az webapp auth

Kommentar

Den här kommandogruppen har kommandon som definieras i både Azure CLI och minst ett tillägg. Installera varje tillägg för att dra nytta av dess utökade funktioner. Läs mer om tillägg.

Hantera autentisering och auktorisering för webbappar. Om du vill använda v2-autentiseringskommandon kör du "az extension add --name authV2" för att lägga till CLI-tillägget authV2.

Kommandon

Name	Description	Typ	Status
az webapp auth apple	Hantera webappautentisering och auktorisering av Apple-identitetsprovidern.	Anknytning	Allmän tillgänglighet
az webapp auth apple show	Visa autentiseringsinställningarna för Apple-identitetsprovidern.	Anknytning	Allmän tillgänglighet
az webapp auth apple update	Uppdatera klient-ID och klienthemlighet för Apple-identitetsprovidern.	Anknytning	Allmän tillgänglighet
az webapp auth config-version	Hantera tillståndet för konfigurationsversionen för autentiseringsinställningarna för webbappen. Konfigurationsversion v1 refererar till slutpunkterna /auth Inställningar medan v2 refererar till slutpunkterna /auth Inställningar V2.	Anknytning	Allmän tillgänglighet
az webapp auth config-version revert	Återställer konfigurationsversionen av autentiseringsinställningarna för webbappen från v2 till v1 (klassisk).	Anknytning	Allmän tillgänglighet
az webapp auth config-version show	Visa konfigurationsversionen av autentiseringsinställningarna för webbappen. Konfigurationsversion v1 refererar till slutpunkterna /auth Inställningar medan v2 refererar till slutpunkterna /auth Inställningar V2.	Anknytning	Allmän tillgänglighet
az webapp auth config-version upgrade	Uppgraderar konfigurationsversionen av autentiseringsinställningarna för webbappen från v1 (klassisk) till v2.	Anknytning	Allmän tillgänglighet
az webapp auth facebook	Hantera webappautentisering och auktorisering av Facebook-identitetsprovidern.	Anknytning	Allmän tillgänglighet
az webapp auth facebook show	Visa autentiseringsinställningarna för Facebook-identitetsprovidern.	Anknytning	Allmän tillgänglighet
az webapp auth facebook update	Uppdatera app-ID och apphemlighet för Facebook-identitetsprovidern.	Anknytning	Allmän tillgänglighet
az webapp auth github	Hantera webbappautentisering och auktorisering av GitHub-identitetsprovidern.	Anknytning	Allmän tillgänglighet
az webapp auth github show	Visa autentiseringsinställningarna för GitHub-identitetsprovidern.	Anknytning	Allmän tillgänglighet
az webapp auth github update	Uppdatera klient-ID och klienthemlighet för GitHub-identitetsprovidern.	Anknytning	Allmän tillgänglighet
az webapp auth google	Hantera webappautentisering och auktorisering av Google-identitetsprovidern.	Anknytning	Allmän tillgänglighet
az webapp auth google show	Visa autentiseringsinställningarna för Googles identitetsprovider.	Anknytning	Allmän tillgänglighet
az webapp auth google update	Uppdatera klient-ID och klienthemlighet för Google-identitetsprovidern.	Anknytning	Allmän tillgänglighet
az webapp auth microsoft	Hantera webbappautentisering och auktorisering av Microsofts identitetsprovider.	Anknytning	Allmän tillgänglighet
az webapp auth microsoft show	Visa autentiseringsinställningarna för Azure Active Directory-identitetsprovidern.	Anknytning	Allmän tillgänglighet
az webapp auth microsoft update	Uppdatera klient-ID och klienthemlighet för Azure Active Directory-identitetsprovidern.	Anknytning	Allmän tillgänglighet
az webapp auth openid-connect	Hantera webappautentisering och auktorisering av anpassade OpenID-Anslut identitetsprovidrar.	Anknytning	Allmän tillgänglighet
az webapp auth openid-connect add	Konfigurera en ny anpassad OpenID-Anslut identitetsprovider.	Anknytning	Allmän tillgänglighet
az webapp auth openid-connect remove	Tar bort en befintlig anpassad OpenID-Anslut identitetsprovider.	Anknytning	Allmän tillgänglighet
az webapp auth openid-connect show	Visa autentiseringsinställningarna för den anpassade OpenID-Anslut identitetsprovidern.	Anknytning	Allmän tillgänglighet
az webapp auth openid-connect update	Uppdatera inställningsnamnet för klient-ID och klienthemlighet för en befintlig anpassad OpenID-Anslut identitetsprovider.	Anknytning	Allmän tillgänglighet
az webapp auth set	Anger autentiseringsinställningarna för webbappen i v2-format och skriver över eventuella befintliga inställningar.	Anknytning	Allmän tillgänglighet
az webapp auth show	Visa autentiseringsinställningarna för webbappen.	Kärna	Allmän tillgänglighet
az webapp auth show (authV2 anknytning)	Visa autentiseringsinställningarna för webbappen i v2-format.	Anknytning	Allmän tillgänglighet
az webapp auth twitter	Hantera webappautentisering och auktorisering av Twitter-identitetsprovidern.	Anknytning	Allmän tillgänglighet
az webapp auth twitter show	Visa autentiseringsinställningarna för Twitter-identitetsprovidern.	Anknytning	Allmän tillgänglighet
az webapp auth twitter update	Uppdatera konsumentnyckeln och konsumenthemligheten för Twitter-identitetsprovidern.	Anknytning	Allmän tillgänglighet
az webapp auth update	Uppdatera autentiseringsinställningarna för webbappen.	Kärna	Allmän tillgänglighet
az webapp auth update (authV2 anknytning)	Uppdatera autentiseringsinställningarna för webbappen i v2-format.	Anknytning	Allmän tillgänglighet

az webapp auth set

Anger autentiseringsinställningarna för webbappen i v2-format och skriver över eventuella befintliga inställningar.

az webapp auth set [--body]
                   [--ids]
                   [--name]
                   [--resource-group]
                   [--slot]
                   [--subscription]

Exempel

Ange json som sparats i filen auth.json som autentiseringsinställningar för webbappen och skriv över alla befintliga inställningar.

az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.json

Valfria parametrar

--body -b

JSON-representation av konfigurationsinställningarna för funktionen Azure App Service Authentication/Authorization V2.

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

Namnet på webbappen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--slot -s

Namnet på facket. Standardvärdet för produktionsplatsen om det inte anges.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az webapp auth show

Visa autentiseringsinställningarna för webbappen.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Exempel

Visa autentiseringsinställningarna för webbappen. (automatiskt genererad)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Valfria parametrar

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

Namnet på webbappen. Om det lämnas ospecificerat genereras ett namn slumpmässigt. Du kan konfigurera standardinställningen med .az configure --defaults web=<name>

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--slot -s

Namnet på facket. Standardvärdet för produktionsplatsen om det inte anges.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az webapp auth show (authV2 anknytning)

Visa autentiseringsinställningarna för webbappen i v2-format.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Exempel

Visa autentiseringsinställningarna för webbappen. (automatiskt genererad)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Valfria parametrar

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

Namnet på webbappen.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--slot -s

Namnet på facket. Standardvärdet för produktionsplatsen om det inte anges.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az webapp auth update

Uppdatera autentiseringsinställningarna för webbappen.

az webapp auth update [--aad-allowed-token-audiences]
                      [--aad-client-id]
                      [--aad-client-secret]
                      [--aad-client-secret-certificate-thumbprint]
                      [--aad-token-issuer-url]
                      [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                      [--allowed-external-redirect-urls]
                      [--enabled {false, true}]
                      [--facebook-app-id]
                      [--facebook-app-secret]
                      [--facebook-oauth-scopes]
                      [--google-client-id]
                      [--google-client-secret]
                      [--google-oauth-scopes]
                      [--ids]
                      [--microsoft-account-client-id]
                      [--microsoft-account-client-secret]
                      [--microsoft-account-oauth-scopes]
                      [--name]
                      [--resource-group]
                      [--runtime-version]
                      [--slot]
                      [--subscription]
                      [--token-refresh-extension-hours]
                      [--token-store {false, true}]
                      [--twitter-consumer-key]
                      [--twitter-consumer-secret]

Exempel

Aktivera AAD genom att aktivera autentisering och ange AAD-associerade parametrar. Standardprovidern är inställd på AAD. Måste ha skapat AAD-tjänstens huvudnamn i förväg.

az webapp auth update  -g myResourceGroup -n myUniqueApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Tillåt Facebook-autentisering genom att ange FB-associerade parametrar och aktivera omfång för offentlig profil och e-post. tillåta anonyma användare

az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Valfria parametrar

--aad-allowed-token-audiences

En eller flera token-målgrupper (kommaavgränsade).

--aad-client-id

Program-ID för att integrera AAD-organisationskonto Inloggning i webbappen.

--aad-client-secret

AAD-programhemlighet.

--aad-client-secret-certificate-thumbprint --thumbprint

Alternativ till AAD-klienthemlighet, tumavtryck för ett certifikat som används för signering.

