Üzembehelyezési hitelesítő adatok konfigurálása Azure-alkalmazás szolgáltatáshoz
Az alkalmazások helyi számítógépről történő üzembe helyezésének védelme érdekében a Azure-alkalmazás szolgáltatás kétféle hitelesítő adatot támogat a helyi Git-telepítéshez és az FTP/S-telepítéshez. Ezek a hitelesítő adatok nem azonosak az Azure-előfizetés hitelesítő adataival.
Felhasználói szintű hitelesítő adatok: a teljes Azure-fiókhoz tartozó hitelesítő adatok egy készlete. Az App Service-ben bármely olyan alkalmazáshoz, bármely előfizetésben üzembe helyezhető, amelyhez az Azure-fiók hozzáféréssel rendelkezik. Ez az alapértelmezett készlet, amely a portál grafikus felhasználói felületén (például az alkalmazás erőforráslapjának Áttekintés és tulajdonságok) van felszínre. Ha egy felhasználó szerepköralapú hozzáférés-vezérléssel (RBAC) vagy coadmin engedélyekkel kap alkalmazáshozzáférést, a felhasználó a hozzáférés visszavonásáig használhatja saját felhasználói szintű hitelesítő adatait. Ezeket a hitelesítő adatokat ne ossza meg más Azure-felhasználókkal.
Alkalmazásszintű hitelesítő adatok: az egyes alkalmazásokhoz tartozó hitelesítő adatok egy készlete. Csak arra az alkalmazásra telepíthető. Az egyes alkalmazások hitelesítő adatai automatikusan jönnek létre az alkalmazás létrehozásakor. Manuálisan nem konfigurálhatók, de bármikor alaphelyzetbe állíthatók. Ahhoz, hogy a felhasználó hozzáférést kapjon az alkalmazásszintű hitelesítő adatokhoz az RBAC-n keresztül, az adott felhasználónak közreműködőnek vagy annál magasabb szintűnek kell lennie az alkalmazásban (beleértve a beépített webhely-közreműködői szerepkört is). Az olvasók nem tehetnek közzé, és nem férhetnek hozzá ezekhez a hitelesítő adatokhoz.
Feljegyzés
Ha az alapszintű hitelesítés le van tiltva, nem tekintheti meg vagy konfigurálhatja az üzembehelyezési hitelesítő adatokat a Központi telepítési központban.
Felhasználói hatókörű hitelesítő adatok konfigurálása
Futtassa az az webapp deployment user set parancsot. Cserélje le <a felhasználónevet> és <a jelszót> egy üzembehelyezési felhasználónevére és jelszavára.
- A felhasználónévnek egyedinek kell lennie az Azure-ban, és a helyi Git-leküldések esetében nem tartalmazhat "@" szimbólumot.
- A jelszónak legalább nyolc karakter hosszúnak kell lennie, és a következő három elem közül kettőnek kell lennie: betűk, számok és szimbólumok.
az webapp deployment user set --user-name <username> --password <password>
A JSON-kimenet a jelszót a következőként null
jeleníti meg: .
Felhasználói hatókörű hitelesítő adatok használata FTP/FTPS használatával
Az FTP/FTPS-végpontra való hitelesítéshez felhasználói hatókörű hitelesítő adatok használatával a következő formátumban kell felhasználónevet megadni: <app-name>\<user-name>
Mivel a felhasználói hatókörű hitelesítő adatok a felhasználóhoz vannak csatolva, és nem egy adott erőforráshoz, a felhasználónévnek ebben a formátumban kell lennie ahhoz, hogy a bejelentkezési műveletet a megfelelő alkalmazásvégpontra irányítsa.
Alkalmazáshatókörbeli hitelesítő adatok lekérése
Szerezze be az alkalmazás hatókörébe tartozó hitelesítő adatokat az az webapp deployment list-publishing-profiles paranccsal. Példa:
az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>
Helyi Git-telepítés esetén az az webapp deployment list-publishing-credentials parancsával is beszerezhet egy Git távoli URI-t az alkalmazáshoz, és az alkalmazás hatókörének hitelesítő adatai már be van ágyazva. Példa:
az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri
Vegye figyelembe, hogy a visszaadott Git távoli URI nem tartalmaz /<app-name>.git
a végén. A távoli URI hozzáadásakor ügyeljen arra, hogy hozzáfűzve /<app-name>.git
elkerülje a 22-vel kapcsolatos git-http-push
hibát. Ezenkívül ha a dollárjelet változó interpolációhoz (például bashhez) használó rendszerhéjakon keresztül használja git remote add ...
, a felhasználónévben vagy a jelszóban elkerülje a dollárjeleket (\$
). Ha nem sikerül kikerülni ezt a karaktert, hitelesítési hibákhoz vezethet.
Alkalmazás hatókörének hitelesítő adatainak alaphelyzetbe állítása
Állítsa alaphelyzetbe az alkalmazás hatókörének hitelesítő adatait az az resource invoke-action paranccsal:
az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites
Alapszintű hitelesítés letiltása
Lásd: Az alapszintű hitelesítés letiltása az App Service üzemelő példányaiban.
Következő lépések
Megtudhatja, hogyan használhatja ezeket a hitelesítő adatokat az alkalmazás helyi Gitből való üzembe helyezéséhez vagy FTP/S használatával.