az webapp auth-classic

Uwaga

Ta dokumentacja jest częścią rozszerzenia authV2 dla interfejsu wiersza polecenia platformy Azure (wersja 2.23.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az webapp auth-classic . Dowiedz się więcej o rozszerzeniach.

Zarządzanie uwierzytelnianiem i autoryzacją aplikacji internetowej w formacie klasycznym.

Polecenia

Nazwa	Opis	Typ	Stan
az webapp auth-classic show	Pokaż ustawienia uwierzytelniania aplikacji internetowej w formacie klasycznym.	Numer wewnętrzny	Ogólna dostępność
az webapp auth-classic update	Zaktualizuj ustawienia uwierzytelniania aplikacji internetowej w formacie klasycznym.	Numer wewnętrzny	Ogólna dostępność

az webapp auth-classic show

Pokaż ustawienia uwierzytelniania aplikacji internetowej w formacie klasycznym.

az webapp auth-classic show [--ids]
                            [--name]
                            [--resource-group]
                            [--slot]
                            [--subscription]

Przykłady

Pokaż ustawienia uwierzytelniania dla aplikacji internetowej. (automatycznie wygenerowane)

az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa aplikacji internetowej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--slot -s

Nazwa miejsca. Wartość domyślna dla miejsca produkcyjnego, jeśli nie zostanie określona.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az webapp auth-classic update

Zaktualizuj ustawienia uwierzytelniania aplikacji internetowej w formacie klasycznym.

Pamiętaj, że ustawienia uwierzytelniania nie są już zwracane w wyniku. Użyj polecenia , az webapp auth-classic show aby wyświetlić wartości ustawień.

az webapp auth-classic update [--aad-allowed-token-audiences]
                              [--aad-client-id]
                              [--aad-client-secret]
                              [--aad-client-secret-certificate-thumbprint]
                              [--aad-client-secret-setting-name]
                              [--aad-token-issuer-url]
                              [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                              [--allowed-redirect-urls]
                              [--enabled {false, true}]
                              [--facebook-app-id]
                              [--facebook-app-secret]
                              [--facebook-app-secret-setting-name]
                              [--facebook-oauth-scopes]
                              [--github-client-id]
                              [--github-client-secret]
                              [--github-client-secret-setting-name]
                              [--github-oauth-scopes]
                              [--google-client-id]
                              [--google-client-secret]
                              [--google-client-secret-setting-name]
                              [--google-oauth-scopes]
                              [--ids]
                              [--microsoft-account-client-id]
                              [--microsoft-account-client-secret]
                              [--microsoft-account-client-secret-setting-name]
                              [--microsoft-account-oauth-scopes]
                              [--name]
                              [--resource-group]
                              [--runtime-version]
                              [--slot]
                              [--subscription]
                              [--token-refresh-extension-hours]
                              [--token-store {false, true}]
                              [--twitter-consumer-key]
                              [--twitter-consumer-secret]
                              [--twitter-consumer-secret-setting-name]

Przykłady

Włącz usługę Azure Active Directory, włączając uwierzytelnianie i ustawianie parametrów skojarzonych z usługą Azure Active Directory. Domyślny dostawca jest ustawiony na usługę AAD. Musi wcześniej utworzyć jednostkę usługi AAD.

az webapp auth-classic update  -g myResourceGroup --name MyWebApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id my-client-id --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Włącz uwierzytelnianie w serwisie Facebook, ustawiając parametry skojarzone z FB i włączając zakresy publicznego profilu i poczty e-mail; zezwalanie użytkownikom anonimowym

az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Parametry opcjonalne

--aad-allowed-token-audiences --allowed-audiences

Co najmniej jedna grupa odbiorców tokenu (rozdzielana spacjami).

--aad-client-id

Identyfikator aplikacji do integracji konta organizacji usługi AAD z aplikacją internetową.

--aad-client-secret

Wpis tajny aplikacji usługi AAD.

--aad-client-secret-certificate-thumbprint --thumbprint

Alternatywą dla klucza tajnego klienta usługi AAD, odcisk palca certyfikatu używanego do celów podpisywania.

