Mengonfigurasi info masuk penggunaan untuk Azure App Service
Untuk mengamankan penyebaran aplikasi dari komputer lokal, Azure App Service mendukung dua jenis info masuk untuk Penyebaran Git lokal dan Penyebaran FTP/S. Info masuk ini tidak sama dengan info masuk langganan Azure Anda.
Kredensial tingkat pengguna: satu set kredensial untuk seluruh akun Azure. Ini dapat digunakan untuk menerapkan ke Layanan Aplikasi untuk aplikasi apa pun, dalam langganan apa pun, bahwa akun Azure memiliki izin untuk mengakses. Ini adalah set default yang muncul di GUI portal (seperti Ringkasan dan Propertihalaman sumber aplikasi). Saat pengguna diberikan akses aplikasi melalui Role-Based Access Control (RBAC) atau izin koadmin, pengguna tersebut dapat menggunakan kredensial tingkat pengguna sendiri hingga akses dicabut. Jangan bagikan kredensial ini dengan pengguna Azure lainnya.
Kredensial tingkat aplikasi: satu set kredensial untuk setiap aplikasi. Ini dapat digunakan untuk diterapkan ke aplikasi itu saja. Kredensial untuk setiap aplikasi dibuat secara otomatis saat pembuatan aplikasi. Mereka tidak dapat dikonfigurasi secara manual, tetapi dapat direset kapan saja. Agar pengguna diberikan akses ke kredensial tingkat aplikasi melalui (RBAC), pengguna tersebut harus menjadi kontributor atau lebih tinggi pada aplikasi (termasuk peran bawaan Kontributor Situs Web). Pembaca tidak diizinkan untuk menerbitkan, dan tidak dapat mengakses kredensial tersebut.
Catatan
Saat autentikasi dasar dinonaktifkan, Anda tidak dapat melihat atau mengonfigurasi kredensial penyebaran di Pusat Penyebaran.
Mengonfigurasi info masuk cakupan pengguna
Jalankan perintah az webapp deployment user set. Ganti <nama pengguna> serta <kata sandi> dengan nama pengguna dan kata sandi pengguna penyebaran.
- Nama pengguna harus unik dalam Azure, dan untuk pendorongan Git lokal, tidak boleh berisi simbol '@'.
- Kata sandi harus setidaknya delapan karakter, dengan dua dari tiga elemen berikut: huruf, angka, dan simbol.
az webapp deployment user set --user-name <username> --password <password>
Output JSON menunjukkan kata sandi sebagai null.
Menggunakan info masuk cakupan pengguna dengan FTP/FTPS
Mengautentikasi ke titik akhir FTP/FTPS menggunakan info masuk cakupan pengguna memerlukan nama pengguna dalam format berikut: <app-name>\<user-name>
Karena info masuk cakupan pengguna ditautkan ke pengguna dan bukan sumber daya khusus, nama pengguna harus dalam format ini untuk mengarahkan tindakan masuk ke titik akhir aplikasi yang tepat.
Mendapatkan info masuk cakupan aplikasi
Dapatkan info masuk cakupan aplikasi menggunakan perintah az webapp deployment list-publishing-profiles. Misalnya:
az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>
Untuk penyebaran Git lokal, Anda juga dapat menggunakan perintah az webapp deployment list-publishing-credentials guna mendapatkan URI jarak jauh Git untuk aplikasi Anda, dengan info masuk cakupan aplikasi sudah disematkan. Misalnya:
az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri
Perhatikan bahwa URI jarak jauh Git yang dikembalikan tidak berisi /<app-name>.git di akhir. Saat Anda menambahkan URI jarak jauh, pastikan untuk menambahkan /<app-name>.git untuk menghindari kesalahan 22 dengan git-http-push. Selain itu, saat menggunakan git remote add ... melalui shell yang menggunakan tanda dolar untuk interpolasi variabel (seperti bash), lolos tanda dolar apa pun (\$) dalam nama pengguna atau kata sandi. Kegagalan untuk keluar dari karakter ini dapat mengakibatkan kesalahan autentikasi.
Mereset info masuk cakupan aplikasi
Reset info masuk cakupan aplikasi menggunakan perintah az resource invoke-action:
az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites
Menonaktifkan autentikasi dasar
Lihat Menonaktifkan autentikasi dasar dalam penyebaran App Service.
Langkah berikutnya
Cari tahu cara menggunakan info masuk ini guna menyebarkan aplikasi Anda dari Git lokal atau menggunakan FTP/S.