Freigeben über


az webapp auth-classic

Hinweis

Diese Referenz ist Teil der authV2-Erweiterung für die Azure CLI (Version 2.23.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az webapp auth-classic-Befehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen

Verwalten Sie die Webapp-Authentifizierung und Autorisierung im klassischen Format.

Befehle

Name Beschreibung Typ Status
az webapp auth-classic show

Zeigen Sie die Authentifizierungseinstellungen für die Webapp im klassischen Format an.

Durchwahl Allgemein verfügbar
az webapp auth-classic update

Aktualisieren Sie die Authentifizierungseinstellungen für die Webapp im klassischen Format.

Durchwahl Allgemein verfügbar

az webapp auth-classic show

Zeigen Sie die Authentifizierungseinstellungen für die Webapp im klassischen Format an.

az webapp auth-classic show [--ids]
                            [--name]
                            [--resource-group]
                            [--slot]
                            [--subscription]

Beispiele

Zeigen Sie die Authentifizierungseinstellungen für die Webapp an. (automatisch generiert)

az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Name der Web-App.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--slot -s

Der Name des Steckplatzes. Standardeinstellung für den Produktionsplatz, falls nicht angegeben.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az webapp auth-classic update

Aktualisieren Sie die Authentifizierungseinstellungen für die Webapp im klassischen Format.

Beachten Sie, dass Authentifizierungseinstellungen nicht mehr als Ergebnis zurückgegeben werden. Verwenden Sie den az webapp auth-classic show Befehl, um Einstellungswerte anzuzeigen.

az webapp auth-classic update [--aad-allowed-token-audiences]
                              [--aad-client-id]
                              [--aad-client-secret]
                              [--aad-client-secret-certificate-thumbprint]
                              [--aad-client-secret-setting-name]
                              [--aad-token-issuer-url]
                              [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                              [--allowed-redirect-urls]
                              [--enabled {false, true}]
                              [--facebook-app-id]
                              [--facebook-app-secret]
                              [--facebook-app-secret-setting-name]
                              [--facebook-oauth-scopes]
                              [--github-client-id]
                              [--github-client-secret]
                              [--github-client-secret-setting-name]
                              [--github-oauth-scopes]
                              [--google-client-id]
                              [--google-client-secret]
                              [--google-client-secret-setting-name]
                              [--google-oauth-scopes]
                              [--ids]
                              [--microsoft-account-client-id]
                              [--microsoft-account-client-secret]
                              [--microsoft-account-client-secret-setting-name]
                              [--microsoft-account-oauth-scopes]
                              [--name]
                              [--resource-group]
                              [--runtime-version]
                              [--slot]
                              [--subscription]
                              [--token-refresh-extension-hours]
                              [--token-store {false, true}]
                              [--twitter-consumer-key]
                              [--twitter-consumer-secret]
                              [--twitter-consumer-secret-setting-name]

Beispiele

Aktivieren Sie Azure Active Directory, indem Sie die Authentifizierung aktivieren und azure Active Directory-zugeordnete Parameter festlegen. Der Standardanbieter ist auf AAD festgelegt. Muss vorher einen AAD-Dienstprinzipal erstellt haben.

az webapp auth-classic update  -g myResourceGroup --name MyWebApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id my-client-id --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Aktivieren Sie die Facebook-Authentifizierung, indem Sie FB-bezogene Parameter festlegen und öffentliche Profile und E-Mail-Bereiche aktivieren; Anonyme Benutzer zulassen

az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Optionale Parameter

--aad-allowed-token-audiences --allowed-audiences

Eine oder mehrere Tokengruppen (durch Leerzeichen getrennt).

--aad-client-id

Anwendungs-ID, um die AAD-Organisationskontoanmeldung in Ihre Web-App zu integrieren.

--aad-client-secret

AAD-Anwendungsgeheimnis.

