az webapp auth

Megjegyzés:

Ez a parancscsoport az Azure CLI-ben és legalább egy bővítményben definiált parancsokkal rendelkezik. Telepítse az egyes bővítményeket, hogy kihasználhassa a kiterjesztett képességek előnyeit. További információ a bővítményekről.

Webalkalmazás-hitelesítés és -engedélyezés kezelése. A v2 hitelesítési parancsok használatához futtassa az "az extension add --name authV2" parancsot az authV2 CLI-bővítmény hozzáadásához.

Parancsok

Name	Description	Típus	Állapot
az webapp auth apple	Az Apple-identitásszolgáltató webalkalmazás-hitelesítésének és engedélyezésének kezelése.	Extension	FE
az webapp auth apple show	Az Apple identitásszolgáltató hitelesítési beállításainak megjelenítése.	Extension	FE
az webapp auth apple update	Frissítse az Apple-identitásszolgáltató ügyfél-azonosítóját és titkos ügyfélkulcsát.	Extension	FE
az webapp auth config-version	A webalkalmazás hitelesítési beállításaihoz tartozó konfigurációs verzió állapotának kezelése. A v1 konfigurációs verzió a /auth Gépház végpontokra, míg a v2 a /auth Gépház V2 végpontokra hivatkozik.	Extension	FE
az webapp auth config-version revert	Visszaállítja a webalkalmazás hitelesítési beállításainak konfigurációs verzióját a v2-ről a v1-re (klasszikus).	Extension	FE
az webapp auth config-version show	A webalkalmazás hitelesítési beállításainak konfigurációs verziójának megjelenítése. A v1 konfigurációs verzió a /auth Gépház végpontokra, míg a v2 a /auth Gépház V2 végpontokra hivatkozik.	Extension	FE
az webapp auth config-version upgrade	Frissíti a webalkalmazás hitelesítési beállításainak konfigurációs verzióját az 1-es (klasszikus) verzióról a 2-es verzióra.	Extension	FE
az webapp auth facebook	A Facebook-identitásszolgáltató webalkalmazás-hitelesítésének és engedélyezésének kezelése.	Extension	FE
az webapp auth facebook show	A Facebook-identitásszolgáltató hitelesítési beállításainak megjelenítése.	Extension	FE
az webapp auth facebook update	Frissítse a Facebook-identitásszolgáltató alkalmazásazonosítóját és alkalmazáskulcsát.	Extension	FE
az webapp auth github	A GitHub-identitásszolgáltató webalkalmazás-hitelesítésének és engedélyezésének kezelése.	Extension	FE
az webapp auth github show	A GitHub-identitásszolgáltató hitelesítési beállításainak megjelenítése.	Extension	FE
az webapp auth github update	Frissítse a GitHub-identitásszolgáltató ügyfél-azonosítóját és titkos ügyfélkulcsát.	Extension	FE
az webapp auth google	A Google identitásszolgáltató webalkalmazás-hitelesítésének és engedélyezésének kezelése.	Extension	FE
az webapp auth google show	A Google identitásszolgáltató hitelesítési beállításainak megjelenítése.	Extension	FE
az webapp auth google update	Frissítse a Google identitásszolgáltató ügyfél-azonosítóját és titkos ügyfélkulcsát.	Extension	FE
az webapp auth microsoft	A Microsoft identitásszolgáltató webalkalmazás-hitelesítésének és engedélyezésének kezelése.	Extension	FE
az webapp auth microsoft show	Az Azure Active Directory identitásszolgáltató hitelesítési beállításainak megjelenítése.	Extension	FE
az webapp auth microsoft update	Frissítse az Azure Active Directory-identitásszolgáltató ügyfél-azonosítóját és titkos ügyfélkulcsát.	Extension	FE
az webapp auth openid-connect	Az egyéni OpenID-Csatlakozás identitásszolgáltatók webalkalmazás-hitelesítésének és engedélyezésének kezelése.	Extension	FE
az webapp auth openid-connect add	Konfiguráljon egy új egyéni OpenID-Csatlakozás identitásszolgáltatót.	Extension	FE
az webapp auth openid-connect remove	Eltávolít egy meglévő egyéni OpenID-Csatlakozás identitásszolgáltatót.	Extension	FE
az webapp auth openid-connect show	Az egyéni OpenID Csatlakozás identitásszolgáltató hitelesítési beállításainak megjelenítése.	Extension	FE
az webapp auth openid-connect update	Frissítse egy meglévő egyéni OpenID Csatlakozás identitásszolgáltató ügyfélazonosítóját és titkos kódjának nevét.	Extension	FE
az webapp auth set	A webalkalmazás hitelesítési beállításait v2 formátumban állítja be, felülírva a meglévő beállításokat.	Extension	FE
az webapp auth show	A webalkalmazás authentifikációs beállításainak megjelenítése.	Alapvető	FE
az webapp auth show (authV2 bővítmény)	A webalkalmazás hitelesítési beállításainak megjelenítése v2 formátumban.	Extension	FE
az webapp auth twitter	A Twitter-identitásszolgáltató webalkalmazás-hitelesítésének és engedélyezésének kezelése.	Extension	FE
az webapp auth twitter show	A Twitter-identitásszolgáltató hitelesítési beállításainak megjelenítése.	Extension	FE
az webapp auth twitter update	Frissítse a Twitter-identitásszolgáltató fogyasztói kulcsát és fogyasztói titkos kulcsát.	Extension	FE
az webapp auth update	Frissítse a webalkalmazás hitelesítési beállításait.	Alapvető	FE
az webapp auth update (authV2 bővítmény)	Frissítse a webalkalmazás hitelesítési beállításait a v2 formátumban.	Extension	FE

az webapp auth set

A webalkalmazás hitelesítési beállításait v2 formátumban állítja be, felülírva a meglévő beállításokat.

az webapp auth set [--body]
                   [--ids]
                   [--name]
                   [--resource-group]
                   [--slot]
                   [--subscription]

Példák

Állítsa be az auth.json fájlban mentett jsont a webalkalmazás hitelesítési beállításaiként, felülírva a meglévő beállításokat.

az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.json

Opcionális paraméterek

--body -b

A Azure-alkalmazás szolgáltatáshitelesítési/engedélyezési V2 szolgáltatás konfigurációs beállításainak JSON-megjelenítése.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name -n

A webalkalmazás neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--slot -s

A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az webapp auth show

A webalkalmazás authentifikációs beállításainak megjelenítése.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Példák

A webalkalmazás authentifikációs beállításainak megjelenítése. (automatikusan létrehozott)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name -n

A webalkalmazás neve. Ha nincs meghatározva, a rendszer véletlenszerűen létrehoz egy nevet. Az alapértelmezett beállítást a következővel az configure --defaults web=<name>konfigurálhatja: .

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--slot -s

A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az webapp auth show (authV2 bővítmény)

A webalkalmazás hitelesítési beállításainak megjelenítése v2 formátumban.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Példák

A webalkalmazás hitelesítési beállításainak megjelenítése. (automatikusan létrehozott)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name -n

A webalkalmazás neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--slot -s

A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az webapp auth update

Frissítse a webalkalmazás hitelesítési beállításait.

az webapp auth update [--aad-allowed-token-audiences]
                      [--aad-client-id]
                      [--aad-client-secret]
                      [--aad-client-secret-certificate-thumbprint]
                      [--aad-token-issuer-url]
                      [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                      [--allowed-external-redirect-urls]
                      [--enabled {false, true}]
                      [--facebook-app-id]
                      [--facebook-app-secret]
                      [--facebook-oauth-scopes]
                      [--google-client-id]
                      [--google-client-secret]
                      [--google-oauth-scopes]
                      [--ids]
                      [--microsoft-account-client-id]
                      [--microsoft-account-client-secret]
                      [--microsoft-account-oauth-scopes]
                      [--name]
                      [--resource-group]
                      [--runtime-version]
                      [--slot]
                      [--subscription]
                      [--token-refresh-extension-hours]
                      [--token-store {false, true}]
                      [--twitter-consumer-key]
                      [--twitter-consumer-secret]

Példák

Engedélyezze az AAD-t a hitelesítés engedélyezésével és az AAD-hez társított paraméterek beállításával. Az alapértelmezett szolgáltató értéke AAD. Korábban létre kellett hoznia egy AAD-szolgáltatásnevet.

az webapp auth update  -g myResourceGroup -n myUniqueApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Engedélyezze a Facebook-hitelesítést az FB-hez társított paraméterek beállításával, valamint a nyilvános profil- és e-mail-hatókörök bekapcsolásával; névtelen felhasználók engedélyezése

az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Opcionális paraméterek

--aad-allowed-token-audiences

Egy vagy több (vesszőkkel tagolt) jogkivonat-célközönség.

--aad-client-id

Alkalmazásazonosító az AAD szervezeti fiók bejelentkezésének a webalkalmazásba való integrálásához.

--aad-client-secret

AAD-alkalmazás titkos kódja.

--aad-client-secret-certificate-thumbprint --thumbprint

Az AAD-ügyfél titkos kódjának alternatívájaként az aláíráshoz használt tanúsítvány ujjlenyomata.

--aad-token-issuer-url

Ez az URL-cím az Active Directory-végpontról a tenantID használatával visszaadott JSON-kimenetben található. A végpont lekérdezhető a következő helyen az cloud show : "endpoints.activeDirectory". A bérlőazonosító a következővel az account showtalálható: . Kérje le a "kiállítót" a JSON-ból a //.well-known/openid-configuration címen.

