az webapp auth

Poznámka

Tato skupina příkazů obsahuje příkazy, které jsou definované v Azure CLI i alespoň v jednom rozšíření. Nainstalujte každé rozšíření, abyste mohli využívat své rozšířené funkce. Přečtěte si další informace o rozšířeních.

Správa ověřování a autorizace webové aplikace Pokud chcete použít příkazy ověřování v2, spusťte příkaz az extension add --name authV2 a přidejte rozšíření rozhraní příkazového řádku authV2.

Příkazy

Name Description Typ Stav
az webapp auth apple

Správa ověřování a autorizace webové aplikace zprostředkovatele identity Apple

Rozšíření GA
az webapp auth apple show

Zobrazí nastavení ověřování pro zprostředkovatele identity Apple.

Rozšíření GA
az webapp auth apple update

Aktualizujte ID klienta a tajný klíč klienta pro zprostředkovatele identity Apple.

Rozšíření GA
az webapp auth config-version

Umožňuje spravovat stav verze konfigurace pro nastavení ověřování pro webovou aplikaci. Verze konfigurace v1 odkazuje na koncové body /auth Nastavení, zatímco verze 2 odkazuje na koncové body /auth Nastavení V2.

Rozšíření GA
az webapp auth config-version revert

Vrátí konfigurační verzi nastavení ověřování pro webovou aplikaci z verze 2 na verzi 1 (classic).

Rozšíření GA
az webapp auth config-version show

Zobrazí konfigurační verzi nastavení ověřování pro webovou aplikaci. Verze konfigurace v1 odkazuje na koncové body /auth Nastavení, zatímco verze 2 odkazuje na koncové body /auth Nastavení V2.

Rozšíření GA
az webapp auth config-version upgrade

Upgraduje konfigurační verzi nastavení ověřování pro webovou aplikaci z verze 1 (classic) na verzi 2.

Rozšíření GA
az webapp auth facebook

Umožňuje spravovat ověřování a autorizaci webové aplikace zprostředkovatele identity Facebooku.

Rozšíření GA
az webapp auth facebook show

Zobrazí nastavení ověřování pro zprostředkovatele identity Facebook.

Rozšíření GA
az webapp auth facebook update

Aktualizujte ID aplikace a tajný klíč aplikace pro zprostředkovatele identity Facebooku.

Rozšíření GA
az webapp auth github

Správa ověřování a autorizace webové aplikace zprostředkovatele identity GitHubu

Rozšíření GA
az webapp auth github show

Zobrazí nastavení ověřování pro zprostředkovatele identity GitHubu.

Rozšíření GA
az webapp auth github update

Aktualizujte ID klienta a tajný klíč klienta pro zprostředkovatele identity GitHubu.

Rozšíření GA
az webapp auth google

Správa ověřování a autorizace webové aplikace zprostředkovatele identity Google

Rozšíření GA
az webapp auth google show

Zobrazí nastavení ověřování pro zprostředkovatele identity Google.

Rozšíření GA
az webapp auth google update

Aktualizujte ID klienta a tajný klíč klienta pro zprostředkovatele identity Google.

Rozšíření GA
az webapp auth microsoft

Správa ověřování a autorizace webové aplikace zprostředkovatele identity Microsoftu

Rozšíření GA
az webapp auth microsoft show

Zobrazí nastavení ověřování pro zprostředkovatele identity Azure Active Directory.

Rozšíření GA
az webapp auth microsoft update

Aktualizujte ID klienta a tajný klíč klienta pro zprostředkovatele identity Azure Active Directory.

Rozšíření GA
az webapp auth openid-connect

Správa ověřování a autorizace vlastních zprostředkovatelů identity OpenID Připojení webapp

Rozšíření GA
az webapp auth openid-connect add

Nakonfigurujte nového vlastního zprostředkovatele identity OpenID Připojení.

Rozšíření GA
az webapp auth openid-connect remove

Odebere existujícího vlastního zprostředkovatele identity OpenID Připojení.

Rozšíření GA
az webapp auth openid-connect show

Zobrazí nastavení ověřování pro vlastního zprostředkovatele identity OpenID Připojení.

Rozšíření GA
az webapp auth openid-connect update

Aktualizujte ID klienta a název nastavení tajného klíče klienta pro existujícího vlastního zprostředkovatele identity OpenID Připojení.

Rozšíření GA
az webapp auth set

Nastaví nastavení ověřování pro webovou aplikaci ve formátu v2 a přepíše všechna existující nastavení.

Rozšíření GA
az webapp auth show

Zobrazí nastavení ověřování pro webovou aplikaci.

Základ GA
az webapp auth show (authV2 přípona)

Umožňuje zobrazit nastavení ověřování pro webovou aplikaci ve formátu v2.

Rozšíření GA
az webapp auth twitter

Správa ověřování a autorizace webové aplikace zprostředkovatele identity Twitteru

Rozšíření GA
az webapp auth twitter show

Zobrazí nastavení ověřování pro zprostředkovatele identity Twitteru.

Rozšíření GA
az webapp auth twitter update

Aktualizujte klíč příjemce a tajný klíč příjemce pro zprostředkovatele identity Twitteru.

Rozšíření GA
az webapp auth update

Aktualizujte nastavení ověřování pro webovou aplikaci.

Základ GA
az webapp auth update (authV2 přípona)

Aktualizujte nastavení ověřování pro webovou aplikaci ve formátu v2.

Rozšíření GA

az webapp auth set

Nastaví nastavení ověřování pro webovou aplikaci ve formátu v2 a přepíše všechna existující nastavení.

az webapp auth set [--body]
          [--ids]
          [--name]
          [--resource-group]
          [--slot]
          [--subscription]

Příklady

Nastavte json uložený v souboru auth.json jako nastavení ověřování pro webovou aplikaci a přepište všechna existující nastavení.

az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.json

Volitelné parametry

--body -b

Reprezentace nastavení konfigurace pro funkci ověřování služby Aplikace Azure / autorizace V2

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název webové aplikace

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--slot -s

Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az webapp auth show

Zobrazí nastavení ověřování pro webovou aplikaci.

az webapp auth show [--ids]
          [--name]
          [--resource-group]
          [--slot]
          [--subscription]

Příklady

Zobrazí nastavení ověřování pro webovou aplikaci. (automaticky vygenerováno)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název webové aplikace Pokud není zadaný, název se náhodně vygeneruje. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults web=<name>.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--slot -s

Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az webapp auth show (authV2 přípona)

Umožňuje zobrazit nastavení ověřování pro webovou aplikaci ve formátu v2.

az webapp auth show [--ids]
          [--name]
          [--resource-group]
          [--slot]
          [--subscription]

Příklady

Zobrazí nastavení ověřování pro webovou aplikaci. (automaticky vygenerováno)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název webové aplikace

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--slot -s

Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az webapp auth update

Aktualizujte nastavení ověřování pro webovou aplikaci.

az webapp auth update [--aad-allowed-token-audiences]
           [--aad-client-id]
           [--aad-client-secret]
           [--aad-client-secret-certificate-thumbprint]
           [--aad-token-issuer-url]
           [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
           [--allowed-external-redirect-urls]
           [--enabled {false, true}]
           [--facebook-app-id]
           [--facebook-app-secret]
           [--facebook-oauth-scopes]
           [--google-client-id]
           [--google-client-secret]
           [--google-oauth-scopes]
           [--ids]
           [--microsoft-account-client-id]
           [--microsoft-account-client-secret]
           [--microsoft-account-oauth-scopes]
           [--name]
           [--resource-group]
           [--runtime-version]
           [--slot]
           [--subscription]
           [--token-refresh-extension-hours]
           [--token-store {false, true}]
           [--twitter-consumer-key]
           [--twitter-consumer-secret]

Příklady

Povolte AAD povolením ověřování a nastavením parametrů přidružených k AAD. Výchozí zprostředkovatel je nastavený na AAD. Musíte předem vytvořit instanční objekt AAD.

az webapp auth update -g myResourceGroup -n myUniqueApp --enabled true \
 --action LoginWithAzureActiveDirectory \
 --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
 --aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
 --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Povolit ověřování Facebook nastavením parametrů přidružených k FB a zapnutím rozsahů veřejného profilu a e-mailu; povolit anonymní uživatele

az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
 --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
 --facebook-oauth-scopes public_profile email

Volitelné parametry

--aad-allowed-token-audiences

Jedna nebo více cílových skupin tokenů (oddělené čárkami)

--aad-client-id

ID aplikace pro integraci přihlášení k účtu organizace AAD do webové aplikace

--aad-client-secret

Tajný klíč aplikace AAD.

--aad-client-secret-certificate-thumbprint --thumbprint

Alternativou k tajnému klíči klienta AAD, kryptografický otisk certifikátu používaného pro podpisové účely.

--aad-token-issuer-url

Tuto adresu URL najdete ve výstupu JSON vráceného z koncového bodu služby Active Directory pomocí ID tenanta. Koncový bod lze dotazovat z az cloud show adresy endpoints.activeDirectory. ID tenanta lze najít pomocí az account show. Získejte "vystavitele" z JSON v konfiguraci //.well-known/openid-configuration.

