다음을 통해 공유


az webapp auth-classic

참고 항목

이 참조는 Azure CLI(버전 2.23.0 이상)에 대한 authV2 확장의 일부입니다. az webapp auth-classic 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.

클래식 형식으로 웹앱 인증 및 권한 부여를 관리합니다.

명령

Name Description 형식 상태
az webapp auth-classic show

웹앱에 대한 인증 설정을 클래식 형식으로 표시합니다.

내선 번호 GA
az webapp auth-classic update

웹앱의 인증 설정을 클래식 형식으로 업데이트합니다.

내선 번호 GA

az webapp auth-classic show

웹앱에 대한 인증 설정을 클래식 형식으로 표시합니다.

az webapp auth-classic show [--ids]
                            [--name]
                            [--resource-group]
                            [--slot]
                            [--subscription]

예제

웹앱에 대한 인증 설정을 표시합니다. (자동 생성됨)

az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

웹앱의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--slot -s

슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az webapp auth-classic update

웹앱의 인증 설정을 클래식 형식으로 업데이트합니다.

인증 설정은 더 이상 결과로 반환되지 않습니다. 명령을 사용하여 az webapp auth-classic show 설정 값을 확인하세요.

az webapp auth-classic update [--aad-allowed-token-audiences]
                              [--aad-client-id]
                              [--aad-client-secret]
                              [--aad-client-secret-certificate-thumbprint]
                              [--aad-client-secret-setting-name]
                              [--aad-token-issuer-url]
                              [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                              [--allowed-redirect-urls]
                              [--enabled {false, true}]
                              [--facebook-app-id]
                              [--facebook-app-secret]
                              [--facebook-app-secret-setting-name]
                              [--facebook-oauth-scopes]
                              [--github-client-id]
                              [--github-client-secret]
                              [--github-client-secret-setting-name]
                              [--github-oauth-scopes]
                              [--google-client-id]
                              [--google-client-secret]
                              [--google-client-secret-setting-name]
                              [--google-oauth-scopes]
                              [--ids]
                              [--microsoft-account-client-id]
                              [--microsoft-account-client-secret]
                              [--microsoft-account-client-secret-setting-name]
                              [--microsoft-account-oauth-scopes]
                              [--name]
                              [--resource-group]
                              [--runtime-version]
                              [--slot]
                              [--subscription]
                              [--token-refresh-extension-hours]
                              [--token-store {false, true}]
                              [--twitter-consumer-key]
                              [--twitter-consumer-secret]
                              [--twitter-consumer-secret-setting-name]

예제

인증을 사용하도록 설정하고 Azure Active Directory 관련 매개 변수를 설정하여 Azure Active Directory를 사용하도록 설정합니다. 기본 공급자는 AAD로 설정됩니다. AAD 서비스 주체를 미리 만들었어야 합니다.

az webapp auth-classic update  -g myResourceGroup --name MyWebApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id my-client-id --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

FB 관련 매개 변수를 설정하고 공개 프로필 및 전자 메일 범위를 설정하여 Facebook 인증을 사용하도록 설정합니다. 익명 사용자 허용

az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

선택적 매개 변수

--aad-allowed-token-audiences --allowed-audiences

하나 이상의 토큰 대상 그룹(공백으로 구분).

--aad-client-id

AAD 조직 계정 로그인을 웹앱에 통합하는 애플리케이션 ID입니다.

--aad-client-secret

AAD 애플리케이션 비밀입니다.

--aad-client-secret-certificate-thumbprint --thumbprint

AAD 클라이언트 암호 대신 서명 용도로 사용되는 인증서의 지문입니다.

--aad-client-secret-setting-name --aad-secret-setting

신뢰 당사자 애플리케이션의 클라이언트 암호를 포함하는 앱 설정 이름입니다.

--aad-token-issuer-url

이 URL은 tenantID를 사용하여 Active Directory 엔드포인트에서 반환된 JSON 출력에서 찾을 수 있습니다. 엔드포인트는 "endpoints.activeDirectory"에서 az cloud show 쿼리할 수 있습니다. tenantID는 .를 사용하여 az account show찾을 수 있습니다. //.well-known/openid-configuration의 JSON에서 "발급자"를 가져옵니다.

--action

인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다.

허용되는 값: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter
--allowed-redirect-urls

하나 이상의 URL(공백으로 구분).

--enabled

현재 앱에 인증/권한 부여 기능을 사용하도록 설정하면 True입니다. 그렇지 않으면 false입니다.

허용되는 값: false, true
--facebook-app-id

Facebook 로그인을 웹앱에 통합하는 애플리케이션 ID입니다.

--facebook-app-secret

Facebook 애플리케이션 클라이언트 암호입니다.

--facebook-app-secret-setting-name --fb-secret-setting

Facebook 로그인에 사용되는 앱 비밀을 포함하는 앱 설정 이름입니다.

--facebook-oauth-scopes

하나 이상의 Facebook 인증 범위(공백으로 구분).

--github-client-id

로그인에 사용되는 GitHub 앱의 클라이언트 ID입니다.

--github-client-secret

로그인에 사용되는 GitHub 앱의 클라이언트 암호입니다.

--github-client-secret-setting-name --github-secret-setting

GitHub 로그인에 사용되는 Github 앱의 클라이언트 암호를 포함하는 앱 설정 이름입니다.

--github-oauth-scopes --github-scopes

GitHub 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다.

--google-client-id

Google 로그인을 웹앱에 통합하는 애플리케이션 ID입니다.

--google-client-secret

Google 애플리케이션 클라이언트 암호입니다.

--google-client-secret-setting-name --google-secret-setting

Google 웹 애플리케이션과 연결된 클라이언트 암호를 포함하는 앱 설정 이름입니다.

--google-oauth-scopes

하나 이상의 Google 인증 범위(공간 구분).

--ids

하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--microsoft-account-client-id --msa-client

Microsoft 계정 로그인을 웹앱에 통합하는 AAD V2 애플리케이션 ID입니다.

--microsoft-account-client-secret --msa-secret

AAD V2 애플리케이션 클라이언트 암호입니다.

--microsoft-account-client-secret-setting-name --msa-secret-setting

인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 암호를 포함하는 앱 설정 이름입니다.

--microsoft-account-oauth-scopes --msa-scopes

하나 이상의 Microsoft 인증 범위(공백으로 구분).

--name -n

웹앱의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.

--runtime-version

현재 앱에 사용 중인 인증/권한 부여 기능의 런타임 버전입니다.

--slot -s

슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--token-refresh-extension-hours --token-refresh-hours

시간, float로 포맷할 수 있어야 합니다.

--token-store

App Service 토큰 저장소를 사용합니다.

허용되는 값: false, true
--twitter-consumer-key

Twitter 로그인을 웹앱에 통합하는 애플리케이션 ID입니다.

--twitter-consumer-secret --twitter-secret

Twitter 애플리케이션 클라이언트 암호입니다.

--twitter-consumer-secret-setting-name --twitter-secret-setting

로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 암호를 포함하는 앱 설정 이름입니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.