--action

Elfogadott értékek: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter

--allowed-external-redirect-urls

Egy vagy több URL-cím (szóközzel tagolt).

--enabled

Elfogadott értékek: false, true

--facebook-app-id

Alkalmazásazonosító a Facebook-bejelentkezés webalkalmazásba való integrálásához.

--facebook-app-secret

Facebook-alkalmazás ügyfélkódja.

--facebook-oauth-scopes

Egy vagy több facebookos hitelesítési hatókör (vesszőkkel tagolt).

--google-client-id

Alkalmazásazonosító a Google-bejelentkezés webalkalmazásba való integrálásához.

--google-client-secret

Google Application-ügyfél titkos kódja.

--google-oauth-scopes

Egy vagy több Google-hitelesítési hatókör (szóközzel tagolt).

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--microsoft-account-client-id

AAD V2 alkalmazásazonosító a Microsoft-fiók bejelentkezésének a webalkalmazásba való integrálásához.

--microsoft-account-client-secret

AAD V2-alkalmazás ügyfélkódja.

--microsoft-account-oauth-scopes

Egy vagy több Microsoft-hitelesítési hatókör (vesszővel tagolt).

--name -n

A webalkalmazás neve. Ha nincs meghatározva, a rendszer véletlenszerűen létrehoz egy nevet. Az alapértelmezett beállítást a következővel az configure --defaults web=<name>konfigurálhatja: .

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--runtime-version

Az aktuális alkalmazáshoz használt hitelesítési/engedélyezési funkció futtatókörnyezeti verziója.

--slot -s

A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--token-refresh-extension-hours

Az órákat lebegőpontossá kell formázni.

--token-store

Használja az App Service Token Store-t.

Elfogadott értékek: false, true

--twitter-consumer-key

Alkalmazásazonosító a Twitter-bejelentkezés webalkalmazásba való integrálásához.

--twitter-consumer-secret

Twitter Application ügyfél titkos kód.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az webapp auth update (authV2 bővítmény)

Frissítse a webalkalmazás hitelesítési beállításait a v2 formátumban.

az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
                      [--config-file-path]
                      [--custom-host-header]
                      [--custom-proto-header]
                      [--enable-token-store {false, true}]
                      [--enabled {false, true}]
                      [--excluded-paths]
                      [--ids]
                      [--name]
                      [--proxy-convention {Custom, NoProxy, Standard}]
                      [--redirect-provider]
                      [--require-https {false, true}]
                      [--resource-group]
                      [--runtime-version]
                      [--set]
                      [--slot]
                      [--subscription]

Példák

A már konfigurált AAD-szolgáltató ügyfélazonosítójának frissítése

az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Az alkalmazás futtatókörnyezeti verziójának rögzítése az 1.4.7-es verzióra

az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7

Az alkalmazás konfigurálása fájlalapú hitelesítéssel a konfigurációs fájl elérési útjának beállításával

az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.json

Konfigurálja úgy az alkalmazást, hogy a hitelesítés nélküli kérések elérhessenek az alkalmazást.

az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymous

Az alkalmazás konfigurálása a hitelesítés nélküli kérések Facebook-szolgáltatóhoz való átirányítására

az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider Facebook

Az alkalmazás konfigurálása az X-FORWARDED-HOST és az X-FORWARDED-PROTO továbbítási fejlécek figyelésére

az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention Standard

Opcionális paraméterek

--action --unauthenticated-client-action

Az a művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz.

Elfogadott értékek: AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404

--config-file-path

A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja, ha egy fájlból származnak.

--custom-host-header --proxy-custom-host-header

A kérés gazdagépét tartalmazó fejléc neve.

--custom-proto-header --proxy-custom-proto-header

A kérelem sémáját tartalmazó fejléc neve.

--enable-token-store

Igaz a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolására; ellenkező esetben hamis.

Elfogadott értékek: false, true

--enabled

Igaz, ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; ellenkező esetben hamis.

Elfogadott értékek: false, true

--excluded-paths

Azon elérési utak listája, amelyeket ki kell zárni a hitelesítési szabályokból.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name -n

A webalkalmazás neve.

--proxy-convention

A kérelem URL-címének meghatározására használt konvenció.

Elfogadott értékek: Custom, NoProxy, Standard

--redirect-provider

Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni.

--require-https

Hamis, ha a HTTPS-sémával nem rendelkező hitelesítési/engedélyezési válaszok megengedettek; ellenkező esetben igaz.

Elfogadott értékek: false, true

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--runtime-version

Az aktuális alkalmazáshoz használt hitelesítési/engedélyezési funkció RuntimeVersion verziója.

--set

Egy adott mező értéke a Azure-alkalmazás Szolgáltatáshitelesítés/ Engedélyezés V2 szolgáltatás konfigurációs beállításai között.

--slot -s

A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.