--aad-client-secret-certificate-thumbprint --thumbprint

Alternative zum geheimen AAD-Clientschlüssel, Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird.

--aad-client-secret-setting-name --aad-secret-setting

Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält.

--aad-token-issuer-url

Diese URL finden Sie in der JSON-Ausgabe, die von Ihrem Active Directory-Endpunkt mithilfe Ihrer TenantID zurückgegeben wird. Der Endpunkt kann von az cloud show "endpoints.activeDirectory" abgefragt werden. Die tenantID kann mithilfe von az account show. Rufen Sie den "issuer" aus dem JSON unter //.well-known/openid-configuration ab.

--action

Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen.

Zulässige Werte: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter
--allowed-redirect-urls

Eine oder mehrere URLs (durch Leerzeichen getrennt).

--enabled

True, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls "false".

Zulässige Werte: false, true
--facebook-app-id

Anwendungs-ID zum Integrieren der Facebook-Anmeldung in Ihre Web-App.

--facebook-app-secret

Geheimer Clientschlüssel der Facebook-Anwendung.

--facebook-app-secret-setting-name --fb-secret-setting

Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält, der für die Facebook-Anmeldung verwendet wird.

--facebook-oauth-scopes

Mindestens ein Facebook-Authentifizierungsbereich (durch Leerzeichen getrennt).

--github-client-id

Die Client-ID der GitHub-App, die für die Anmeldung verwendet wird.

--github-client-secret

Der geheime Clientschlüssel der GitHub-App, die für die Anmeldung verwendet wird.

--github-client-secret-setting-name --github-secret-setting

Der Name der App-Einstellung, der den geheimen Clientschlüssel der GitHub-App enthält, die für die GitHub-Anmeldung verwendet wird.

--github-oauth-scopes --github-scopes

Die OAuth 2.0-Bereiche, die als Teil der GitHub-Anmeldeauthentifizierung angefordert werden.

--google-client-id

Anwendungs-ID, um Google Sign-In in Ihre Web-App zu integrieren.

--google-client-secret

Geheimer Clientschlüssel der Google-Anwendung.

--google-client-secret-setting-name --google-secret-setting

Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält, der der Google-Webanwendung zugeordnet ist.

--google-oauth-scopes

Mindestens ein Google-Authentifizierungsbereich (durch Leerzeichen getrennt).

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--microsoft-account-client-id --msa-client

AAD V2-Anwendungs-ID zum Integrieren der Microsoft-Kontoanmeldung in Ihre Web-App.

--microsoft-account-client-secret --msa-secret

Geheimer AAD V2-Anwendungsclientschlüssel.

--microsoft-account-client-secret-setting-name --msa-secret-setting

Der Name der App-Einstellung, der den geheimen OAuth 2.0-Clientschlüssel enthält, der für die für die Authentifizierung verwendete App erstellt wurde.

--microsoft-account-oauth-scopes --msa-scopes

Mindestens ein Microsoft-Authentifizierungsbereich (durch Leerzeichen getrennt).

--name -n

Name der Web-App.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--runtime-version

Laufzeitversion des Features "Authentifizierung/Autorisierung", das für die aktuelle App verwendet wird.

--slot -s

Der Name des Steckplatzes. Standardeinstellung für den Produktionsplatz, falls nicht angegeben.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--token-refresh-extension-hours --token-refresh-hours

Stunden müssen in einem Gleitkomma formatiert werden.

--token-store

Verwenden Sie den App-Diensttokenspeicher.

Zulässige Werte: false, true
--twitter-consumer-key

Anwendungs-ID zum Integrieren der Twitter-Anmeldung in Ihre Web-App.

--twitter-consumer-secret --twitter-secret

Geheimer Clientschlüssel der Twitter-Anwendung.

--twitter-consumer-secret-setting-name --twitter-secret-setting

Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis der Twitter-Anwendung enthält, die für die Anmeldung verwendet wird.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.