az containerapp auth
Note
Deze opdrachtgroep bevat opdrachten die zijn gedefinieerd in zowel Azure CLI als ten minste één extensie. Installeer elke extensie om te profiteren van de uitgebreide mogelijkheden. Learn more about extensions.
Beheer containerapp-verificatie en -autorisatie.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az containerapp auth apple |
Beheer containerapp-verificatie en -autorisatie van de Apple-id-provider. |
Core | GA |
| az containerapp auth apple show |
De verificatie-instellingen voor de Apple-id-provider weergeven. |
Core | GA |
| az containerapp auth apple update |
Werk de client-id en het clientgeheim voor de Apple-id-provider bij. |
Core | GA |
| az containerapp auth facebook |
Beheer containerapp-verificatie en -autorisatie van de Facebook-id-provider. |
Core | GA |
| az containerapp auth facebook show |
De verificatie-instellingen voor de Facebook-id-provider weergeven. |
Core | GA |
| az containerapp auth facebook update |
Werk de app-id en het app-geheim voor de Facebook-id-provider bij. |
Core | GA |
| az containerapp auth github |
Beheer containerapp-verificatie en -autorisatie van de GitHub-id-provider. |
Core | GA |
| az containerapp auth github show |
Geef de verificatie-instellingen voor de GitHub-id-provider weer. |
Core | GA |
| az containerapp auth github update |
Werk de client-id en het clientgeheim voor de GitHub-id-provider bij. |
Core | GA |
| az containerapp auth google |
Beheer containerapp-verificatie en -autorisatie van de Google-id-provider. |
Core | GA |
| az containerapp auth google show |
De verificatie-instellingen voor de Google-id-provider weergeven. |
Core | GA |
| az containerapp auth google update |
Werk de client-id en het clientgeheim voor de Google-id-provider bij. |
Core | GA |
| az containerapp auth microsoft |
Beheer containerapp-verificatie en -autorisatie van de Microsoft-id-provider. |
Core | GA |
| az containerapp auth microsoft show |
Geef de verificatie-instellingen voor de Azure Active Directory-id-provider weer. |
Core | GA |
| az containerapp auth microsoft update |
Werk de client-id en het clientgeheim voor de Azure Active Directory-id-provider bij. |
Core | GA |
| az containerapp auth openid-connect |
Beheer containerapp-verificatie en -autorisatie van de aangepaste OpenID Connect-id-providers. |
Core | GA |
| az containerapp auth openid-connect add |
Configureer een nieuwe aangepaste OpenID Connect-id-provider. |
Core | GA |
| az containerapp auth openid-connect remove |
Hiermee verwijdert u een bestaande aangepaste OpenID Connect-id-provider. |
Core | GA |
| az containerapp auth openid-connect show |
Geef de verificatie-instellingen voor de aangepaste OpenID Connect-id-provider weer. |
Core | GA |
| az containerapp auth openid-connect update |
Werk de naam van de client-id en clientgeheiminstelling bij voor een bestaande aangepaste OpenID Connect-id-provider. |
Core | GA |
| az containerapp auth show |
De verificatie-instellingen voor de containerapp weergeven. |
Core | GA |
| az containerapp auth show (containerapp extensie) |
De verificatie-instellingen voor de containerapp weergeven. |
Extension | GA |
| az containerapp auth twitter |
Beheer containerapp-verificatie en -autorisatie van de Twitter-id-provider. |
Core | GA |
| az containerapp auth twitter show |
De verificatie-instellingen voor de Twitter-id-provider weergeven. |
Core | GA |
| az containerapp auth twitter update |
Werk de consumentensleutel en het consumentengeheim voor de Twitter-id-provider bij. |
Core | GA |
| az containerapp auth update |
Werk de verificatie-instellingen voor de containerapp bij. |
Core | GA |
| az containerapp auth update (containerapp extensie) |
Werk de verificatie-instellingen voor de containerapp bij. |
Extension | GA |
az containerapp auth show
De verificatie-instellingen voor de containerapp weergeven.
