az webapp auth
Megjegyzés:
Ez a parancscsoport az Azure CLI-ben és legalább egy bővítményben definiált parancsokkal rendelkezik. Telepítse az egyes bővítményeket, hogy kihasználhassa a kiterjesztett képességek előnyeit. További információ a bővítményekről.
Webalkalmazás-hitelesítés és -engedélyezés kezelése. A v2 hitelesítési parancsok használatához futtassa az "az extension add --name authV2" parancsot az authV2 CLI-bővítmény hozzáadásához.
Parancsok
| Name | Description | Típus | Állapot |
|---|---|---|---|
| az webapp auth apple |
Az Apple-identitásszolgáltató webalkalmazás-hitelesítésének és engedélyezésének kezelése. |
Extension | FE |
| az webapp auth apple show |
Az Apple identitásszolgáltató hitelesítési beállításainak megjelenítése. |
Extension | FE |
| az webapp auth apple update |
Frissítse az Apple-identitásszolgáltató ügyfél-azonosítóját és titkos ügyfélkulcsát. |
Extension | FE |
| az webapp auth config-version |
A webalkalmazás hitelesítési beállításaihoz tartozó konfigurációs verzió állapotának kezelése. A v1 konfigurációs verzió a /auth Gépház végpontokra, míg a v2 a /auth Gépház V2 végpontokra hivatkozik. |
Extension | FE |
| az webapp auth config-version revert |
Visszaállítja a webalkalmazás hitelesítési beállításainak konfigurációs verzióját a v2-ről a v1-re (klasszikus). |
Extension | FE |
| az webapp auth config-version show |
A webalkalmazás hitelesítési beállításainak konfigurációs verziójának megjelenítése. A v1 konfigurációs verzió a /auth Gépház végpontokra, míg a v2 a /auth Gépház V2 végpontokra hivatkozik. |
Extension | FE |
| az webapp auth config-version upgrade |
Frissíti a webalkalmazás hitelesítési beállításainak konfigurációs verzióját az 1-es (klasszikus) verzióról a 2-es verzióra. |
Extension | FE |
| az webapp auth facebook |
A Facebook-identitásszolgáltató webalkalmazás-hitelesítésének és engedélyezésének kezelése. |
Extension | FE |
| az webapp auth facebook show |
A Facebook-identitásszolgáltató hitelesítési beállításainak megjelenítése. |
Extension | FE |
| az webapp auth facebook update |
Frissítse a Facebook-identitásszolgáltató alkalmazásazonosítóját és alkalmazáskulcsát. |
Extension | FE |
| az webapp auth github |
A GitHub-identitásszolgáltató webalkalmazás-hitelesítésének és engedélyezésének kezelése. |
Extension | FE |
| az webapp auth github show |
A GitHub-identitásszolgáltató hitelesítési beállításainak megjelenítése. |
Extension | FE |
| az webapp auth github update |
Frissítse a GitHub-identitásszolgáltató ügyfél-azonosítóját és titkos ügyfélkulcsát. |
Extension | FE |
| az webapp auth google |
A Google identitásszolgáltató webalkalmazás-hitelesítésének és engedélyezésének kezelése. |
Extension | FE |
| az webapp auth google show |
A Google identitásszolgáltató hitelesítési beállításainak megjelenítése. |
Extension | FE |
| az webapp auth google update |
Frissítse a Google identitásszolgáltató ügyfél-azonosítóját és titkos ügyfélkulcsát. |
Extension | FE |
| az webapp auth microsoft |
A Microsoft identitásszolgáltató webalkalmazás-hitelesítésének és engedélyezésének kezelése. |
Extension | FE |
| az webapp auth microsoft show |
Az Azure Active Directory identitásszolgáltató hitelesítési beállításainak megjelenítése. |
Extension | FE |
| az webapp auth microsoft update |
Frissítse az Azure Active Directory-identitásszolgáltató ügyfél-azonosítóját és titkos ügyfélkulcsát. |
Extension | FE |
| az webapp auth openid-connect |
Az egyéni OpenID-Csatlakozás identitásszolgáltatók webalkalmazás-hitelesítésének és engedélyezésének kezelése. |
Extension | FE |
| az webapp auth openid-connect add |
Konfiguráljon egy új egyéni OpenID-Csatlakozás identitásszolgáltatót. |
Extension | FE |
| az webapp auth openid-connect remove |
Eltávolít egy meglévő egyéni OpenID-Csatlakozás identitásszolgáltatót. |
Extension | FE |
| az webapp auth openid-connect show |
