Skonfiguruj poświadczenia wdrożenia dla Azure App Service

Aby zabezpieczyć wdrożenie aplikacji z komputera lokalnego, usługa Azure App Service obsługuje dwa typy poświadczeń dla lokalnego wdrożenia usługi Git i wdrożenia FTP/FTPS. Te poświadczenia różnią się od poświadczeń subskrypcji platformy Azure.

• Poświadczenia na poziomie użytkownika: jeden zestaw poświadczeń dla całego konta platformy Azure. Te poświadczenia mogą służyć do wdrażania w usłudze App Service dla dowolnej aplikacji w dowolnej subskrypcji, do których konto platformy Azure ma uprawnienia dostępu. To ustawienie poświadczeń jest ustawieniem domyślnym, który jest wyświetlany w środowisku graficznym portalu, na przykład w obszarze Przegląd i Właściwości w okienku zasobów aplikacji. Gdy użytkownik otrzymuje dostęp do aplikacji za pośrednictwem kontroli dostępu opartej na rolach (RBAC) lub uprawnień współadministratora, może używać poświadczeń na poziomie użytkownika do momentu odwołania dostępu. Nie udostępniaj tych poświadczeń innym użytkownikom platformy Azure.

• Poświadczenia na poziomie aplikacji: jeden zestaw poświadczeń dla każdej aplikacji. Te poświadczenia mogą służyć tylko do wdrażania w tej aplikacji. Poświadczenia dla każdej aplikacji są generowane automatycznie podczas tworzenia aplikacji. Nie można ich skonfigurować ręcznie, ale można je zresetować w dowolnym momencie. Aby udzielić użytkownikowi dostępu do poświadczeń na poziomie aplikacji za pośrednictwem kontroli dostępu opartej na rolach, użytkownik musi mieć uprawnienia współautora lub wyższe w aplikacji (w tym wbudowaną rolę Współautor witryny internetowej ). Czytelnicy nie mogą publikować i nie mogą uzyskiwać dostępu do tych poświadczeń.

Uwaga

Po wyłączeniu uwierzytelniania podstawowego nie można wyświetlić ani skonfigurować poświadczeń wdrożenia w Centrum wdrażania.

Konfigurowanie poświadczeń zakresu użytkownika

Azure CLI

Uruchom polecenie az webapp deployment user set. Zastąp <username> i <password> nazwą użytkownika i hasłem użytkownika wdrożenia.

• Nazwa użytkownika musi być unikatowa w Azure oraz w przypadku lokalnego wypychania Git nie może zawierać symbolu @.
• Hasło musi mieć długość co najmniej ośmiu znaków, z dwoma z następujących trzech elementów: literami, cyframi i symbolami.

az webapp deployment user set --user-name <username> --password <password>

Dane wyjściowe JSON zawierają hasło jako null.

Azure PowerShell

Nie można skonfigurować poświadczeń zakresu użytkownika przy użyciu programu Azure PowerShell. Użyj innej metody lub rozważ użycie poświadczeń dla całej aplikacji.

Witryna Azure Portal

Poświadczenia zakresu użytkownika można skonfigurować na stronie zasobu dowolnej aplikacji. Niezależnie od aplikacji używanej do konfigurowania tych poświadczeń poświadczenia mają zastosowanie do wszystkich aplikacji dla wszystkich subskrypcji na koncie platformy Azure.

Aby uzyskać dostęp do strony poświadczeń wdrożenia, musisz mieć co najmniej jedną aplikację w witrynie Azure Portal . Aby skonfigurować poświadczenia zakresu użytkownika:

1. W menu po lewej stronie aplikacji wybierz >Centrum wdrażania>, Poświadczenia FTPS lub Lokalne poświadczenia usługi Git/FTPS.

2. Przewiń w dół do pozycji Zakres użytkownika, skonfiguruj nazwę użytkownika i hasło, a następnie wybierz pozycję Zapisz.

