Megosztás a következőn keresztül:

az webapp auth-classic

  • Referencia

Megjegyzés:

Ez a hivatkozás az Azure CLI authV2 bővítményének része (2.23.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az webapp auth-classic parancs első futtatásakor. További információ a bővítményekről.

A webalkalmazás-hitelesítés és -engedélyezés kezelése klasszikus formátumban.

Parancsok

Name Description Típus Állapot
az webapp auth-classic show

A webalkalmazás hitelesítési beállításainak megjelenítése klasszikus formátumban.

 Bővítmény FE
az webapp auth-classic update

Frissítse a webalkalmazás hitelesítési beállításait klasszikus formátumban.

 Bővítmény FE

az webapp auth-classic show

A webalkalmazás hitelesítési beállításainak megjelenítése klasszikus formátumban.

az webapp auth-classic show [--ids]
                            [--name]
                            [--resource-group]
                            [--slot]
                            [--subscription]

Példák

A webalkalmazás hitelesítési beállításainak megjelenítése. (automatikusan létrehozott)

az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name -n

A webalkalmazás neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--slot -s

A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az webapp auth-classic update

Frissítse a webalkalmazás hitelesítési beállításait klasszikus formátumban.

Vegye figyelembe, hogy a hitelesítési beállításokat a rendszer a továbbiakban nem adja vissza. A beállításértékek megtekintéséhez használja a az webapp auth-classic show parancsot.

az webapp auth-classic update [--aad-allowed-token-audiences]
                              [--aad-client-id]
                              [--aad-client-secret]
                              [--aad-client-secret-certificate-thumbprint]
                              [--aad-client-secret-setting-name]
                              [--aad-token-issuer-url]
                              [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                              [--allowed-redirect-urls]
                              [--enabled {false, true}]
                              [--facebook-app-id]
                              [--facebook-app-secret]
                              [--facebook-app-secret-setting-name]
                              [--facebook-oauth-scopes]
                              [--github-client-id]
                              [--github-client-secret]
                              [--github-client-secret-setting-name]
                              [--github-oauth-scopes]
                              [--google-client-id]
                              [--google-client-secret]
                              [--google-client-secret-setting-name]
                              [--google-oauth-scopes]
                              [--ids]
                              [--microsoft-account-client-id]
                              [--microsoft-account-client-secret]
                              [--microsoft-account-client-secret-setting-name]
                              [--microsoft-account-oauth-scopes]
                              [--name]
                              [--resource-group]
                              [--runtime-version]
                              [--slot]
                              [--subscription]
                              [--token-refresh-extension-hours]
                              [--token-store {false, true}]
                              [--twitter-consumer-key]
                              [--twitter-consumer-secret]
                              [--twitter-consumer-secret-setting-name]

Példák

Engedélyezze az Azure Active Directoryt a hitelesítés engedélyezésével és az Azure Active Directoryhoz társított paraméterek beállításával. Az alapértelmezett szolgáltató értéke AAD. Korábban létre kellett hoznia egy AAD-szolgáltatásnevet.

az webapp auth-classic update  -g myResourceGroup --name MyWebApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id my-client-id --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Engedélyezze a Facebook-hitelesítést az FB-hez társított paraméterek beállításával, valamint a nyilvános profil- és e-mail-hatókörök bekapcsolásával; névtelen felhasználók engedélyezése

az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Opcionális paraméterek

--aad-allowed-token-audiences --allowed-audiences

Egy vagy több (szóközzel tagolt) jogkivonat-célközönség.

--aad-client-id

Alkalmazásazonosító az AAD szervezeti fiók bejelentkezésének a webalkalmazásba való integrálásához.

--aad-client-secret

AAD-alkalmazás titkos kódja.

--aad-client-secret-certificate-thumbprint --thumbprint

Az AAD-ügyfél titkos kódjának alternatívájaként az aláíráshoz használt tanúsítvány ujjlenyomata.

--aad-client-secret-setting-name --aad-secret-setting

A függő entitásalkalmazás ügyféltitkát tartalmazó alkalmazásbeállítás neve.

--aad-token-issuer-url

Ez az URL-cím az Active Directory-végpontról a tenantID használatával visszaadott JSON-kimenetben található. A végpont lekérdezhető a következő helyen az cloud show : "endpoints.activeDirectory". A bérlőazonosító a következővel az account showtalálható: . Kérje le a "kiállítót" a JSON-ból a //.well-known/openid-configuration címen.

--action

Az a művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz.

Elfogadott értékek: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter
--allowed-redirect-urls

Egy vagy több URL-cím (szóközzel tagolt).

--enabled

Igaz, ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; ellenkező esetben hamis.

Elfogadott értékek: false, true
--facebook-app-id

Alkalmazásazonosító a Facebook-bejelentkezés webalkalmazásba való integrálásához.

--facebook-app-secret

Facebook-alkalmazás ügyfélkódja.

--facebook-app-secret-setting-name --fb-secret-setting

A Facebook-bejelentkezéshez használt alkalmazáskulcsot tartalmazó alkalmazásbeállítás neve.

--facebook-oauth-scopes

Egy vagy több facebookos hitelesítési hatókör (szóközzel tagolt).

--github-client-id

A bejelentkezéshez használt GitHub-alkalmazás ügyfélazonosítója.

--github-client-secret

A bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja.

--github-client-secret-setting-name --github-secret-setting

A GitHub-bejelentkezéshez használt Github-alkalmazás ügyfélkulcsát tartalmazó alkalmazásbeállítás neve.

--github-oauth-scopes --github-scopes

A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök.

--google-client-id

Alkalmazásazonosító a Google-bejelentkezés webalkalmazásba való integrálásához.

--google-client-secret

Google Application-ügyfél titkos kódja.

--google-client-secret-setting-name --google-secret-setting

A Google-webalkalmazáshoz társított ügyfélkulcsot tartalmazó alkalmazásbeállítás neve.

--google-oauth-scopes

Egy vagy több Google-hitelesítési hatókör (szóközzel tagolt).

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--microsoft-account-client-id --msa-client

AAD V2 alkalmazásazonosító a Microsoft-fiók bejelentkezésének a webalkalmazásba való integrálásához.

--microsoft-account-client-secret --msa-secret

AAD V2-alkalmazás ügyfélkódja.

--microsoft-account-client-secret-setting-name --msa-secret-setting

A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkulcsot tartalmazó alkalmazásbeállítás neve.

--microsoft-account-oauth-scopes --msa-scopes

Egy vagy több Microsoft-hitelesítési hatókör (szóközzel tagolt).

--name -n

A webalkalmazás neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--runtime-version

Az aktuális alkalmazáshoz használt hitelesítési/engedélyezési funkció futtatókörnyezeti verziója.

--slot -s

A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--token-refresh-extension-hours --token-refresh-hours

Az órákat lebegőpontossá kell formázni.

--token-store

Használja az App Service Token Store-t.

Elfogadott értékek: false, true
--twitter-consumer-key

Alkalmazásazonosító a Twitter-bejelentkezés webalkalmazásba való integrálásához.

--twitter-consumer-secret --twitter-secret

Twitter Application ügyfél titkos kód.

--twitter-consumer-secret-setting-name --twitter-secret-setting

A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a felhasználói titkos kódját tartalmazó alkalmazásbeállítás neve.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
Alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.