Az egyéni OpenID Csatlakozás identitásszolgáltató hitelesítési beállításainak megjelenítése. |
Extension | FE |
| az webapp auth openid-connect update |
Frissítse egy meglévő egyéni OpenID Csatlakozás identitásszolgáltató ügyfélazonosítóját és titkos kódjának nevét. |
Extension | FE |
| az webapp auth set |
A webalkalmazás hitelesítési beállításait v2 formátumban állítja be, felülírva a meglévő beállításokat. |
Extension | FE |
| az webapp auth show |
A webalkalmazás authentifikációs beállításainak megjelenítése. |
Alapvető | FE |
| az webapp auth show (authV2 bővítmény) |
A webalkalmazás hitelesítési beállításainak megjelenítése v2 formátumban. |
Extension | FE |
| az webapp auth twitter |
A Twitter-identitásszolgáltató webalkalmazás-hitelesítésének és engedélyezésének kezelése. |
Extension | FE |
| az webapp auth twitter show |
A Twitter-identitásszolgáltató hitelesítési beállításainak megjelenítése. |
Extension | FE |
| az webapp auth twitter update |
Frissítse a Twitter-identitásszolgáltató fogyasztói kulcsát és fogyasztói titkos kulcsát. |
Extension | FE |
| az webapp auth update |
Frissítse a webalkalmazás hitelesítési beállításait. |
Alapvető | FE |
| az webapp auth update (authV2 bővítmény) |
Frissítse a webalkalmazás hitelesítési beállításait a v2 formátumban. |
Extension | FE |
az webapp auth set
A webalkalmazás hitelesítési beállításait v2 formátumban állítja be, felülírva a meglévő beállításokat.
az webapp auth set [--body]
[--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Példák
Állítsa be az auth.json fájlban mentett jsont a webalkalmazás hitelesítési beállításaiként, felülírva a meglévő beállításokat.
az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.jsonOpcionális paraméterek
A Azure-alkalmazás szolgáltatáshitelesítési/engedélyezési V2 szolgáltatás konfigurációs beállításainak JSON-megjelenítése.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A webalkalmazás neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az webapp auth show
A webalkalmazás authentifikációs beállításainak megjelenítése.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Példák
A webalkalmazás authentifikációs beállításainak megjelenítése. (automatikusan létrehozott)
az webapp auth show --name MyWebApp --resource-group MyResourceGroupOpcionális paraméterek
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A webalkalmazás neve. Ha nincs meghatározva, a rendszer véletlenszerűen létrehoz egy nevet. Az alapértelmezett beállítást a következővel az configure --defaults web=<name>konfigurálhatja: .
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az webapp auth show (authV2 bővítmény)
A webalkalmazás hitelesítési beállításainak megjelenítése v2 formátumban.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Példák
A webalkalmazás hitelesítési beállításainak megjelenítése. (automatikusan létrehozott)
az webapp auth show --name MyWebApp --resource-group MyResourceGroupOpcionális paraméterek
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A webalkalmazás neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az webapp auth update
Frissítse a webalkalmazás hitelesítési beállításait.
az webapp auth update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-external-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]Példák
Engedélyezze az AAD-t a hitelesítés engedélyezésével és az AAD-hez társított paraméterek beállításával. Az alapértelmezett szolgáltató értéke AAD. Korábban létre kellett hoznia egy AAD-szolgáltatásnevet.
az webapp auth update -g myResourceGroup -n myUniqueApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/Engedélyezze a Facebook-hitelesítést az FB-hez társított paraméterek beállításával, valamint a nyilvános profil- és e-mail-hatókörök bekapcsolásával; névtelen felhasználók engedélyezése
az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile emailOpcionális paraméterek
Egy vagy több (vesszőkkel tagolt) jogkivonat-célközönség.
