Mengelola kredensial penyebaran untuk Azure App Service

Anda dapat menyebarkan aplikasi lokal ke Azure App Service dengan menggunakan penyebaran Git lokal atau penyebaran FTP/S. Artikel ini menjelaskan cara membuat dan mengelola kredensial penyebaran untuk penyebaran Git atau FTP/S lokal.

Kredensial penyebaran berbeda dari kredensial langganan Azure Anda. App Service mendukung dua jenis kredensial untuk penyebaran aplikasi lokal yang aman: kredensial cakupan pengguna dan cakupan aplikasi .

• Cakupan pengguna atau kredensial tingkat pengguna menyediakan satu set kredensial penyebaran untuk seluruh akun Azure pengguna. Pengguna yang diberikan akses aplikasi melalui kontrol akses berbasis peran (RBAC) atau izin koadministrator dapat menggunakan kredensial tingkat pengguna mereka selama mereka memiliki izin tersebut.

  Anda dapat menggunakan kredensial cakupan pengguna untuk menyebarkan aplikasi apa pun ke App Service melalui Git atau FTP/S lokal dalam langganan apa pun yang memiliki izin untuk diakses akun Azure Anda. Anda tidak berbagi kredensial ini dengan pengguna Azure lainnya. Anda dapat mengatur ulang kredensial cakupan pengguna kapan saja.

• Cakupan aplikasi atau kredensial tingkat aplikasi adalah satu set kredensial per aplikasi yang dapat digunakan untuk menyebarkan aplikasi tersebut saja. Kredensial ini dihasilkan secara otomatis untuk setiap aplikasi saat pembuatan dan tidak dapat dikonfigurasi secara manual, tetapi kata sandi dapat diatur ulang kapan saja.

  Pengguna harus memiliki setidaknya izin tingkat Kontributor pada aplikasi, termasuk peran bawaan Kontributor Situs Web, agar dapat diberikan akses ke kredensial tingkat aplikasi melalui RBAC. Peran pembaca tidak dapat menerbitkan atau mengakses kredensial ini.

Prasyarat

Untuk mengatur, mengatur ulang, mengakses, atau menggunakan kredensial penyebaran, Anda harus memiliki izin tingkat Kontributor di aplikasi App Service.

Persyaratan autentikasi dasar

Untuk menerbitkan aplikasi App Service melalui Git atau FTP/S lokal, Anda harus mengaktifkan autentikasi dasar. Kredensial Penerbitan Autentikasi Dasar SCM dan Kredensial Penerbitan Autentikasi Dasar FTP harus diatur ke Aktif di halaman Konfigurasi aplikasi di portal Microsoft Azure.

Autentikasi dasar kurang aman daripada metode autentikasi lainnya dan dinonaktifkan secara default untuk aplikasi baru. Jika autentikasi dasar dinonaktifkan, Anda tidak dapat melihat atau mengatur kredensial penyebaran di Pusat Penyebaran aplikasi atau menggunakan kredensial ini untuk penerbitan. Untuk informasi selengkapnya, lihat Menonaktifkan autentikasi dasar dalam penyebaran Azure App Service.

Mengatur kredensial cakupan pengguna

Untuk penyebaran FTP/S, Anda memerlukan nama pengguna dan kata sandi. Penyebaran Git lokal hanya memerlukan nama pengguna. Nama pengguna harus unik dalam Azure.

Untuk penyebaran Git lokal, nama pengguna tidak boleh berisi @ karakter.

Untuk implementasi FTP/S:

• Nama pengguna harus mengikuti format <app-name>\<user-name>. Karena kredensial cakupan pengguna ditautkan ke pengguna dan bukan ke aplikasi, format ini mengarahkan tindakan masuk ke titik akhir FTP/S yang benar untuk aplikasi.

• Kata sandi harus minimal delapan karakter dan berisi huruf kapital, huruf kecil, angka, dan simbol. Portal Microsoft Azure tidak menampilkan kata sandi cakupan pengguna, dan output JSON menunjukkannya sebagai null. Jika Anda kehilangan atau lupa kata sandi, Anda dapat mengatur ulang kredensial Anda untuk mendapatkan yang baru.

Anda dapat mengonfigurasi kredensial cakupan pengguna dengan menggunakan Azure CLI atau portal Microsoft Azure.

Azure CLI

Untuk membuat kredensial cakupan pengguna menggunakan Azure CLI, jalankan az webapp deployment user set perintah, ganti <username> dan <password> dengan nilai yang Anda pilih.

az webapp deployment user set --user-name <username> --password <password>

Azure PowerShell

Anda tidak dapat membuat kredensial cakupan pengguna dengan menggunakan Azure PowerShell. Gunakan Azure CLI atau portal Microsoft Azure untuk membuat kredensial, atau menggunakan kredensial cakupan aplikasi untuk disebarkan ke FTP/S atau Git lokal.

Portal Microsoft Azure

Di portal Microsoft Azure, Anda harus memiliki setidaknya satu aplikasi untuk digunakan untuk mengatur kredensial cakupan pengguna. Kredensial berlaku untuk semua aplikasi pada semua langganan di akun Azure Anda yang mengaktifkan SCM Basic Auth dan FTP Basic Auth.

1. Pilih Pusat Penyebaran di bawah Penyebaran di menu navigasi kiri aplikasi.
2. Pilih tab kredensial FTPS , atau jika Git Lokal dikonfigurasi sebagai sumber build, tab Kredensial Git/FTPS Lokal .
3. Di bagian Cakupan pengguna , tambahkan Nama Pengguna.
4. Menambahkan dan mengonfirmasi Kata Sandi.
5. Pilih Simpan.

