Compartilhar via


az containerapp auth

Observação

Esse grupo de comandos tem comandos definidos na CLI do Azure e em pelo menos uma extensão. Instale cada extensão para se beneficiar de seus recursos estendidos. Saiba mais sobre extensões.

Gerencie a autenticação e a autorização do containerapp.

Comandos

Nome Description Tipo Status
az containerapp auth apple

Gerencie a autenticação e a autorização do containerapp do provedor de identidade da Apple.

Núcleo GA
az containerapp auth apple show

Mostre as configurações de autenticação do provedor de identidade da Apple.

Núcleo GA
az containerapp auth apple update

Atualize a ID do cliente e o segredo do cliente para o provedor de identidade da Apple.

Núcleo GA
az containerapp auth facebook

Gerencie a autenticação e a autorização do containerapp do provedor de identidade do Facebook.

Núcleo GA
az containerapp auth facebook show

Mostre as configurações de autenticação do provedor de identidade do Facebook.

Núcleo GA
az containerapp auth facebook update

Atualize o ID do aplicativo e o segredo do aplicativo para o provedor de identidade do Facebook.

Núcleo GA
az containerapp auth github

Gerencie a autenticação e a autorização do containerapp do provedor de identidade do GitHub.

Núcleo GA
az containerapp auth github show

Mostre as configurações de autenticação para o provedor de identidade do GitHub.

Núcleo GA
az containerapp auth github update

Atualize a ID do cliente e o segredo do cliente para o provedor de identidade do GitHub.

Núcleo GA
az containerapp auth google

Gerencie a autenticação e a autorização do containerapp do provedor de identidade do Google.

Núcleo GA
az containerapp auth google show

Mostre as configurações de autenticação do provedor de identidade do Google.

Núcleo GA
az containerapp auth google update

Atualize o ID do cliente e o segredo do cliente para o provedor de identidade do Google.

Núcleo GA
az containerapp auth microsoft

Gerencie a autenticação e a autorização do containerapp do provedor de identidade da Microsoft.

Núcleo GA
az containerapp auth microsoft show

Mostre as configurações de autenticação para o provedor de identidade do Azure Active Directory.

Núcleo GA
az containerapp auth microsoft update

Atualize a ID do cliente e o segredo do cliente para o provedor de identidade do Azure Active Directory.

Núcleo GA
az containerapp auth openid-connect

Gerencie a autenticação e a autorização do containerapp dos provedores de identidade personalizados do OpenID Connect.

Núcleo GA
az containerapp auth openid-connect add

Configure um novo provedor de identidade personalizado do OpenID Connect.

Núcleo GA
az containerapp auth openid-connect remove

Remove um provedor de identidade personalizado existente do OpenID Connect.

Núcleo GA
az containerapp auth openid-connect show

Mostre as configurações de autenticação para o provedor de identidade personalizado do OpenID Connect.

Núcleo GA
az containerapp auth openid-connect update

Atualize o ID do cliente e o nome da configuração do segredo do cliente para um provedor de identidade personalizado existente do OpenID Connect.

Núcleo GA
az containerapp auth show

Mostre as configurações de autenticação para o containerapp.

Núcleo GA
az containerapp auth show (containerapp extensão)

Mostre as configurações de autenticação para o containerapp.

Extensão GA
az containerapp auth twitter

Gerencie a autenticação e a autorização do containerapp do provedor de identidade do Twitter.

Núcleo GA
az containerapp auth twitter show

Mostre as configurações de autenticação do provedor de identidade do Twitter.

Núcleo GA
az containerapp auth twitter update

Atualize a chave do consumidor e o segredo do consumidor para o provedor de identidade do Twitter.

Núcleo GA
az containerapp auth update

Atualize as configurações de autenticação do containerapp.

Núcleo GA
az containerapp auth update (containerapp extensão)

Atualize as configurações de autenticação do containerapp.

Extensão GA

az containerapp auth show

Mostre as configurações de autenticação para o containerapp.

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

Exemplos

Mostre as configurações de autenticação para o containerapp.

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--name -n

O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--' e deve ter menos de 32 caracteres.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az containerapp auth show (containerapp extensão)

Mostre as configurações de autenticação para o containerapp.

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

Exemplos

Mostre as configurações de autenticação para o containerapp.

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--name -n

O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--' e deve ter menos de 32 caracteres.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az containerapp auth update

Atualize as configurações de autenticação do containerapp.

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

Exemplos

Atualize a ID do cliente do provedor do AAD já configurado.

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Configure o aplicativo com autenticação baseada em arquivo definindo o caminho do arquivo de configuração.

