ids]
                            [--name]
                            [--resource-group]
                            [--slot]
                            [--subscription]

Příklady

Zobrazí nastavení ověřování pro webovou aplikaci. (automaticky vygenerováno)

az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název webové aplikace

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--slot -s

Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az webapp auth-classic update

Aktualizujte nastavení ověřování pro webovou aplikaci v klasickém formátu.

Všimněte si, že nastavení ověřování se už v důsledku toho nevrácejí. K zobrazení hodnot nastavení použijte az webapp auth-classic show příkaz.

az webapp auth-classic update [--aad-allowed-token-audiences]
                              [--aad-client-id]
                              [--aad-client-secret]
                              [--aad-client-secret-certificate-thumbprint]
                              [--aad-client-secret-setting-name]
                              [--aad-token-issuer-url]
                              [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                              [--allowed-redirect-urls]
                              [--enabled {false, true}]
                              [--facebook-app-id]
                              [--facebook-app-secret]
                              [--facebook-app-secret-setting-name]
                              [--facebook-oauth-scopes]
                              [--github-client-id]
                              [--github-client-secret]
                              [--github-client-secret-setting-name]
                              [--github-oauth-scopes]
                              [--google-client-id]
                              [--google-client-secret]
                              [--google-client-secret-setting-name]
                              [--google-oauth-scopes]
                              [--ids]
                              [--microsoft-account-client-id]
                              [--microsoft-account-client-secret]
                              [--microsoft-account-client-secret-setting-name]
                              [--microsoft-account-oauth-scopes]
                              [--name]
                              [--resource-group]
                              [--runtime-version]
                              [--slot]
                              [--subscription]
                              [--token-refresh-extension-hours]
                              [--token-store {false, true}]
                              [--twitter-consumer-key]
                              [--twitter-consumer-secret]
                              [--twitter-consumer-secret-setting-name]

Příklady

Povolte Azure Active Directory povolením ověřování a nastavením parametrů přidružených k Azure Active Directory. Výchozí zprostředkovatel je nastavený na AAD. Musíte předem vytvořit instanční objekt AAD.

az webapp auth-classic update  -g myResourceGroup --name MyWebApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id my-client-id --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Povolte ověřování Facebooku nastavením parametrů přidružených k FB a zapnutím rozsahů veřejného profilu a e-mailu; povolit anonymní uživatele

az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Volitelné parametry

--aad-allowed-token-audiences --allowed-audiences

Jedna nebo více cílových skupin tokenů (oddělených mezerami)

--aad-client-id

ID aplikace pro integraci přihlášení k účtu organizace AAD do webové aplikace

--aad-client-secret

Tajný klíč aplikace AAD.

--aad-client-secret-certificate-thumbprint --thumbprint

Alternativou k tajnému klíči klienta AAD, kryptografický otisk certifikátu používaného pro podpisové účely.

--aad-client-secret-setting-name --aad-secret-setting

Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany.

--aad-token-issuer-url

Tuto adresu URL najdete ve výstupu JSON vráceného z koncového bodu služby Active Directory pomocí ID tenanta. Koncový bod lze dotazovat z az cloud show adresy endpoints.activeDirectory. ID tenanta lze najít pomocí az account show. Získejte "vystavitele" z JSON v konfiguraci //.well-known/openid-configuration.

--action

Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci.

Přípustné hodnoty: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter
--allowed-redirect-urls

Jedna nebo více adres URL (oddělených mezerami)

--enabled

Hodnota True, pokud je pro aktuální aplikaci povolená funkce ověřování nebo autorizace; jinak nepravda.

Přípustné hodnoty: false, true
--facebook-app-id

ID aplikace pro integraci přihlášení k Facebooku do webové aplikace

--facebook-app-secret

Tajný klíč klienta facebookové aplikace.

--facebook-app-secret-setting-name --fb-secret-setting

Název nastavení aplikace, který obsahuje tajný kód aplikace používaný pro přihlášení k Facebooku.

--facebook-oauth-scopes

Jeden nebo více rozsahů ověřování facebooku (oddělených mezerami)

--github-client-id

ID klienta aplikace GitHub používané k přihlášení.

--github-client-secret

Tajný klíč klienta aplikace GitHub používané k přihlášení.

--github-client-secret-setting-name --github-secret-setting

Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace GitHub používané pro přihlášení k GitHubu.

--github-oauth-scopes --github-scopes

Obory OAuth 2.0, které budou požadovány jako součást ověřování githubu pro přihlášení.

--google-client-id

ID aplikace pro integraci přihlášení Google do webové aplikace

--google-client-secret

Tajný klíč klienta aplikace Google.

--google-client-secret-setting-name --google-secret-setting

Název nastavení aplikace, který obsahuje tajný klíč klienta přidružený k webové aplikaci Google.

--google-oauth-scopes

Jeden nebo více oborů ověřování Google (oddělených mezerami)

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--microsoft-account-client-id --msa-client

ID aplikace AAD V2 pro integraci přihlášení k účtu Microsoft do webové aplikace

--microsoft-account-client-secret --msa-secret

Tajný klíč klienta aplikace AAD V2

--microsoft-account-client-secret-setting-name --msa-secret-setting

Název nastavení aplikace obsahující tajný klíč klienta OAuth 2.0, který byl vytvořen pro aplikaci použitou k ověřování.

--microsoft-account-oauth-scopes --msa-scopes

Jeden nebo více oborů ověřování Microsoftu (oddělených mezerami)

--name -n

Název webové aplikace

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--runtime-version

Verze modulu runtime funkce Ověřování/autorizace, která se používá pro aktuální aplikaci.

--slot -s

Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--token-refresh-extension-hours --token-refresh-hours

Hodiny musí být formátovatelné do plovoucího pole.

--token-store

Použijte Úložiště tokenů služby App Service.

Přípustné hodnoty: false, true
--twitter-consumer-key

ID aplikace pro integraci přihlášení k Twitteru do webové aplikace

--twitter-consumer-secret --twitter-secret

Tajný klíč klienta aplikace Twitter.

--twitter-consumer-secret-setting-name --twitter-secret-setting

Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a aplikace Twitter používané k přihlášení.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.