--aad-token-issuer-url

Den här URL:en finns i JSON-utdata som returneras från active directory-slutpunkten med hjälp av ditt tenantID. Slutpunkten kan frågas från az cloud show "endpoints.activeDirectory". TenantID kan hittas med hjälp av az account show. Hämta "utfärdaren" från JSON på //.well-known/openid-configuration.

--action

Godkända värden: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter

--allowed-external-redirect-urls

En eller flera URL:er (utrymmesavgränsade).

--enabled

Godkända värden: false, true

--facebook-app-id

Program-ID för att integrera Facebook-inloggning i din webbapp.

--facebook-app-secret

Klienthemlighet för Facebook-program.

--facebook-oauth-scopes

Ett eller flera omfång för Facebook-autentisering (kommaavgränsade).

--google-client-id

Program-ID för att integrera Google-inloggning i din webbapp.

--google-client-secret

Google Application-klienthemlighet.

--google-oauth-scopes

Ett eller flera Google-autentiseringsomfång (utrymmesavgränsade).

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--microsoft-account-client-id

AAD V2-program-ID för att integrera Microsoft-kontoInloggning i din webbapp.

--microsoft-account-client-secret

AAD V2-programklienthemlighet.

--microsoft-account-oauth-scopes

Ett eller flera Microsoft-autentiseringsomfång (kommaavgränsade).

--name -n

Namnet på webbappen. Om det lämnas ospecificerat genereras ett namn slumpmässigt. Du kan konfigurera standardinställningen med .az configure --defaults web=<name>

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--runtime-version

Körningsversion av funktionen Autentisering/auktorisering som används för den aktuella appen.

--slot -s

Namnet på facket. Standardvärdet för produktionsplatsen om det inte anges.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--token-refresh-extension-hours

Timmar, måste vara formattabell till en flyttal.

--token-store

Använd App Service Token Store.

Godkända värden: false, true

--twitter-consumer-key

Program-ID för att integrera Twitter-inloggning i din webbapp.

--twitter-consumer-secret

Twitter-programklienthemlighet.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az webapp auth update (authV2 anknytning)

Uppdatera autentiseringsinställningarna för webbappen i v2-format.

az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
                      [--config-file-path]
                      [--custom-host-header]
                      [--custom-proto-header]
                      [--enable-token-store {false, true}]
                      [--enabled {false, true}]
                      [--excluded-paths]
                      [--ids]
                      [--name]
                      [--proxy-convention {Custom, NoProxy, Standard}]
                      [--redirect-provider]
                      [--require-https {false, true}]
                      [--resource-group]
                      [--runtime-version]
                      [--set]
                      [--slot]
                      [--subscription]

Exempel

Uppdatera klient-ID:t för AAD-providern som redan har konfigurerats

az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Fäst körningsversionen av appen på 1.4.7

az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7

Konfigurera appen med filbaserad autentisering genom att ange sökvägen till konfigurationsfilen

az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.json

Konfigurera appen så att oautentiserade begäranden kan nå appen.

az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymous

Konfigurera appen för att omdirigera oautentiserade begäranden till Facebook-providern

az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider Facebook

Konfigurera appen så att den lyssnar på de framåtriktade rubrikerna X-FORWARDED-HOST och X-FORWARDED-PROTO

az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention Standard

Valfria parametrar

--action --unauthenticated-client-action

Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen.

Godkända värden: AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404

--config-file-path

Sökvägen till konfigurationsfilen som innehåller autentiseringsinställningar om de kommer från en fil.

--custom-host-header --proxy-custom-host-header

Namnet på rubriken som innehåller värden för begäran.

--custom-proto-header --proxy-custom-proto-header

Namnet på rubriken som innehåller schemat för begäran.

--enable-token-store

Sant för att lagra plattformsspecifika säkerhetstoken som hämtas under inloggningsflöden. annars falskt.

Godkända värden: false, true

--enabled

Sant om funktionen Autentisering/auktorisering är aktiverad för den aktuella appen. annars falskt.

Godkända värden: false, true

--excluded-paths

Listan över sökvägar som ska undantas från autentiseringsregler.

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

Namnet på webbappen.

--proxy-convention

Den konvention som används för att fastställa url:en för den begäran som gjorts.

Godkända värden: Custom, NoProxy, Standard

--redirect-provider

Standardautentiseringsprovidern som ska användas när flera leverantörer konfigureras.

--require-https

Falskt om autentiserings-/auktoriseringssvaren som inte har HTTPS-schemat är tillåtna. annars sant.

Godkända värden: false, true

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--runtime-version

RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen.

--set

Värdet för ett specifikt fält i konfigurationsinställningarna för funktionen Azure App Service Authentication/Authorization V2.

--slot -s

Namnet på facket. Standardvärdet för produktionsplatsen om det inte anges.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.