az containerapp auth show [--ids]
[--name]
[--resource-group]
[--subscription]Voorbeelden
De verificatie-instellingen voor de containerapp weergeven.
az containerapp auth show --name my-containerapp --resource-group MyResourceGroupOptionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
De naam van de Containerapp. Een naam moet bestaan uit alfanumerieke tekens in kleine letters of '-', beginnen met een letter, eindigen met een alfanumerieke teken, mogen niet '--' bevatten en moeten kleiner zijn dan 32 tekens.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az containerapp auth show (containerapp extensie)
De verificatie-instellingen voor de containerapp weergeven.
az containerapp auth show [--ids]
[--name]
[--resource-group]
[--subscription]Voorbeelden
De verificatie-instellingen voor de containerapp weergeven.
az containerapp auth show --name my-containerapp --resource-group MyResourceGroupOptionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
De naam van de Containerapp. Een naam moet bestaan uit alfanumerieke tekens in kleine letters of '-', beginnen met een letter, eindigen met een alfanumerieke teken, mogen niet '--' bevatten en moeten kleiner zijn dan 32 tekens.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az containerapp auth update
Werk de verificatie-instellingen voor de containerapp bij.
az containerapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
[--config-file-path]
[--custom-host-header --proxy-custom-host-header]
[--custom-proto-header --proxy-custom-proto-header]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--sas-url-secret]
[--sas-url-secret-name]
[--set]
[--subscription]
[--token-store {false, true}]
[--yes]Voorbeelden
Werk de client-id van de al geconfigureerde AAD-provider bij.
az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idConfigureer de app met verificatie op basis van bestanden door het pad naar het configuratiebestand in te stellen.
az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.jsonConfigureer de app om niet-geverifieerde aanvragen toe te staan om de app te bereiken.
az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymousConfigureer de app om niet-geverifieerde aanvragen om te leiden naar de Facebook-provider.
az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider FacebookConfigureer de app om naar de doorstuurheaders X-FORWARDED-HOST en X-FORWARDED-PROTO te luisteren.
az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention StandardOptionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
De actie die moet worden uitgevoerd wanneer een niet-geverifieerde client probeert toegang te krijgen tot de app.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | AllowAnonymous, RedirectToLoginPage, Return401, Return403 |
Het pad van het configuratiebestand met verificatie-instellingen als deze afkomstig zijn van een bestand.
De naam van de header die de host van de aanvraag bevat.
De naam van de header die het schema van de aanvraag bevat.
Waar als de verificatie-/autorisatiefunctie is ingeschakeld voor de huidige app; anders, onwaar.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
De lijst met paden die moeten worden uitgesloten van verificatieregels.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
De naam van de Containerapp. Een naam moet bestaan uit alfanumerieke tekens in kleine letters of '-', beginnen met een letter, eindigen met een alfanumerieke teken, mogen niet '--' bevatten en moeten kleiner zijn dan 32 tekens.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
De conventie die wordt gebruikt om de URL van de aanvraag te bepalen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Custom, NoProxy, Standard |
De standaardverificatieprovider die moet worden gebruikt wanneer meerdere providers zijn geconfigureerd.
Onwaar als de verificatie-/autorisatiereacties met het HTTPS-schema niet zijn toegestaan; anders, waar.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
De RuntimeVersion van de functie Verificatie/Autorisatie die wordt gebruikt voor de huidige app.
De SAS-URL voor blobopslag die moet worden gebruikt voor het tokenarchief.
De geheime naam die SAS-URL voor blob-opslag bevat die moet worden gebruikt voor het opslaan van tokens.
