az webapp auth-classic

Dekont

Bu başvuru, Azure CLI (sürüm 2.23.0 veya üzeri) için authV2 uzantısının bir parçasıdır. Uzantı, az webapp auth-classic komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.

Web uygulaması kimlik doğrulamasını ve yetkilendirmesini klasik biçimde yönetin.

Komutlar

Name	Description	Tür	Durum
az webapp auth-classic show	Web uygulamasının kimlik doğrulama ayarlarını klasik biçimde gösterin.	Dahili	GA
az webapp auth-classic update	Web uygulamasının kimlik doğrulama ayarlarını klasik biçimde güncelleştirin.	Dahili	GA

az webapp auth-classic show

Web uygulamasının kimlik doğrulama ayarlarını klasik biçimde gösterin.

az webapp auth-classic show [--ids]
                            [--name]
                            [--resource-group]
                            [--slot]
                            [--subscription]

Örnekler

Web uygulamasının kimlik doğrulama ayarlarını gösterin. (otomatik olarak oluşturulmuş)

az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup

İsteğe Bağlı Parametreler

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Web uygulamasının adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--slot -s

Yuvanın adı. Belirtilmezse varsayılan olarak üretim yuvasına geçin.

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az webapp auth-classic update

Web uygulamasının kimlik doğrulama ayarlarını klasik biçimde güncelleştirin.

Kimlik doğrulama ayarlarının artık sonuç olarak döndürüldüğünü unutmayın. Ayar değerlerini görüntülemek için lütfen komutunu kullanın az webapp auth-classic show .

az webapp auth-classic update [--aad-allowed-token-audiences]
                              [--aad-client-id]
                              [--aad-client-secret]
                              [--aad-client-secret-certificate-thumbprint]
                              [--aad-client-secret-setting-name]
                              [--aad-token-issuer-url]
                              [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                              [--allowed-redirect-urls]
                              [--enabled {false, true}]
                              [--facebook-app-id]
                              [--facebook-app-secret]
                              [--facebook-app-secret-setting-name]
                              [--facebook-oauth-scopes]
                              [--github-client-id]
                              [--github-client-secret]
                              [--github-client-secret-setting-name]
                              [--github-oauth-scopes]
                              [--google-client-id]
                              [--google-client-secret]
                              [--google-client-secret-setting-name]
                              [--google-oauth-scopes]
                              [--ids]
                              [--microsoft-account-client-id]
                              [--microsoft-account-client-secret]
                              [--microsoft-account-client-secret-setting-name]
                              [--microsoft-account-oauth-scopes]
                              [--name]
                              [--resource-group]
                              [--runtime-version]
                              [--slot]
                              [--subscription]
                              [--token-refresh-extension-hours]
                              [--token-store {false, true}]
                              [--twitter-consumer-key]
                              [--twitter-consumer-secret]
                              [--twitter-consumer-secret-setting-name]

Örnekler

Kimlik doğrulamasını etkinleştirerek ve Azure Active Directory ile ilişkili parametreleri ayarlayarak Azure Active Directory'yi etkinleştirin. Varsayılan sağlayıcı AAD olarak ayarlanır. Önceden bir AAD hizmet sorumlusu oluşturmuş olması gerekir.

az webapp auth-classic update  -g myResourceGroup --name MyWebApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id my-client-id --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

FB ile ilişkili parametreleri ayarlayarak ve genel profil ile e-posta kapsamlarını açarak Facebook kimlik doğrulamasını etkinleştirin; anonim kullanıcılara izin ver

az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

İsteğe Bağlı Parametreler

--aad-allowed-token-audiences --allowed-audiences

Bir veya daha fazla belirteç hedef kitlesi (boşlukla ayrılmış).

--aad-client-id

AAD kuruluş hesabı Oturum açma bilgilerini web uygulamanızla tümleştirmek için uygulama kimliği.

--aad-client-secret

AAD uygulama gizli dizisi.

--aad-client-secret-certificate-thumbprint --thumbprint

AAD İstemci Gizli Dizisi'ne alternatif olarak, imzalama amacıyla kullanılan bir sertifikanın parmak izi.

