Freigeben über


New-AzContainerAppAuthConfig

Erstellen Sie AuthConfig für eine Container-App.

Syntax

New-AzContainerAppAuthConfig
   -ContainerAppName <String>
   -Name <String>
   -ResourceGroupName <String>
   [-SubscriptionId <String>]
   [-CookieExpirationConvention <String>]
   [-CookieExpirationTimeToExpiration <String>]
   [-ForwardProxyConvention <String>]
   [-ForwardProxyCustomHostHeaderName <String>]
   [-ForwardProxyCustomProtoHeaderName <String>]
   [-GlobalValidationExcludedPath <String[]>]
   [-GlobalValidationRedirectToProvider <String>]
   [-GlobalValidationUnauthenticatedClientAction <String>]
   [-HttpSettingRequireHttps]
   [-IdentityProvider <IIdentityProviders>]
   [-LoginAllowedExternalRedirectUrl <String[]>]
   [-LoginPreserveUrlFragmentsForLogin]
   [-NonceExpirationInterval <String>]
   [-NonceValidateNonce]
   [-PlatformEnabled]
   [-PlatformRuntimeVersion <String>]
   [-RouteApiPrefix <String>]
   [-RouteLogoutEndpoint <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzContainerAppAuthConfig
   -ContainerAppName <String>
   -Name <String>
   -ResourceGroupName <String>
   [-SubscriptionId <String>]
   -JsonString <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzContainerAppAuthConfig
   -ContainerAppName <String>
   -Name <String>
   -ResourceGroupName <String>
   [-SubscriptionId <String>]
   -JsonFilePath <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzContainerAppAuthConfig
   -Name <String>
   -ContainerAppInputObject <IAppIdentity>
   [-CookieExpirationConvention <String>]
   [-CookieExpirationTimeToExpiration <String>]
   [-ForwardProxyConvention <String>]
   [-ForwardProxyCustomHostHeaderName <String>]
   [-ForwardProxyCustomProtoHeaderName <String>]
   [-GlobalValidationExcludedPath <String[]>]
   [-GlobalValidationRedirectToProvider <String>]
   [-GlobalValidationUnauthenticatedClientAction <String>]
   [-HttpSettingRequireHttps]
   [-IdentityProvider <IIdentityProviders>]
   [-LoginAllowedExternalRedirectUrl <String[]>]
   [-LoginPreserveUrlFragmentsForLogin]
   [-NonceExpirationInterval <String>]
   [-NonceValidateNonce]
   [-PlatformEnabled]
   [-PlatformRuntimeVersion <String>]
   [-RouteApiPrefix <String>]
   [-RouteLogoutEndpoint <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzContainerAppAuthConfig
   -InputObject <IAppIdentity>
   [-CookieExpirationConvention <String>]
   [-CookieExpirationTimeToExpiration <String>]
   [-ForwardProxyConvention <String>]
   [-ForwardProxyCustomHostHeaderName <String>]
   [-ForwardProxyCustomProtoHeaderName <String>]
   [-GlobalValidationExcludedPath <String[]>]
   [-GlobalValidationRedirectToProvider <String>]
   [-GlobalValidationUnauthenticatedClientAction <String>]
   [-HttpSettingRequireHttps]
   [-IdentityProvider <IIdentityProviders>]
   [-LoginAllowedExternalRedirectUrl <String[]>]
   [-LoginPreserveUrlFragmentsForLogin]
   [-NonceExpirationInterval <String>]
   [-NonceValidateNonce]
   [-PlatformEnabled]
   [-PlatformRuntimeVersion <String>]
   [-RouteApiPrefix <String>]
   [-RouteLogoutEndpoint <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Erstellen Sie AuthConfig für eine Container-App.

Beispiele

Beispiel 1: Erstellen der AuthConfig für eine Container-App.

$identity = New-AzContainerAppIdentityProviderObject -RegistrationAppId xxxxxx@xxx.com -RegistrationAppSecretSettingName redis-config

New-AzContainerAppAuthConfig -Name current -ContainerAppName azps-containerapp-2 -ResourceGroupName azps_test_group_app -PlatformEnabled -GlobalValidationUnauthenticatedClientAction 'AllowAnonymous' -IdentityProvider $identity

Name    PlatformEnabled ResourceGroupName
----    --------------- -----------------
current True            azps_test_group_app

Erstellen Sie AuthConfig für eine Container-App.

Parameter

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ContainerAppInputObject

Identity-Parameter

Typ:IAppIdentity
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ContainerAppName

Name der Container-App.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-CookieExpirationConvention

Die Konvention, die beim Bestimmen des Ablaufs des Sitzungscookies verwendet wird.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-CookieExpirationTimeToExpiration

Der Zeitpunkt, zu dem die Anforderung gestellt wird, wenn das Sitzungscookies ablaufen soll.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DefaultProfile

Der Parameter DefaultProfile ist nicht funktionsfähig. Verwenden Sie den Parameter "SubscriptionId", wenn sie verfügbar ist, wenn Sie das Cmdlet für ein anderes Abonnement ausführen.

Typ:PSObject
Aliase:AzureRMContext, AzureCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ForwardProxyConvention

Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ForwardProxyCustomHostHeaderName

Der Name des Headers, der den Host der Anforderung enthält.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ForwardProxyCustomProtoHeaderName

Der Name des Headers, der das Schema der Anforderung enthält.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-GlobalValidationExcludedPath

Die Pfade, für die der nicht authentifizierte Fluss nicht an die Anmeldeseite umgeleitet wird.

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-GlobalValidationRedirectToProvider

Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind. Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und die nicht authentifizierte Clientaktion auf "RedirectToLoginPage" festgelegt ist.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-GlobalValidationUnauthenticatedClientAction

Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-HttpSettingRequireHttps

<code>false</code> if the authentication/authorization responses not having the HTTPS scheme are zulässig; otherwise, <code>true</code>.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-IdentityProvider

Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren der ContainerApp Service-Authentifizierung/Autorisierung verwendet werden.

Typ:IIdentityProviders
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-InputObject

Identity-Parameter

Typ:IAppIdentity
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-JsonFilePath

Pfad der JSON-Datei, die für den Erstellungsvorgang bereitgestellt wird

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-JsonString

Json-Zeichenfolge, die für den Create-Vorgang bereitgestellt wird

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-LoginAllowedExternalRedirectUrl

Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird. Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird. Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind.

Typ:String[]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-LoginPreserveUrlFragmentsForLogin

<code>true</code> if the fragments from the request are preserved after the login request is made; otherwise, <code>false</code>.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Name

Name der Container-App AuthConfig.

Typ:String
Aliase:AuthConfigName
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-NonceExpirationInterval

Der Zeitpunkt, zu dem die Anforderung gestellt wurde, wenn die Nonce ablaufen soll.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-NonceValidateNonce

<code>false</code> if the nonce should not be valid while completing the login flow; otherwise, <code>true</code>.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-PlatformEnabled

<code>true</code> if the Authentication/Authorization feature is enabled for the current app; otherwise, <code>false</code>.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-PlatformRuntimeVersion

Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ResourceGroupName

Der Name der Ressourcengruppe. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-RouteApiPrefix

Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorausgehen soll.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-RouteLogoutEndpoint

Der Endpunkt, an dem eine Abmeldeanforderung erfolgen soll.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-SubscriptionId

Hierbei handelt es sich um die ID des Zielabonnements.

Typ:String
Position:Named
Standardwert:(Get-AzContext).Subscription.Id
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

IAppIdentity

Ausgaben

IAuthConfig