Alkalmazásazonosító az AAD szervezeti fiók bejelentkezésének a webalkalmazásba való integrálásához.
AAD-alkalmazás titkos kódja.
Az AAD-ügyfél titkos kódjának alternatívájaként az aláíráshoz használt tanúsítvány ujjlenyomata.
Ez az URL-cím az Active Directory-végpontról a tenantID használatával visszaadott JSON-kimenetben található. A végpont lekérdezhető a következő helyen az cloud show : "endpoints.activeDirectory". A bérlőazonosító a következővel az account showtalálható: . Kérje le a "kiállítót" a JSON-ból a //.well-known/openid-configuration címen.
Egy vagy több URL-cím (szóközzel tagolt).
Alkalmazásazonosító a Facebook-bejelentkezés webalkalmazásba való integrálásához.
Facebook-alkalmazás ügyfélkódja.
Egy vagy több facebookos hitelesítési hatókör (vesszőkkel tagolt).
Alkalmazásazonosító a Google-bejelentkezés webalkalmazásba való integrálásához.
Google Application-ügyfél titkos kódja.
Egy vagy több Google-hitelesítési hatókör (szóközzel tagolt).
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
AAD V2 alkalmazásazonosító a Microsoft-fiók bejelentkezésének a webalkalmazásba való integrálásához.
AAD V2-alkalmazás ügyfélkódja.
Egy vagy több Microsoft-hitelesítési hatókör (vesszővel tagolt).
A webalkalmazás neve. Ha nincs meghatározva, a rendszer véletlenszerűen létrehoz egy nevet. Az alapértelmezett beállítást a következővel az configure --defaults web=<name>konfigurálhatja: .
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az aktuális alkalmazáshoz használt hitelesítési/engedélyezési funkció futtatókörnyezeti verziója.
A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
Az órákat lebegőpontossá kell formázni.
Használja az App Service Token Store-t.
Alkalmazásazonosító a Twitter-bejelentkezés webalkalmazásba való integrálásához.
Twitter Application ügyfél titkos kód.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az webapp auth update (authV2 bővítmény)
Frissítse a webalkalmazás hitelesítési beállításait a v2 formátumban.
az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
[--config-file-path]
[--custom-host-header]
[--custom-proto-header]
[--enable-token-store {false, true}]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--set]
[--slot]
[--subscription]Példák
A már konfigurált AAD-szolgáltató ügyfélazonosítójának frissítése
az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idAz alkalmazás futtatókörnyezeti verziójának rögzítése az 1.4.7-es verzióra
az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7Az alkalmazás konfigurálása fájlalapú hitelesítéssel a konfigurációs fájl elérési útjának beállításával
az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.jsonKonfigurálja úgy az alkalmazást, hogy a hitelesítés nélküli kérések elérhessenek az alkalmazást.
az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymousAz alkalmazás konfigurálása a hitelesítés nélküli kérések Facebook-szolgáltatóhoz való átirányítására
az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider FacebookAz alkalmazás konfigurálása az X-FORWARDED-HOST és az X-FORWARDED-PROTO továbbítási fejlécek figyelésére
az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention StandardOpcionális paraméterek
Az a művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz.
A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja, ha egy fájlból származnak.
A kérés gazdagépét tartalmazó fejléc neve.
A kérelem sémáját tartalmazó fejléc neve.
Igaz a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolására; ellenkező esetben hamis.
Igaz, ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; ellenkező esetben hamis.
Azon elérési utak listája, amelyeket ki kell zárni a hitelesítési szabályokból.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A webalkalmazás neve.
A kérelem URL-címének meghatározására használt konvenció.
Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni.
Hamis, ha a HTTPS-sémával nem rendelkező hitelesítési/engedélyezési válaszok megengedettek; ellenkező esetben igaz.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az aktuális alkalmazáshoz használt hitelesítési/engedélyezési funkció RuntimeVersion verziója.
Egy adott mező értéke a Azure-alkalmazás Szolgáltatáshitelesítés/ Engedélyezés V2 szolgáltatás konfigurációs beállításai között.
A pont neve. Ha nincs megadva, az alapértelmezett érték az éles pontokon.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: