az containerapp auth

Uwaga

Ta grupa poleceń zawiera polecenia zdefiniowane zarówno w interfejsie wiersza polecenia platformy Azure, jak i w co najmniej jednym rozszerzeniu. Zainstaluj każde rozszerzenie, aby korzystać z rozszerzonych możliwości. Dowiedz się więcej o rozszerzeniach.

Zarządzanie uwierzytelnianiem i autoryzacją aplikacji kontenera.

Polecenia

Nazwa	Opis	Typ	Stan
az containerapp auth apple	Zarządzanie uwierzytelnianiem aplikacji kontenera i autoryzacją dostawcy tożsamości firmy Apple.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth apple show	Pokaż ustawienia uwierzytelniania dostawcy tożsamości firmy Apple.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth apple update	Zaktualizuj identyfikator klienta i klucz tajny klienta dla dostawcy tożsamości firmy Apple.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth facebook	Zarządzanie uwierzytelnianiem aplikacji kontenera i autoryzacją dostawcy tożsamości w serwisie Facebook.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth facebook show	Pokaż ustawienia uwierzytelniania dostawcy tożsamości serwisu Facebook.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth facebook update	Zaktualizuj identyfikator aplikacji i wpis tajny aplikacji dla dostawcy tożsamości serwisu Facebook.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth github	Zarządzanie uwierzytelnianiem i autoryzacją aplikacji kontenera dostawcy tożsamości w usłudze GitHub.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth github show	Pokaż ustawienia uwierzytelniania dostawcy tożsamości usługi GitHub.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth github update	Zaktualizuj identyfikator klienta i klucz tajny klienta dla dostawcy tożsamości Usługi GitHub.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth google	Zarządzanie uwierzytelnianiem aplikacji kontenera i autoryzacją dostawcy tożsamości Google.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth google show	Pokaż ustawienia uwierzytelniania dostawcy tożsamości Google.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth google update	Zaktualizuj identyfikator klienta i klucz tajny klienta dla dostawcy tożsamości Google.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth microsoft	Zarządzanie uwierzytelnianiem i autoryzacją aplikacji kontenera dostawcy tożsamości firmy Microsoft.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth microsoft show	Pokaż ustawienia uwierzytelniania dostawcy tożsamości usługi Azure Active Directory.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth microsoft update	Zaktualizuj identyfikator klienta i klucz tajny klienta dla dostawcy tożsamości usługi Azure Active Directory.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth openid-connect	Zarządzanie uwierzytelnianiem aplikacji kontenera i autoryzacją niestandardowych dostawców tożsamości OpenID Connect.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth openid-connect add	Skonfiguruj nowego niestandardowego dostawcę tożsamości OpenID Connect.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth openid-connect remove	Usuwa istniejącego niestandardowego dostawcę tożsamości OpenID Connect.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth openid-connect show	Pokaż ustawienia uwierzytelniania niestandardowego dostawcy tożsamości OpenID Connect.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth openid-connect update	Zaktualizuj identyfikator klienta i nazwę ustawienia klucza tajnego klienta dla istniejącego niestandardowego dostawcy tożsamości OpenID Connect.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth show	Pokaż ustawienia uwierzytelniania dla aplikacji kontenera.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth show (containerapp rozszerzenie)	Pokaż ustawienia uwierzytelniania dla aplikacji kontenera.	Numer wewnętrzny	Ogólna dostępność
az containerapp auth twitter	Zarządzanie uwierzytelnianiem aplikacji kontenera i autoryzacją dostawcy tożsamości w usłudze Twitter.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth twitter show	Pokaż ustawienia uwierzytelniania dostawcy tożsamości usługi Twitter.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth twitter update	Zaktualizuj klucz klienta i klucz tajny użytkownika dla dostawcy tożsamości usługi Twitter.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth update	Zaktualizuj ustawienia uwierzytelniania dla aplikacji kontenera.	Podstawowe funkcje	Ogólna dostępność
az containerapp auth update (containerapp rozszerzenie)	Zaktualizuj ustawienia uwierzytelniania dla aplikacji kontenera.	Numer wewnętrzny	Ogólna dostępność

az containerapp auth show

Pokaż ustawienia uwierzytelniania dla aplikacji kontenera.

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

Przykłady

Pokaż ustawienia uwierzytelniania dla aplikacji kontenera.

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa aplikacji kontenera. Nazwa musi składać się z małych liter alfanumerycznych lub "-", zaczynając od litery, kończącej się znakiem alfanumerycznym, nie może mieć znaku "--" i musi być mniejsza niż 32 znaki.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az containerapp auth show (containerapp rozszerzenie)

Pokaż ustawienia uwierzytelniania dla aplikacji kontenera.

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

Przykłady

Pokaż ustawienia uwierzytelniania dla aplikacji kontenera.

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa aplikacji kontenera. Nazwa musi składać się z małych liter alfanumerycznych lub "-", zaczynając od litery, kończącej się znakiem alfanumerycznym, nie może mieć znaku "--" i musi być mniejsza niż 32 znaki.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az containerapp auth update

Zaktualizuj ustawienia uwierzytelniania dla aplikacji kontenera.

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

Przykłady

Zaktualizuj identyfikator klienta dostawcy usługi AAD już skonfigurowany.

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Skonfiguruj aplikację przy użyciu uwierzytelniania opartego na plikach, ustawiając ścieżkę pliku konfiguracji.

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

Skonfiguruj aplikację tak, aby zezwalała na nieuwierzytelnione żądania trafienia do aplikacji.

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

Skonfiguruj aplikację tak, aby przekierowywała nieuwierzytelnione żądania do dostawcy serwisu Facebook.

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

Skonfiguruj aplikację do nasłuchiwania nagłówków X-FORWARDED-HOST i X-FORWARDED-PROTO.

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

Parametry opcjonalne

--action --unauthenticated-client-action

Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji.

Dopuszczalne wartości: AllowAnonymous, RedirectToLoginPage, Return401, Return403

--config-file-path

Ścieżka pliku konfiguracji zawierającego ustawienia uwierzytelniania, jeśli pochodzą z pliku.

--custom-host-header --proxy-custom-host-header

Nazwa nagłówka zawierającego hosta żądania.

--custom-proto-header --proxy-custom-proto-header

Nazwa nagłówka zawierającego schemat żądania.

--enabled

Prawda, jeśli dla bieżącej aplikacji włączono funkcję uwierzytelnianie/autoryzacja; w przeciwnym razie, fałsz.

Dopuszczalne wartości: false, true

--excluded-paths

Lista ścieżek, które powinny być wykluczone z reguł uwierzytelniania.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa aplikacji kontenera. Nazwa musi składać się z małych liter alfanumerycznych lub "-", zaczynając od litery, kończącej się znakiem alfanumerycznym, nie może mieć znaku "--" i musi być mniejsza niż 32 znaki.

--proxy-convention

Konwencja używana do określania adresu URL wykonanego żądania.

Dopuszczalne wartości: Custom, NoProxy, Standard

--redirect-provider

Domyślny dostawca uwierzytelniania używany podczas konfigurowania wielu dostawców.

--require-https

Fałsz, jeśli dopuszczalne są odpowiedzi uwierzytelniania/autoryzacji, które nie mają schematu HTTPS; w przeciwnym razie wartość true.

Dopuszczalne wartości: false, true

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--runtime-version

RuntimeVersion funkcji uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji.

--sas-url-secret

Adres URL sygnatury dostępu współdzielonego magazynu obiektów blob do użycia w magazynie tokenów.

--sas-url-secret-name

Nazwa wpisu tajnego, która zawiera adres URL sygnatury dostępu współdzielonego magazynu obiektów blob do użycia w magazynie tokenów.

--set

Wartość określonego pola w ustawieniach konfiguracji dla funkcji uwierzytelniania/autoryzacji usługi aplikacja systemu Azure.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--token-store

Wartość logiczna wskazująca, czy magazyn tokenów jest włączony dla aplikacji.

Dopuszczalne wartości: false, true

--yes -y

Nie monituj o potwierdzenie.

Domyślna wartość: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az containerapp auth update (containerapp rozszerzenie)

Zaktualizuj ustawienia uwierzytelniania dla aplikacji kontenera.

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

Przykłady

Zaktualizuj identyfikator klienta dostawcy usługi AAD już skonfigurowany.

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Skonfiguruj aplikację przy użyciu uwierzytelniania opartego na plikach, ustawiając ścieżkę pliku konfiguracji.

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

Skonfiguruj aplikację tak, aby zezwalała na nieuwierzytelnione żądania trafienia do aplikacji.

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

Skonfiguruj aplikację tak, aby przekierowywała nieuwierzytelnione żądania do dostawcy serwisu Facebook.

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

Skonfiguruj aplikację do nasłuchiwania nagłówków X-FORWARDED-HOST i X-FORWARDED-PROTO.

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

Parametry opcjonalne

--action --unauthenticated-client-action

Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji.

Dopuszczalne wartości: AllowAnonymous, RedirectToLoginPage, Return401, Return403

--config-file-path

Ścieżka pliku konfiguracji zawierającego ustawienia uwierzytelniania, jeśli pochodzą z pliku.

--custom-host-header --proxy-custom-host-header

Nazwa nagłówka zawierającego hosta żądania.

--custom-proto-header --proxy-custom-proto-header

Nazwa nagłówka zawierającego schemat żądania.

--enabled

Prawda, jeśli dla bieżącej aplikacji włączono funkcję uwierzytelnianie/autoryzacja; w przeciwnym razie, fałsz.

Dopuszczalne wartości: false, true

--excluded-paths

Lista ścieżek, które powinny być wykluczone z reguł uwierzytelniania.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa aplikacji kontenera. Nazwa musi składać się z małych liter alfanumerycznych lub "-", zaczynając od litery, kończącej się znakiem alfanumerycznym, nie może mieć znaku "--" i musi być mniejsza niż 32 znaki.

--proxy-convention

Konwencja używana do określania adresu URL wykonanego żądania.

Dopuszczalne wartości: Custom, NoProxy, Standard

--redirect-provider

Domyślny dostawca uwierzytelniania używany podczas konfigurowania wielu dostawców.

--require-https

Fałsz, jeśli dopuszczalne są odpowiedzi uwierzytelniania/autoryzacji, które nie mają schematu HTTPS; w przeciwnym razie wartość true.

Dopuszczalne wartości: false, true

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--runtime-version

RuntimeVersion funkcji uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji.

--sas-url-secret

Adres URL sygnatury dostępu współdzielonego magazynu obiektów blob do użycia w magazynie tokenów.

--sas-url-secret-name

Nazwa wpisu tajnego, która zawiera adres URL sygnatury dostępu współdzielonego magazynu obiektów blob do użycia w magazynie tokenów.

--set

Wartość określonego pola w ustawieniach konfiguracji dla funkcji uwierzytelniania/autoryzacji usługi aplikacja systemu Azure.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--token-store

Wartość logiczna wskazująca, czy magazyn tokenów jest włączony dla aplikacji.

Dopuszczalne wartości: false, true

--yes -y

Nie monituj o potwierdzenie.

Domyślna wartość: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.