Konfigurera autentiseringsuppgifter för distribution för Azure App Service
För att skydda appdistributionen från en lokal dator har Azure App Service stöd för två typer av autentiseringsuppgifter för lokal Git-distribution och FTP/S-distribution. Dessa autentiseringsuppgifter är inte samma som dina autentiseringsuppgifter för Din Azure-prenumeration.
Autentiseringsuppgifter på användarnivå: en uppsättning autentiseringsuppgifter för hela Azure-kontot. Den kan användas för att distribuera till App Service för alla appar, i valfri prenumeration, som Azure-kontot har behörighet att komma åt. Det är standarduppsättningen som visas i portalens GUI (till exempel Översikt och Egenskaper för appens resurssida). När en användare beviljas appåtkomst via rollbaserad åtkomstkontroll (RBAC) eller coadmin-behörigheter kan användaren använda sina egna autentiseringsuppgifter på användarnivå tills åtkomsten har återkallats. Dela inte dessa autentiseringsuppgifter med andra Azure-användare.
Autentiseringsuppgifter på appnivå: en uppsättning autentiseringsuppgifter för varje app. Den kan endast användas för att distribuera till den appen. Autentiseringsuppgifterna för varje app genereras automatiskt när appen skapas. De kan inte konfigureras manuellt, men kan återställas när som helst. För att en användare ska beviljas åtkomst till autentiseringsuppgifter på appnivå via (RBAC) måste den användaren vara deltagare eller högre i appen (inklusive den inbyggda rollen Webbplatsdeltagare). Läsare får inte publicera och kan inte komma åt dessa autentiseringsuppgifter.
Kommentar
När grundläggande autentisering är inaktiverad kan du inte visa eller konfigurera autentiseringsuppgifter för distribution i Distributionscenter.
Konfigurera autentiseringsuppgifter för användaromfång
Kör kommandot az webapp deployment user set. Ersätt <användarnamn> och <lösenord> med ett användarnamn och lösenord för distributionsanvändaren.
- Användarnamnet måste vara unikt i Azure, och för lokala Git-push-meddelanden får det inte innehålla @-symbolen.
- Lösenordet måste vara minst åtta tecken långt, med två av följande tre element: bokstäver, siffror och symboler.
az webapp deployment user set --user-name <username> --password <password>
JSON-utdata visar lösenordet som null
.
Använda autentiseringsuppgifter för användaromfång med FTP/FTPS
Autentisering till en FTP/FTPS-slutpunkt med autentiseringsuppgifter för användaromfattning kräver ett användarnamn i följande format: <app-name>\<user-name>
Eftersom autentiseringsuppgifterna för användaromfånget är länkade till användaren och inte en specifik resurs måste användarnamnet vara i det här formatet för att dirigera inloggningsåtgärden till rätt appslutpunkt.
Hämta autentiseringsuppgifter för programomfattning
Hämta autentiseringsuppgifterna för programomfattningen med kommandot az webapp deployment list-publishing-profiles . Till exempel:
az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>
För lokal Git-distribution kan du också använda kommandot az webapp deployment list-publishing-credentials för att hämta en Git-fjärr-URI för din app, med autentiseringsuppgifterna för programomfattningen redan inbäddade. Till exempel:
az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri
Observera att den returnerade Git-fjärr-URI:n inte innehåller /<app-name>.git
i slutet. När du lägger till fjärr-URI:n måste du lägga /<app-name>.git
till för att undvika fel 22 med git-http-push
. När du använder git remote add ...
via skal som använder dollartecknet för variabelinterpolation (till exempel bash) kan du dessutom undvika eventuella dollartecken (\$
) i användarnamnet eller lösenordet. Om det här tecknet inte kan undvikas kan det leda till autentiseringsfel.
Återställa autentiseringsuppgifter för programomfattning
Återställ autentiseringsuppgifterna för programomfattningen med kommandot az resource invoke-action :
az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites
Inaktivera grundläggande autentisering
Se Inaktivera grundläggande autentisering i App Service-distributioner.
Nästa steg
Ta reda på hur du använder dessa autentiseringsuppgifter för att distribuera din app från lokal Git eller med FTP /S.