Waarde van een specifiek veld in de configuratie-instellingen voor de functie Verificatie/autorisatie van Azure App Service.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Booleaanse waarde die aangeeft of tokenstore is ingeschakeld voor de app.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Niet vragen om bevestiging.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
az containerapp auth update (containerapp extensie)
Werk de verificatie-instellingen voor de containerapp bij.
az containerapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
[--bci --blob-container-identity]
[--blob-container-uri]
[--config-file-path]
[--custom-host-header --proxy-custom-host-header]
[--custom-proto-header --proxy-custom-proto-header]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--sas-url-secret]
[--sas-url-secret-name]
[--set]
[--subscription]
[--token-store {false, true}]
[--yes]Voorbeelden
Werk de client-id van de al geconfigureerde AAD-provider bij.
az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idConfigureer de app met verificatie op basis van bestanden door het pad naar het configuratiebestand in te stellen.
az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.jsonConfigureer de app om niet-geverifieerde aanvragen toe te staan om de app te bereiken.
az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymousConfigureer de app om niet-geverifieerde aanvragen om te leiden naar de Facebook-provider.
az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider FacebookConfigureer de app om naar de doorstuurheaders X-FORWARDED-HOST en X-FORWARDED-PROTO te luisteren.
az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention StandardConfigureer het blob storage-tokenarchief met behulp van de standaard door het systeem toegewezen beheerde identiteit om te verifiëren.
az containerapp auth update -g myResourceGroup --name my-containerapp --token-store true --blob-container-uri https://storageAccount1.blob.core.windows.net/container1Configureer het blob storage-tokenarchief met behulp van door de gebruiker toegewezen beheerde identiteit om te verifiëren.
az containerapp auth update -g myResourceGroup --name my-containerapp --token-store true --blob-container-uri https://storageAccount1.blob.core.windows.net/container1 --blob-container-identity managedIdentityResourceIdOptionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
De actie die moet worden uitgevoerd wanneer een niet-geverifieerde client probeert toegang te krijgen tot de app.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | AllowAnonymous, RedirectToLoginPage, Return401, Return403 |
Standaard leeg om een door het systeem toegewezen identiteit te gebruiken of resource-id van een beheerde identiteit te gebruiken om te verifiëren met Azure Blob Storage.
De URI van de blobopslag met de tokens. Mag niet samen met sas_url_secret en sas_url_secret_name worden gebruikt.
Het pad van het configuratiebestand met verificatie-instellingen als deze afkomstig zijn van een bestand.
De naam van de header die de host van de aanvraag bevat.
De naam van de header die het schema van de aanvraag bevat.
Waar als de verificatie-/autorisatiefunctie is ingeschakeld voor de huidige app; anders, onwaar.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
De lijst met paden die moeten worden uitgesloten van verificatieregels.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. U moet ofwel --id's of andere 'Resource Id'-argumenten opgeven.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
De naam van de Containerapp. Een naam moet bestaan uit alfanumerieke tekens in kleine letters of '-', beginnen met een letter, eindigen met een alfanumerieke teken, mogen niet '--' bevatten en moeten kleiner zijn dan 32 tekens.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
De conventie die wordt gebruikt om de URL van de aanvraag te bepalen.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | Custom, NoProxy, Standard |
De standaardverificatieprovider die moet worden gebruikt wanneer meerdere providers zijn geconfigureerd.
Onwaar als de verificatie-/autorisatiereacties met het HTTPS-schema niet zijn toegestaan; anders, waar.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
De RuntimeVersion van de functie Verificatie/Autorisatie die wordt gebruikt voor de huidige app.
De SAS-URL voor blobopslag die moet worden gebruikt voor het tokenarchief.
De geheime naam die SAS-URL voor blob-opslag bevat die moet worden gebruikt voor het opslaan van tokens.
Waarde van een specifiek veld in de configuratie-instellingen voor de functie Verificatie/autorisatie van Azure App Service.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
| Eigenschap | Waarde |
|---|---|
| Parameter group: | Resource Id Arguments |
Booleaanse waarde die aangeeft of tokenstore is ingeschakeld voor de app.
| Eigenschap | Waarde |
|---|---|
| Geaccepteerde waarden: | false, true |
Niet vragen om bevestiging.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
Output format.
| Eigenschap | Waarde |
|---|---|
| Default value: | json |
| Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
| Eigenschap | Waarde |
|---|---|
| Default value: | False |