Setelah mengatur kredensial cakupan pengguna, Anda dapat melihat nama pengguna penyebaran di halaman Gambaran Umum aplikasi Anda di portal Microsoft Azure. Jika penyebaran Git lokal dikonfigurasi, labelnya adalah nama pengguna Git/Deployment. Jika tidak, label adalah nama pengguna FTP/Deployment.

Mendapatkan kredensial cakupan aplikasi

Kredensial cakupan aplikasi dibuat secara otomatis pada pembuatan aplikasi. Nama pengguna cakupan aplikasi FTP/S selalu mengikuti format app-name\$app-name. Nama pengguna cakupan aplikasi Git lokal menggunakan format $app-name.

Nota

Ketika Anda menggunakan git remote add dalam shell yang menggunakan tanda dolar untuk interpolasi variabel, seperti Bash, Anda harus menggunakan \$ untuk menghindari tanda dolar apa pun dalam nama pengguna atau kata sandi untuk menghindari kesalahan autentikasi.

Anda bisa mendapatkan kredensial cakupan aplikasi dengan menggunakan Azure CLI, Azure PowerShell, atau portal Microsoft Azure.

Azure CLI

Di Azure CLI, dapatkan kredensial cakupan aplikasi dengan menggunakan az webapp deployment list-publishing-profiles perintah . Contohnya:

az webapp deployment list-publishing-profiles --resource-group myResourceGroup --name myApp

Untuk penyebaran Git lokal, Anda juga dapat menggunakan az webapp deployment list-publishing-credentials perintah . Contoh berikut mengembalikan URI jarak jauh Git yang memiliki kredensial cakupan aplikasi untuk aplikasi yang sudah disematkan.

az webapp deployment list-publishing-credentials --resource-group myResourceGroup --name myApp --query scmUri

URI jarak jauh Git yang dikembalikan tidak memiliki /<app-name>.git di akhir. Jika Anda menggunakan URI untuk menambahkan remote, tambahkan /<app-name>.git ke URI untuk menghindari kesalahan 22 dengan git-http-push.

Azure PowerShell

Di Azure PowerShell, dapatkan kredensial cakupan aplikasi dengan menggunakan Get-AzWebAppPublishingProfile perintah . Contohnya:

Get-AzWebAppPublishingProfile -ResourceGroupName myResourceGroup -Name myApp

Portal Microsoft Azure

Untuk mendapatkan kredensial cakupan aplikasi di portal Microsoft Azure:

1. Pilih Pusat Penyebaran di bawah Penyebaran di menu navigasi kiri aplikasi Anda.
2. Pada halaman Pusat Penyebaran , pilih tab kredensial FTPS atau kredensial Git/FTPS Lokal .
3. Di bagian Cakupan aplikasi , lihat nama pengguna FTPS, nama pengguna Git Lokal, dan Kata Sandi. Pilih ikon salin untuk menyalin nilai.

Setel ulang kredensial

Anda dapat menggunakan Azure CLI, Azure PowerShell, atau portal Microsoft Azure untuk mengatur ulang kredensial penyebaran cakupan aplikasi Anda dan mendapatkan kata sandi baru. Nama pengguna lingkup aplikasi mempertahankan nilai yang dihasilkan secara otomatis.

Di Azure CLI dan portal Microsoft Azure, Anda juga dapat mengatur ulang kredensial cakupan pengguna dengan membuat yang baru. Tindakan ini memengaruhi semua aplikasi di akun Anda yang menggunakan kredensial cakupan pengguna.

Saat Anda mengatur ulang kredensial penyebaran, integrasi dan otomatisasi eksternal apa pun melalui profil penerbitan berhenti berfungsi dan harus dikonfigurasi ulang dengan nilai baru.

Azure CLI

Pada Azure CLI, atur ulang kata sandi cakupan aplikasi dengan menggunakan perintah az resource invoke-action dengan tindakan newpassword.

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

Atur ulang kredensial cakupan pengguna dengan menjalankan az webapp deployment user set ulang perintah untuk membuat nilai nama pengguna dan kata sandi baru.

az webapp deployment user set --user-name <new-username> --password <new-password>

Azure PowerShell

Di Azure PowerShell, reset kata sandi cakupan aplikasi menggunakan perintah Invoke-AzResourceAction dengan tindakan newpassword.

Invoke-AzResourceAction -ResourceGroupName <group-name> -ResourceType Microsoft.Web/sites -ResourceName <app-name> -Action newpassword

Portal Microsoft Azure

Di portal Microsoft Azure, pilih Pusat Penyebaran dari menu navigasi kiri aplikasi Anda, lalu pilih tab Kredensial FTPS atau Info masuk Git/FTPS Lokal .

• Untuk mengatur ulang kredensial cakupan aplikasi Anda dan mendapatkan kata sandi baru, pilih Reset di bagian bawah bagian Cakupan aplikasi .

• Untuk mereset kredensial cakupan pengguna Anda:

  1. Pilih Reset di bagian bawah lingkup Pengguna . Pilihan ini menghapus nama pengguna dan kata sandi, dan menonaktifkan kredensial cakupan pengguna.
  2. Untuk mengatur ulang dan mengaktifkan kembali kredensial cakupan pengguna Anda, masukkan nama pengguna dan kata sandi baru, dan pilih Simpan.

Tindakan ini berlaku di semua aplikasi di akun Anda yang menggunakan kredensial cakupan pengguna.

Konten terkait

• Menonaktifkan autentikasi dasar dalam penyebaran Azure App Service
• Menyebarkan ke Azure App Service dengan menggunakan Git lokal
• Menyebarkan aplikasi Anda ke Azure App Service menggunakan FTP/S