Üzembehelyezési hitelesítő adatok konfigurálása Azure-alkalmazás szolgáltatáshoz

Az alkalmazások helyi számítógépről történő üzembe helyezésének védelme érdekében a Azure-alkalmazás szolgáltatás kétféle hitelesítő adatot támogat a helyi Git-telepítéshez és az FTP/S-telepítéshez. Ezek a hitelesítő adatok nem azonosak az Azure-előfizetés hitelesítő adataival.

• Felhasználói szintű hitelesítő adatok: a teljes Azure-fiókhoz tartozó hitelesítő adatok egy készlete. Az App Service-ben bármely olyan alkalmazáshoz, bármely előfizetésben üzembe helyezhető, amelyhez az Azure-fiók hozzáféréssel rendelkezik. Ez az alapértelmezett készlet, amely a portál grafikus felhasználói felületén (például az alkalmazás erőforráslapjának Áttekintés és tulajdonságok) van felszínre. Ha egy felhasználó szerepköralapú hozzáférés-vezérléssel (RBAC) vagy coadmin engedélyekkel kap alkalmazáshozzáférést, a felhasználó a hozzáférés visszavonásáig használhatja saját felhasználói szintű hitelesítő adatait. Ezeket a hitelesítő adatokat ne ossza meg más Azure-felhasználókkal.

• Alkalmazásszintű hitelesítő adatok: az egyes alkalmazásokhoz tartozó hitelesítő adatok egy készlete. Csak arra az alkalmazásra telepíthető. Az egyes alkalmazások hitelesítő adatai automatikusan jönnek létre az alkalmazás létrehozásakor. Manuálisan nem konfigurálhatók, de bármikor alaphelyzetbe állíthatók. Ahhoz, hogy a felhasználó hozzáférést kapjon az alkalmazásszintű hitelesítő adatokhoz az RBAC-n keresztül, az adott felhasználónak közreműködőnek vagy annál magasabb szintűnek kell lennie az alkalmazásban (beleértve a beépített webhely-közreműködői szerepkört is). Az olvasók nem tehetnek közzé, és nem férhetnek hozzá ezekhez a hitelesítő adatokhoz.

Feljegyzés

Ha az alapszintű hitelesítés le van tiltva, nem tekintheti meg vagy konfigurálhatja az üzembehelyezési hitelesítő adatokat a Központi telepítési központban.

Felhasználói hatókörű hitelesítő adatok konfigurálása

Azure CLI

Futtassa az az webapp deployment user set parancsot. Cserélje le <a felhasználónevet> és <a jelszót> egy üzembehelyezési felhasználónevére és jelszavára.

• A felhasználónévnek egyedinek kell lennie az Azure-ban, és a helyi Git-leküldések esetében nem tartalmazhat "@" szimbólumot.
• A jelszónak legalább nyolc karakter hosszúnak kell lennie, és a következő három elem közül kettőnek kell lennie: betűk, számok és szimbólumok.

az webapp deployment user set --user-name <username> --password <password>

A JSON-kimenet a jelszót a következőként nulljeleníti meg: .

Azure PowerShell

A felhasználói hatókörű hitelesítő adatok nem konfigurálhatók az Azure PowerShell-lel. Használjon másik módszert, vagy fontolja meg az alkalmazás hatókörű hitelesítő adatainak használatát.

Azure Portalra

A felhasználói hatókörű hitelesítő adatokat bármely alkalmazás erőforrásoldalán konfigurálhatja. Függetlenül attól, hogy melyik alkalmazásban konfigurálja ezeket a hitelesítő adatokat, az azure-fiók összes előfizetésére vonatkozik.

Az Azure Portalon legalább egy alkalmazással kell rendelkeznie ahhoz, hogy hozzáférhessen az üzembehelyezési hitelesítő adatok oldalához. A felhasználói hatókörű hitelesítő adatok konfigurálása:

1. Az alkalmazás bal oldali menüjében válassza >az Üzembehelyezési központ>FTPS-hitelesítő adatait vagy a Helyi Git/FTPS-hitelesítő adatokat.

   

2. Görgessen le a felhasználói hatókörhöz, konfigurálja a felhasználónevet és a jelszót, majd válassza a Mentés lehetőséget.

