az webapp auth-classic
Catatan
Referensi ini adalah bagian dari ekstensi authV2 untuk Azure CLI (versi 2.23.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah az webapp auth-classic . Pelajari lebih lanjut tentang ekstensi.
Mengelola autentikasi dan otorisasi webapp dalam format klasik.
Perintah
Nama | Deskripsi | Jenis | Status |
---|---|---|---|
az webapp auth-classic show |
Tampilkan pengaturan autentikasi untuk aplikasi web dalam format klasik. |
Ekstensi | GA |
az webapp auth-classic update |
Perbarui pengaturan autentikasi untuk aplikasi web dalam format klasik. |
Ekstensi | GA |
az webapp auth-classic show
Tampilkan pengaturan autentikasi untuk aplikasi web dalam format klasik.
az webapp auth-classic show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]
Contoh
Tampilkan pengaturan autentikasi untuk aplikasi web. (dibuat otomatis)
az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup
Parameter Opsional
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Nama aplikasi web.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama slot. Default ke slot produksi jika tidak ditentukan.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az webapp auth-classic update
Perbarui pengaturan autentikasi untuk aplikasi web dalam format klasik.
Perhatikan bahwa pengaturan autentikasi tidak lagi dikembalikan sebagai hasilnya. Silakan gunakan az webapp auth-classic show
perintah untuk melihat nilai pengaturan.
az webapp auth-classic update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint]
[--aad-client-secret-setting-name]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-app-secret-setting-name]
[--facebook-oauth-scopes]
[--github-client-id]
[--github-client-secret]
[--github-client-secret-setting-name]
[--github-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-client-secret-setting-name]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-client-secret-setting-name]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]
[--twitter-consumer-secret-setting-name]
Contoh
Aktifkan Azure Active Directory dengan mengaktifkan autentikasi dan mengatur parameter terkait Azure Active Directory. Penyedia default diatur ke AAD. Harus telah membuat perwakilan layanan AAD sebelumnya.
az webapp auth-classic update -g myResourceGroup --name MyWebApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id my-client-id --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/
Aktifkan autentikasi Facebook dengan mengatur parameter terkait FB dan mengaktifkan cakupan profil publik dan email; mengizinkan pengguna anonim
az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile email
Parameter Opsional
Satu atau beberapa audiens token (dibatasi spasi).
ID Aplikasi untuk mengintegrasikan akun organisasi AAD Masuk ke aplikasi web Anda.
Rahasia aplikasi AAD.
Alternatif untuk Rahasia Klien AAD, thumbprint sertifikat yang digunakan untuk tujuan penandatanganan.
Nama pengaturan aplikasi yang berisi rahasia klien dari aplikasi pihak yang mengandalkan.
Url ini dapat ditemukan di output JSON yang dikembalikan dari titik akhir direktori aktif Anda menggunakan tenantID Anda. Titik akhir dapat dikueri dari az cloud show
"endpoints.activeDirectory". TenantID dapat ditemukan menggunakan az account show
. Dapatkan "penerbit" dari JSON di //.well-known/openid-configuration.
Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi.
Satu atau beberapa url (dibatasi spasi).
True jika fitur Autentikasi / Otorisasi diaktifkan untuk aplikasi saat ini; jika tidak, salah.
ID Aplikasi untuk mengintegrasikan Masuk Facebook ke aplikasi web Anda.
Rahasia klien Aplikasi Facebook.
Nama pengaturan aplikasi yang berisi rahasia aplikasi yang digunakan untuk Masuk Facebook.
Satu atau beberapa cakupan autentikasi facebook (dibatasi ruang).
Id Klien aplikasi GitHub yang digunakan untuk masuk.
Rahasia Klien aplikasi GitHub yang digunakan untuk masuk.
Nama pengaturan aplikasi yang berisi rahasia klien aplikasi Github yang digunakan untuk GitHub Login.
Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Masuk GitHub.
ID Aplikasi untuk mengintegrasikan Masuk Google ke aplikasi web Anda.
Rahasia klien Aplikasi Google.
Nama pengaturan aplikasi yang berisi rahasia klien yang terkait dengan aplikasi web Google.
Satu atau beberapa cakupan autentikasi Google (dibatasi spasi).
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
ID Aplikasi AAD V2 untuk mengintegrasikan Masuk akun Microsoft ke aplikasi web Anda.
Rahasia klien Aplikasi AAD V2.
Nama pengaturan aplikasi yang berisi rahasia klien OAuth 2.0 yang dibuat untuk aplikasi yang digunakan untuk autentikasi.
Satu atau beberapa cakupan autentikasi Microsoft (dibatasi spasi).
Nama aplikasi web.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Versi runtime fitur Autentikasi/Otorisasi yang digunakan untuk aplikasi saat ini.
Nama slot. Default ke slot produksi jika tidak ditentukan.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Jam, harus dapat diformat ke dalam float.
Gunakan App Service Token Store.
ID Aplikasi untuk mengintegrasikan Masuk Twitter ke aplikasi web Anda.
Rahasia klien Aplikasi Twitter.
Nama pengaturan aplikasi yang berisi rahasia konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk