az webapp auth-classic

Nota

Essa referência faz parte da extensão authV2 para a CLI do Azure (versão 2.23.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az webapp auth-classic . Saiba mais sobre extensões.

Gerencie a autenticação e a autorização do aplicativo web no formato clássico.

Comandos

Name	Description	Tipo	Estado
az webapp auth-classic show	Mostrar as configurações de autenticação para o webapp no formato clássico.	Extensão	GA
az webapp auth-classic update	Atualize as configurações de autenticação para o webapp no formato clássico.	Extensão	GA

az webapp auth-classic show

Mostrar as configurações de autenticação para o webapp no formato clássico.

az webapp auth-classic show [--ids]
                            [--name]
                            [--resource-group]
                            [--slot]
                            [--subscription]

Exemplos

Mostrar as configurações de autenticação para o webapp. (gerado automaticamente)

az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome do aplicativo Web.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--slot -s

O nome do slot. Padrão para o slot de produção, se não especificado.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az webapp auth-classic update

Atualize as configurações de autenticação para o webapp no formato clássico.

Observe que as configurações de autenticação não são mais retornadas como resultado. Use o comando para visualizar os valores de az webapp auth-classic show configuração.

az webapp auth-classic update [--aad-allowed-token-audiences]
                              [--aad-client-id]
                              [--aad-client-secret]
                              [--aad-client-secret-certificate-thumbprint]
                              [--aad-client-secret-setting-name]
                              [--aad-token-issuer-url]
                              [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                              [--allowed-redirect-urls]
                              [--enabled {false, true}]
                              [--facebook-app-id]
                              [--facebook-app-secret]
                              [--facebook-app-secret-setting-name]
                              [--facebook-oauth-scopes]
                              [--github-client-id]
                              [--github-client-secret]
                              [--github-client-secret-setting-name]
                              [--github-oauth-scopes]
                              [--google-client-id]
                              [--google-client-secret]
                              [--google-client-secret-setting-name]
                              [--google-oauth-scopes]
                              [--ids]
                              [--microsoft-account-client-id]
                              [--microsoft-account-client-secret]
                              [--microsoft-account-client-secret-setting-name]
                              [--microsoft-account-oauth-scopes]
                              [--name]
                              [--resource-group]
                              [--runtime-version]
                              [--slot]
                              [--subscription]
                              [--token-refresh-extension-hours]
                              [--token-store {false, true}]
                              [--twitter-consumer-key]
                              [--twitter-consumer-secret]
                              [--twitter-consumer-secret-setting-name]

Exemplos

Habilite o Azure Ative Directory habilitando a autenticação e definindo parâmetros associados ao Azure Ative Directory. O provedor padrão é definido como AAD. Deve ter criado uma entidade de serviço do AAD antes.

az webapp auth-classic update  -g myResourceGroup --name MyWebApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id my-client-id --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Habilite a autenticação do Facebook definindo parâmetros associados ao FB e ativando escopos de perfil público e e-mail; Permitir utilizadores anónimos

az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Parâmetros Opcionais

--aad-allowed-token-audiences --allowed-audiences

Um ou mais públicos simbólicos (delimitados por espaço).

--aad-client-id

ID do aplicativo para integrar a conta da organização do AAD Inicie sessão na sua aplicação Web.

--aad-client-secret

Segredo do aplicativo AAD.

--aad-client-secret-certificate-thumbprint --thumbprint

Alternativa ao AAD Client Secret, impressão digital de um certificado usado para fins de assinatura.

--aad-client-secret-setting-name --aad-secret-setting

O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável.

--aad-token-issuer-url

Essa url pode ser encontrada na saída JSON retornada do ponto de extremidade do Ative Directory usando seu tenantID. O ponto de extremidade pode ser consultado az cloud show em "endpoints.activeDirectory". O tenantID pode ser encontrado usando az account show. Obtenha o "emissor" do JSON em //.well-known/openid-configuration.

--action

A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.

valores aceites: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter

--allowed-redirect-urls

Um ou mais urls (delimitados por espaço).

--enabled

True se o recurso de Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, false.

valores aceites: false, true

--facebook-app-id

ID do aplicativo para integrar o Login do Facebook em seu aplicativo Web.

--facebook-app-secret

Segredo do cliente do aplicativo Facebook.

--facebook-app-secret-setting-name --fb-secret-setting

O nome da configuração do aplicativo que contém o segredo do aplicativo usado para o Login do Facebook.

--facebook-oauth-scopes

Um ou mais escopos de autenticação do facebook (delimitados por espaço).

--github-client-id

A ID do cliente do aplicativo GitHub usado para login.

--github-client-secret

O segredo do cliente do aplicativo GitHub usado para login.

--github-client-secret-setting-name --github-secret-setting

O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo Github usado para o Login do GitHub.

--github-oauth-scopes --github-scopes

Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de login do GitHub.

--google-client-id

ID do aplicativo para integrar o Google Sign-in ao seu aplicativo da Web.

--google-client-secret

Segredo do cliente do Google Application.

--google-client-secret-setting-name --google-secret-setting

O nome da configuração do aplicativo que contém o segredo do cliente associado ao aplicativo da Web do Google.

--google-oauth-scopes

Um ou mais escopos de autenticação do Google (delimitados por espaço).

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--microsoft-account-client-id --msa-client

ID do aplicativo AAD V2 para integrar o Login da conta da Microsoft ao seu aplicativo Web.

--microsoft-account-client-secret --msa-secret

Segredo do cliente do aplicativo AAD V2.

--microsoft-account-client-secret-setting-name --msa-secret-setting

O nome da configuração do aplicativo que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação.

--microsoft-account-oauth-scopes --msa-scopes

Um ou mais escopos de autenticação da Microsoft (delimitados por espaço).

--name -n

Nome do aplicativo Web.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--runtime-version

Versão em tempo de execução do recurso Autenticação/Autorização em uso para o aplicativo atual.

--slot -s

O nome do slot. Padrão para o slot de produção, se não especificado.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--token-refresh-extension-hours --token-refresh-hours

Horas, deve ser formatável em um flutuador.

--token-store

Use App Service Token Store.

valores aceites: false, true

--twitter-consumer-key

ID do aplicativo para integrar o Twitter Sign-in em seu aplicativo Web.

--twitter-consumer-secret --twitter-secret

Segredo do cliente do aplicativo Twitter.

--twitter-consumer-secret-setting-name --twitter-secret-setting

O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do aplicativo do Twitter usado para entrar.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.