Miután beállította az üzembehelyezési hitelesítő adatokat, megtalálhatja a Git üzembehelyezési felhasználónevét az alkalmazás Áttekintés lapján.

Ha a Git üzembe helyezése konfigurálva van, a lapon megjelenik egy Git/deployment felhasználónév; ellenkező esetben egy FTP/deployment felhasználónév.

Feljegyzés

Az Azure nem jeleníti meg a felhasználó hatókörű üzembehelyezési jelszavát. Ha elfelejti a jelszót, az ebben a szakaszban ismertetett lépések végrehajtásával alaphelyzetbe állíthatja a hitelesítő adatait.

Felhasználói hatókörű hitelesítő adatok használata FTP/FTPS használatával

Az FTP/FTPS-végpontra való hitelesítéshez felhasználói hatókörű hitelesítő adatok használatával a következő formátumban kell felhasználónevet megadni: <app-name>\<user-name>

Mivel a felhasználói hatókörű hitelesítő adatok a felhasználóhoz vannak csatolva, és nem egy adott erőforráshoz, a felhasználónévnek ebben a formátumban kell lennie ahhoz, hogy a bejelentkezési műveletet a megfelelő alkalmazásvégpontra irányítsa.

Alkalmazáshatókörbeli hitelesítő adatok lekérése

Azure CLI

Szerezze be az alkalmazás hatókörébe tartozó hitelesítő adatokat az az webapp deployment list-publishing-profiles paranccsal. Példa:

az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>

Helyi Git-telepítés esetén az az webapp deployment list-publishing-credentials parancsával is beszerezhet egy Git távoli URI-t az alkalmazáshoz, és az alkalmazás hatókörének hitelesítő adatai már be van ágyazva. Példa:

az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri

Vegye figyelembe, hogy a visszaadott Git távoli URI nem tartalmaz /<app-name>.git a végén. A távoli URI hozzáadásakor ügyeljen arra, hogy hozzáfűzve /<app-name>.git elkerülje a 22-vel kapcsolatos git-http-pushhibát. Ezenkívül ha a dollárjelet változó interpolációhoz (például bashhez) használó rendszerhéjakon keresztül használja git remote add ... , a felhasználónévben vagy a jelszóban elkerülje a dollárjeleket (\$). Ha nem sikerül kikerülni ezt a karaktert, hitelesítési hibákhoz vezethet.

Azure PowerShell

Szerezze be az alkalmazás hatókörébe tartozó hitelesítő adatokat a Get-AzWebAppPublishingProfile paranccsal. Példa:

Get-AzWebAppPublishingProfile -ResourceGroupName <group-name> -Name <app-name>

Azure Portalra

1. Az alkalmazás bal oldali menüjében válassza az Üzembehelyezési központ>FTPS-hitelesítő adatait vagy a Helyi Git/FTPS-hitelesítő adatokat.

   

2. Az Alkalmazás hatóköre szakaszban válassza a Másolás hivatkozást a felhasználónév vagy jelszó másolásához.

Alkalmazás hatókörének hitelesítő adatainak alaphelyzetbe állítása

Azure CLI

Állítsa alaphelyzetbe az alkalmazás hatókörének hitelesítő adatait az az resource invoke-action paranccsal:

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

Azure PowerShell

Állítsa alaphelyzetbe az alkalmazás hatókörének hitelesítő adatait az Invoke-AzResourceAction paranccsal:

Invoke-AzResourceAction -ResourceGroupName <group-name> -ResourceType Microsoft.Web/sites -ResourceName <app-name> -Action newpassword

Azure Portalra

1. Az alkalmazás bal oldali menüjében válassza az Üzembehelyezési központ>FTPS-hitelesítő adatait vagy a Helyi Git/FTPS-hitelesítő adatokat.

   

2. Az Alkalmazás hatóköre szakaszban válassza az Alaphelyzetbe állítás lehetőséget.

Alapszintű hitelesítés letiltása

Lásd: Az alapszintű hitelesítés letiltása az App Service üzemelő példányaiban.

Következő lépések

Megtudhatja, hogyan használhatja ezeket a hitelesítő adatokat az alkalmazás helyi Gitből való üzembe helyezéséhez vagy FTP/S használatával.