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

Configure o aplicativo para permitir que solicitações não autenticadas cheguem ao aplicativo.

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

Configure o aplicativo para redirecionar solicitações não autenticadas para o provedor do Facebook.

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

Configure o aplicativo para ouvir os cabeçalhos de encaminhamento X-FORWARDED-HOST e X-FORWARDED-PROTO.

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

Parâmetros Opcionais

--action --unauthenticated-client-action

A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.

Valores aceitos: AllowAnonymous, RedirectToLoginPage, Return401, Return403
--config-file-path

O caminho do arquivo de configuração que contém as configurações de autenticação, se elas vierem de um arquivo.

--custom-host-header --proxy-custom-host-header

O nome do cabeçalho que contém o host da solicitação.

--custom-proto-header --proxy-custom-proto-header

O nome do cabeçalho que contém o esquema da solicitação.

--enabled

True se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, false.

Valores aceitos: false, true
--excluded-paths

A lista de caminhos que devem ser excluídos das regras de autenticação.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--name -n

O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--' e deve ter menos de 32 caracteres.

--proxy-convention

A convenção usada para determinar a url da solicitação feita.

Valores aceitos: Custom, NoProxy, Standard
--redirect-provider

O provedor de autenticação padrão a ser usado quando vários provedores são configurados.

--require-https

Falso se as respostas de autenticação/autorização que não possuem o esquema HTTPS forem permitidas; caso contrário, true.

Valores aceitos: false, true
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--runtime-version

O RuntimeVersion do recurso Autenticação/Autorização em uso para o aplicativo atual.

--sas-url-secret

A URL SAS do armazenamento de blobs a ser usada para o repositório de tokens.

--sas-url-secret-name

O nome secreto que contém a URL SAS do armazenamento de blobs a ser usada para o repositório de tokens.

--set

Valor de um campo específico nas definições de configuração do recurso de Autenticação/Autorização do Serviço de Aplicativo do Azure.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--token-store

Booleano indicando se o repositório de tokens está habilitado para o aplicativo.

Valores aceitos: false, true
--yes -y

Não solicite confirmação.

Valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az containerapp auth update (containerapp extensão)

Atualize as configurações de autenticação do containerapp.

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

Exemplos

Atualize a ID do cliente do provedor do AAD já configurado.

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Configure o aplicativo com autenticação baseada em arquivo definindo o caminho do arquivo de configuração.

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

Configure o aplicativo para permitir que solicitações não autenticadas cheguem ao aplicativo.

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

Configure o aplicativo para redirecionar solicitações não autenticadas para o provedor do Facebook.

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

Configure o aplicativo para ouvir os cabeçalhos de encaminhamento X-FORWARDED-HOST e X-FORWARDED-PROTO.

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

Parâmetros Opcionais

--action --unauthenticated-client-action

A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.

Valores aceitos: AllowAnonymous, RedirectToLoginPage, Return401, Return403
--config-file-path

O caminho do arquivo de configuração que contém as configurações de autenticação, se elas vierem de um arquivo.

--custom-host-header --proxy-custom-host-header

O nome do cabeçalho que contém o host da solicitação.

--custom-proto-header --proxy-custom-proto-header

O nome do cabeçalho que contém o esquema da solicitação.

--enabled

True se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, false.

Valores aceitos: false, true
--excluded-paths

A lista de caminhos que devem ser excluídos das regras de autenticação.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de "ID do recurso". Você deve fornecer --ids ou outros argumentos de "ID do recurso".

--name -n

O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--' e deve ter menos de 32 caracteres.

--proxy-convention

A convenção usada para determinar a url da solicitação feita.

Valores aceitos: Custom, NoProxy, Standard
--redirect-provider

O provedor de autenticação padrão a ser usado quando vários provedores são configurados.

--require-https

Falso se as respostas de autenticação/autorização que não possuem o esquema HTTPS forem permitidas; caso contrário, true.

Valores aceitos: false, true
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--runtime-version

O RuntimeVersion do recurso Autenticação/Autorização em uso para o aplicativo atual.

--sas-url-secret

A URL SAS do armazenamento de blobs a ser usada para o repositório de tokens.

--sas-url-secret-name

O nome secreto que contém a URL SAS do armazenamento de blobs a ser usada para o repositório de tokens.

--set

Valor de um campo específico nas definições de configuração do recurso de Autenticação/Autorização do Serviço de Aplicativo do Azure.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--token-store

Booleano indicando se o repositório de tokens está habilitado para o aplicativo.

Valores aceitos: false, true
--yes -y

Não solicite confirmação.

Valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.