az webapp auth-classic

Примечание.

Эта ссылка является частью расширения authV2 для Azure CLI (версия 2.23.0 или более поздней). Расширение автоматически установит первую команду az webapp auth-classic . Подробнее о расширениях.

Управление проверкой подлинности и авторизацией веб-приложения в классическом формате.

Команды

Имя	Описание	Тип	Состояние
az webapp auth-classic show	Отображение параметров проверки подлинности для веб-приложения в классическом формате.	Расширение	Общедоступная версия
az webapp auth-classic update	Обновите параметры проверки подлинности для веб-приложения в классическом формате.	Расширение	Общедоступная версия

az webapp auth-classic show

Отображение параметров проверки подлинности для веб-приложения в классическом формате.

az webapp auth-classic show [--ids]
                            [--name]
                            [--resource-group]
                            [--slot]
                            [--subscription]

Примеры

Отображение параметров проверки подлинности для веб-приложения. (автоматическое создание)

az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя веб-приложения.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--slot -s

Имя слота. По умолчанию используется слот рабочей среды, если он не указан.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az webapp auth-classic update

Обновите параметры проверки подлинности для веб-приложения в классическом формате.

Обратите внимание, что параметры проверки подлинности больше не возвращаются в результате. Используйте команду для просмотра значений az webapp auth-classic show параметров.

az webapp auth-classic update [--aad-allowed-token-audiences]
                              [--aad-client-id]
                              [--aad-client-secret]
                              [--aad-client-secret-certificate-thumbprint]
                              [--aad-client-secret-setting-name]
                              [--aad-token-issuer-url]
                              [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                              [--allowed-redirect-urls]
                              [--enabled {false, true}]
                              [--facebook-app-id]
                              [--facebook-app-secret]
                              [--facebook-app-secret-setting-name]
                              [--facebook-oauth-scopes]
                              [--github-client-id]
                              [--github-client-secret]
                              [--github-client-secret-setting-name]
                              [--github-oauth-scopes]
                              [--google-client-id]
                              [--google-client-secret]
                              [--google-client-secret-setting-name]
                              [--google-oauth-scopes]
                              [--ids]
                              [--microsoft-account-client-id]
                              [--microsoft-account-client-secret]
                              [--microsoft-account-client-secret-setting-name]
                              [--microsoft-account-oauth-scopes]
                              [--name]
                              [--resource-group]
                              [--runtime-version]
                              [--slot]
                              [--subscription]
                              [--token-refresh-extension-hours]
                              [--token-store {false, true}]
                              [--twitter-consumer-key]
                              [--twitter-consumer-secret]
                              [--twitter-consumer-secret-setting-name]

Примеры

Включите Azure Active Directory, включив проверку подлинности и установив связанные с Azure Active Directory параметры. Поставщик по умолчанию имеет значение AAD. Необходимо заранее создать субъект-службу AAD.

az webapp auth-classic update  -g myResourceGroup --name MyWebApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id my-client-id --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Включение проверки подлинности Facebook путем задания параметров, связанных с FB, и включения общедоступных профилей и область электронной почты; разрешить анонимным пользователям

az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Необязательные параметры

--aad-allowed-token-audiences --allowed-audiences

Одна или несколько аудиторий маркеров (разделенные пробелами).

--aad-client-id

Идентификатор приложения для интеграции входа учетной записи организации AAD в веб-приложение.

--aad-client-secret

Секрет приложения AAD.

--aad-client-secret-certificate-thumbprint --thumbprint

Альтернатива секрету клиента AAD, отпечаток сертификата, используемого для подписывания.

--aad-client-secret-setting-name --aad-secret-setting

Имя параметра приложения, содержащее секрет клиента приложения проверяющей стороны.

--aad-token-issuer-url

Этот URL-адрес можно найти в выходных данных JSON, возвращаемых из конечной точки Active Directory с помощью идентификатора клиента. Конечную точку можно запрашивать из az cloud show endpoints.activeDirectory. Идентификатор клиента можно найти с помощью az account show. Получите "издатель" из JSON по адресу //.well-known/openid-configuration.

--action

Действие, которое необходимо предпринять, когда клиент, не прошедший проверку подлинности, пытается получить доступ к приложению.

допустимые значения: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter

--allowed-redirect-urls

Один или несколько URL-адресов (разделенные пробелами).

--enabled

Значение true, если для текущего приложения включена функция проверки подлинности или авторизации; в противном случае значение false.

допустимые значения: false, true

--facebook-app-id

Идентификатор приложения для интеграции входа Facebook в веб-приложение.

--facebook-app-secret

Секрет клиента приложения Facebook.

--facebook-app-secret-setting-name --fb-secret-setting

Имя параметра приложения, содержащее секрет приложения, используемый для входа в Facebook.

--facebook-oauth-scopes

Одна или несколько область проверки подлинности Facebook (разделенные пробелами).

--github-client-id

Идентификатор клиента приложения GitHub, используемого для входа.

--github-client-secret

Секрет клиента приложения GitHub, используемого для входа.

--github-client-secret-setting-name --github-secret-setting

Имя параметра приложения, содержащее секрет клиента приложения Github, используемого для входа в GitHub.

--github-oauth-scopes --github-scopes

Область OAuth 2.0, которые будут запрашиваться в рамках проверки подлинности входа GitHub.

--google-client-id

Идентификатор приложения для интеграции входа Google в веб-приложение.

--google-client-secret

Секрет клиента приложения Google.

--google-client-secret-setting-name --google-secret-setting

Имя параметра приложения, содержащее секрет клиента, связанный с веб-приложением Google.

--google-oauth-scopes

Одна или несколько область проверки подлинности Google (разделенные пробелами).

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--microsoft-account-client-id --msa-client

Идентификатор приложения AAD версии 2 для интеграции входа учетной записи Майкрософт в веб-приложение.

--microsoft-account-client-secret --msa-secret

Секрет клиента приложения AAD версии 2.

--microsoft-account-client-secret-setting-name --msa-secret-setting

Имя параметра приложения, содержащее секрет клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности.

--microsoft-account-oauth-scopes --msa-scopes

Одно или несколько область проверки подлинности Майкрософт (разделенные пробелами).

--name -n

Имя веб-приложения.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--runtime-version

Версия среды выполнения функции проверки подлинности и авторизации, используемой для текущего приложения.

--slot -s

Имя слота. По умолчанию используется слот рабочей среды, если он не указан.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--token-refresh-extension-hours --token-refresh-hours

Часы должны быть форматируемыми в float.

--token-store

Используйте хранилище токенов Служба приложений.

допустимые значения: false, true

--twitter-consumer-key

Идентификатор приложения для интеграции входа Twitter в веб-приложение.

--twitter-consumer-secret --twitter-secret

Секрет клиента приложения Twitter.

--twitter-consumer-secret-setting-name --twitter-secret-setting

Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a приложения Twitter, используемого для входа.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.