--action
přijímané hodnoty: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter
--allowed-external-redirect-urls

Jedna nebo více adres URL (oddělených mezerami)

--enabled
přijímané hodnoty: false, true
--facebook-app-id

ID aplikace pro integraci přihlášení k Facebooku do webové aplikace

--facebook-app-secret

Tajný klíč klienta facebookové aplikace.

--facebook-oauth-scopes

Jeden nebo více rozsahů ověřování facebooku (oddělených čárkami).

--google-client-id

ID aplikace pro integraci přihlášení Google do webové aplikace

--google-client-secret

Tajný klíč klienta aplikace Google.

--google-oauth-scopes

Jeden nebo více oborů ověřování Google (oddělených mezerami)

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--microsoft-account-client-id

ID aplikace AAD V2 pro integraci přihlášení k účtu Microsoft do webové aplikace

--microsoft-account-client-secret

Tajný klíč klienta aplikace AAD V2

--microsoft-account-oauth-scopes

Jeden nebo více oborů ověřování Microsoftu (oddělených čárkami)

--name -n

Název webové aplikace Pokud není zadaný, název se náhodně vygeneruje. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults web=<name>.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--runtime-version

Verze modulu runtime funkce Ověřování/autorizace, která se používá pro aktuální aplikaci.

--slot -s

Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--token-refresh-extension-hours

Hodiny musí být formátovatelné do plovoucího pole.

--token-store

Použijte Úložiště tokenů služby App Service.

přijímané hodnoty: false, true
--twitter-consumer-key

ID aplikace pro integraci přihlášení k Twitteru do webové aplikace

--twitter-consumer-secret

Tajný klíč klienta aplikace Twitter.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az webapp auth update (authV2 přípona)

Aktualizujte nastavení ověřování pro webovou aplikaci ve formátu v2.

az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
           [--config-file-path]
           [--custom-host-header]
           [--custom-proto-header]
           [--enable-token-store {false, true}]
           [--enabled {false, true}]
           [--excluded-paths]
           [--ids]
           [--name]
           [--proxy-convention {Custom, NoProxy, Standard}]
           [--redirect-provider]
           [--require-https {false, true}]
           [--resource-group]
           [--runtime-version]
           [--set]
           [--slot]
           [--subscription]

Příklady

Aktualizace ID klienta zprostředkovatele AAD, který už je nakonfigurovaný

az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Připnutí verze modulu runtime aplikace na verzi 1.4.7

az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7

Konfigurace aplikace s ověřováním na základě souborů nastavením cesty konfiguračního souboru

az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.json

Nakonfigurujte aplikaci tak, aby povolovala neověřené požadavky na přístup k aplikaci.

az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymous

Nakonfigurujte aplikaci tak, aby přesměrovala neověřené žádosti na poskytovatele Facebooku.

az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider Facebook

Nakonfigurujte aplikaci tak, aby naslouchala hlavičkám X-FORWARDED-HOST a X-FORWARDED-PROTO.

az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention Standard

Volitelné parametry

--action --unauthenticated-client-action

Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci.

přijímané hodnoty: AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404
--config-file-path

Cesta konfiguračního souboru obsahujícího nastavení ověřování, pokud pocházejí ze souboru.

--custom-host-header --proxy-custom-host-header

Název hlavičky obsahující hostitele požadavku.

--custom-proto-header --proxy-custom-proto-header

Název hlavičky obsahující schéma požadavku.

--enable-token-store

Platí pro trvale ukládání tokenů zabezpečení specifických pro platformu, které jsou získány během přihlašovacích toků; jinak nepravda.

přijímané hodnoty: false, true
--enabled

Hodnota True, pokud je pro aktuální aplikaci povolená funkce ověřování nebo autorizace; jinak nepravda.

přijímané hodnoty: false, true
--excluded-paths

Seznam cest, které by měly být vyloučeny z ověřovacích pravidel.

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název webové aplikace

--proxy-convention

Konvence použitá k určení adresy URL provedené žádosti.

přijímané hodnoty: Custom, NoProxy, Standard
--redirect-provider

Výchozí zprostředkovatel ověřování, který se má použít při konfiguraci více zprostředkovatelů.

--require-https

Nepravda, pokud ověřování nebo autorizační odpovědi nemají schéma HTTPS povolené; v opačném případě platí.

přijímané hodnoty: false, true
--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--runtime-version

RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci.

--set

Hodnota konkrétního pole v nastavení konfigurace pro funkci ověřování služby Aplikace Azure / autorizace V2

--slot -s

Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
výchozí hodnota: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.