Po ustawieniu poświadczeń wdrożenia, możesz znaleźć nazwę użytkownika usługi Git na stronie "Przegląd" aplikacji.

Jeśli wdrożenie usługi Git jest skonfigurowane, na stronie zostanie wyświetlona nazwa użytkownika usługi Git/wdrożenia. W przeciwnym razie zostanie wyświetlona nazwa użytkownika FTP/wdrożenia.

Uwaga

Platforma Azure nie wyświetla hasła wdrożenia zakresu użytkownika. Jeśli zapomnisz hasło, możesz wykonać kroki opisane w tej sekcji, aby zresetować poświadczenia.

Używanie poświadczeń na poziomie użytkownika z protokołem FTP/FTPS

Aby uwierzytelnić się na punkcie końcowym FTP/FTPS, używając poświadczeń ograniczonych do użytkownika, Twoja nazwa użytkownika musi mieć następujący format: <app-name>\<user-name>

Ponieważ poświadczenia zakresu użytkownika są połączone z użytkownikiem, a nie z określonym zasobem, nazwa użytkownika musi być w tym formacie, aby kierować akcję logowania do odpowiedniego punktu końcowego aplikacji.

Uzyskiwanie poświadczeń dla zakresu aplikacji

Azure CLI

Pobierz poświadczenia zakresu aplikacji za pomocą polecenia az webapp deployment list-publishing-profiles. Na przykład:

az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>

W przypadku lokalnego wdrożenia Git możesz również użyć polecenia az webapp deployment list-publishing-credentials. Gdy używasz tego polecenia, otrzymasz zdalny adres URI Git dla twojej aplikacji, który ma już osadzone poświadczenia zakresu aplikacji. Na przykład:

az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri

Uwaga

Zwrócony zdalny identyfikator URI usługi Git nie zawiera /<app-name>.git na końcu. Po dodaniu zdalnego identyfikatora URI pamiętaj, aby dodać /<app-name>.git, aby uniknąć błędu 22 z git-http-push. Ponadto w przypadku używania git remote add ... za pośrednictwem powłok, które używają znaku dolara do interpolacji zmiennych (takich jak powłoka Bash), należy uniknąć wszelkich logów \$ dolara w nazwie użytkownika lub haśle. Błąd ucieczki tego znaku może spowodować błędy uwierzytelniania.

Azure PowerShell

Pobierz poświadczenia zakresu aplikacji przy użyciu polecenia Get-AzWebAppPublishingProfile. Na przykład:

Get-AzWebAppPublishingProfile -ResourceGroupName <group-name> -Name <app-name>

Azure Portal

1. Z lewego menu aplikacji wybierz Centrum wdrażania>Poświadczenia FTPS lub Lokalne poświadczenia usługi Git/FTPS.

2. W sekcji Zakres aplikacji wybierz link Kopiuj, aby skopiować nazwę użytkownika lub hasło.

Resetowanie poświadczeń powiązanych z zakresem aplikacji

Azure CLI

Zresetuj poświadczenia w zakresie aplikacji używając polecenia az resource invoke-action.

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

Azure PowerShell

Zresetuj poświadczenia zakresu aplikacji za pomocą polecenia Invoke-AzResourceAction.

Invoke-AzResourceAction -ResourceGroupName <group-name> -ResourceType Microsoft.Web/sites -ResourceName <app-name> -Action newpassword

Portal Azure

1. W menu po lewej stronie aplikacji wybierz pozycjęPoświadczenia FTPSCentrum> wdrażania lub Lokalne poświadczenia usługi Git/FTPS.

2. W sekcji Zakres aplikacji wybierz pozycję Resetuj.

Wyłączanie uwierzytelniania podstawowego

Zobacz Wyłączanie uwierzytelniania podstawowego we wdrożeniu usługi App Service.

Powiązana treść

Dowiedz się, jak za pomocą tych poświadczeń wdrożyć aplikację z lokalnego narzędzia Git lub przy użyciu protokołu FTP/FTPS.