--aad-client-secret-setting-name --aad-secret-setting

Bağlı olan taraf uygulamasının istemci gizli dizisini içeren uygulama ayarı adı.

--aad-token-issuer-url

Bu url, tenantID'nizi kullanarak Active Directory uç noktanızdan döndürülen JSON çıkışında bulunabilir. Uç nokta "endpoints.activeDirectory" konumundan az cloud show sorgulanabilir. tenantID, kullanılarak az account showbulunabilir. //.well-known/openid-configuration konumundaki JSON'dan "vereni" alın.

--action

Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem.

kabul edilen değerler: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter

--allowed-redirect-urls

Bir veya daha fazla URL (boşlukla ayrılmış).

--enabled

Geçerli uygulama için Kimlik Doğrulaması / Yetkilendirme özelliği etkinleştirildiyse True; aksi takdirde false.

kabul edilen değerler: false, true

--facebook-app-id

Facebook Oturum Açma'nın web uygulamanızla tümleştirilmesi için uygulama kimliği.

--facebook-app-secret

Facebook Uygulaması istemci gizli dizisi.

--facebook-app-secret-setting-name --fb-secret-setting

Facebook Oturum Açma için kullanılan uygulama gizli dizisini içeren uygulama ayarı adı.

--facebook-oauth-scopes

Bir veya daha fazla Facebook kimlik doğrulama kapsamı (boşlukla ayrılmış).

--github-client-id

Oturum açmak için kullanılan GitHub uygulamasının İstemci Kimliği.

--github-client-secret

Oturum açmak için kullanılan GitHub uygulamasının İstemci Gizli Anahtarı.

--github-client-secret-setting-name --github-secret-setting

GitHub Oturum Açma için kullanılan Github uygulamasının istemci gizli dizisini içeren uygulama ayarı adı.

--github-oauth-scopes --github-scopes

GitHub Oturum Açma kimlik doğrulamasının bir parçası olarak istenen OAuth 2.0 kapsamları.

--google-client-id

Google Oturum Açma'nın web uygulamanızla tümleştirilmesi için uygulama kimliği.

--google-client-secret

Google Application istemci gizli dizisi.

--google-client-secret-setting-name --google-secret-setting

Google web uygulamasıyla ilişkili istemci gizli dizisini içeren uygulama ayarı adı.

--google-oauth-scopes

Bir veya daha fazla Google kimlik doğrulama kapsamı (boşlukla ayrılmış).

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--microsoft-account-client-id --msa-client

Microsoft hesabı oturum açma bilgilerini web uygulamanızla tümleştirmek için AAD V2 Uygulama Kimliği.

--microsoft-account-client-secret --msa-secret

AAD V2 Uygulama istemci gizli dizisi.

--microsoft-account-client-secret-setting-name --msa-secret-setting

Kimlik doğrulaması için kullanılan uygulama için oluşturulan OAuth 2.0 istemci gizli dizisini içeren uygulama ayarı adı.

--microsoft-account-oauth-scopes --msa-scopes

Bir veya daha fazla Microsoft kimlik doğrulama kapsamı (boşlukla ayrılmış).

--name -n

Web uygulamasının adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--runtime-version

Geçerli uygulama için kullanılan Kimlik Doğrulama/Yetkilendirme özelliğinin çalışma zamanı sürümü.

--slot -s

Yuvanın adı. Belirtilmezse varsayılan olarak üretim yuvasına geçin.

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--token-refresh-extension-hours --token-refresh-hours

Saat, bir kayan içine biçimlendirilmiş olmalıdır.

--token-store

App Service Belirteç Deposu'ni kullanın.

kabul edilen değerler: false, true

--twitter-consumer-key

Twitter Oturum Açma'nın web uygulamanızla tümleştirilmesi için uygulama kimliği.

--twitter-consumer-secret --twitter-secret

Twitter Uygulaması istemci gizli dizisi.

--twitter-consumer-secret-setting-name --twitter-secret-setting

Oturum açmak için kullanılan Twitter uygulamasının OAuth 1.0a tüketici gizli dizisini içeren uygulama ayarı adı.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.