--aad-client-secret-setting-name --aad-secret-setting

Nazwa ustawienia aplikacji zawierająca klucz tajny klienta aplikacji jednostki uzależnionej.

--aad-token-issuer-url

Ten adres URL można znaleźć w danych wyjściowych JSON zwróconych z punktu końcowego usługi Active Directory przy użyciu identyfikatora dzierżawy. Punkt końcowy można odpytować z az cloud show lokalizacji "endpoints.activeDirectory". Identyfikator dzierżawy można znaleźć przy użyciu polecenia az account show. Pobierz "wystawcę" z pliku JSON pod adresem //.well-known/openid-configuration.

--action

Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji.

akceptowane wartości: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter

--allowed-redirect-urls

Co najmniej jeden adres URL (rozdzielany spacjami).

--enabled

Prawda, jeśli dla bieżącej aplikacji włączono funkcję uwierzytelnianie/autoryzacja; w przeciwnym razie, fałsz.

akceptowane wartości: false, true

--facebook-app-id

Identyfikator aplikacji w celu zintegrowania logowania usługi Facebook z aplikacją internetową.

--facebook-app-secret

Wpis tajny klienta aplikacji usługi Facebook.

--facebook-app-secret-setting-name --fb-secret-setting

Nazwa ustawienia aplikacji zawierająca wpis tajny aplikacji używany na potrzeby logowania do serwisu Facebook.

--facebook-oauth-scopes

Co najmniej jeden zakres uwierzytelniania facebook (rozdzielany spacjami).

--github-client-id

Identyfikator klienta aplikacji GitHub używanej do logowania.

--github-client-secret

Klucz tajny klienta aplikacji GitHub używany do logowania.

--github-client-secret-setting-name --github-secret-setting

Nazwa ustawienia aplikacji, która zawiera klucz tajny klienta aplikacji Github używanej do logowania w usłudze GitHub.

--github-oauth-scopes --github-scopes

Zakresy protokołu OAuth 2.0, które będą wymagane w ramach uwierzytelniania logowania w usłudze GitHub.

--google-client-id

Identyfikator aplikacji w celu zintegrowania logowania Google z aplikacją internetową.

--google-client-secret

Wpis tajny klienta aplikacji Google.

--google-client-secret-setting-name --google-secret-setting

Nazwa ustawienia aplikacji zawierająca klucz tajny klienta skojarzony z aplikacją internetową Google.

--google-oauth-scopes

Co najmniej jeden zakres uwierzytelniania Google (rozdzielany spacjami).

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--microsoft-account-client-id --msa-client

Identyfikator aplikacji usługi AAD w wersji 2 w celu zintegrowania logowania konta Microsoft z aplikacją internetową.

--microsoft-account-client-secret --msa-secret

Wpis tajny klienta aplikacji usługi AAD w wersji 2.

--microsoft-account-client-secret-setting-name --msa-secret-setting

Nazwa ustawienia aplikacji zawierająca wpis tajny klienta OAuth 2.0, który został utworzony dla aplikacji używanej do uwierzytelniania.

--microsoft-account-oauth-scopes --msa-scopes

Co najmniej jeden zakres uwierzytelniania firmy Microsoft (rozdzielany spacjami).

--name -n

Nazwa aplikacji internetowej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--runtime-version

Wersja środowiska uruchomieniowego funkcji uwierzytelnianie/autoryzacja używana dla bieżącej aplikacji.

--slot -s

Nazwa miejsca. Wartość domyślna dla miejsca produkcyjnego, jeśli nie zostanie określona.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--token-refresh-extension-hours --token-refresh-hours

Godziny muszą być sformatowane w zmiennoprzecinkowy.

--token-store

Użyj magazynu tokenów usługi App Service.

akceptowane wartości: false, true

--twitter-consumer-key

Identyfikator aplikacji w celu zintegrowania logowania w usłudze Twitter z aplikacją internetową.

--twitter-consumer-secret --twitter-secret

Wpis tajny klienta aplikacji usługi Twitter.

--twitter-consumer-secret-setting-name --twitter-secret-setting

Nazwa ustawienia aplikacji zawierająca wpis tajny użytkownika OAuth 1.0a aplikacji Twitter używany do logowania.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.