az webapp auth
Dekont
Bu komut grubunda hem Azure CLI hem de en az bir uzantıda tanımlanan komutlar vardır. Genişletilmiş özelliklerinden yararlanmak için her uzantıyı yükleyin. Uzantılar hakkında daha fazla bilgi edinin.
Web uygulaması kimlik doğrulamasını ve yetkilendirmeyi yönetin. v2 kimlik doğrulama komutlarını kullanmak için "az extension add --name authV2" komutunu çalıştırarak authV2 CLI uzantısını ekleyin.
Komutlar
Name | Description | Tür | Durum |
---|---|---|---|
az webapp auth apple |
Apple kimlik sağlayıcısının web uygulaması kimlik doğrulamasını ve yetkilendirmesini yönetin. |
Dahili | GA |
az webapp auth apple show |
Apple kimlik sağlayıcısı için kimlik doğrulama ayarlarını gösterin. |
Dahili | GA |
az webapp auth apple update |
Apple kimlik sağlayıcısı için istemci kimliğini ve istemci gizli dizisini güncelleştirin. |
Dahili | GA |
az webapp auth config-version |
Web uygulamasının kimlik doğrulama ayarları için yapılandırma sürümünün durumunu yönetin. v1 yapılandırma sürümü /auth Ayarlar uç noktalarına, v2 ise /auth Ayarlar V2 uç noktalarına başvurur. |
Dahili | GA |
az webapp auth config-version revert |
Web uygulaması için kimlik doğrulama ayarlarının yapılandırma sürümünü v2'den v1'e (klasik) geri çevirir. |
Dahili | GA |
az webapp auth config-version show |
Web uygulaması için kimlik doğrulama ayarlarının yapılandırma sürümünü gösterin. v1 yapılandırma sürümü /auth Ayarlar uç noktalarına, v2 ise /auth Ayarlar V2 uç noktalarına başvurur. |
Dahili | GA |
az webapp auth config-version upgrade |
Web uygulaması için kimlik doğrulama ayarlarının yapılandırma sürümünü v1'den (klasik) v2'ye yükselter. |
Dahili | GA |
az webapp auth facebook |
Facebook kimlik sağlayıcısının web uygulaması kimlik doğrulamasını ve yetkilendirmesini yönetin. |
Dahili | GA |
az webapp auth facebook show |
Facebook kimlik sağlayıcısı için kimlik doğrulama ayarlarını gösterin. |
Dahili | GA |
az webapp auth facebook update |
Facebook kimlik sağlayıcısı için uygulama kimliğini ve uygulama gizli dizisini güncelleştirin. |
Dahili | GA |
az webapp auth github |
GitHub kimlik sağlayıcısının web uygulaması kimlik doğrulamasını ve yetkilendirmesini yönetin. |
Dahili | GA |
az webapp auth github show |
GitHub kimlik sağlayıcısı için kimlik doğrulama ayarlarını gösterin. |
Dahili | GA |
az webapp auth github update |
GitHub kimlik sağlayıcısı için istemci kimliğini ve istemci gizli dizisini güncelleştirin. |
Dahili | GA |
az webapp auth google |
Google kimlik sağlayıcısının web uygulaması kimlik doğrulamasını ve yetkilendirmesini yönetin. |
Dahili | GA |
az webapp auth google show |
Google kimlik sağlayıcısı için kimlik doğrulama ayarlarını gösterin. |
Dahili | GA |
az webapp auth google update |
Google kimlik sağlayıcısı için istemci kimliğini ve gizli diziyi güncelleştirin. |
Dahili | GA |
az webapp auth microsoft |
Microsoft kimlik sağlayıcısının web uygulaması kimlik doğrulamasını ve yetkilendirmesini yönetin. |
Dahili | GA |
az webapp auth microsoft show |
Azure Active Directory kimlik sağlayıcısı için kimlik doğrulama ayarlarını gösterin. |
Dahili | GA |
az webapp auth microsoft update |
Azure Active Directory kimlik sağlayıcısı için istemci kimliğini ve istemci gizli dizisini güncelleştirin. |
Dahili | GA |
az webapp auth openid-connect |
Özel OpenID Bağlan kimlik sağlayıcılarının web uygulaması kimlik doğrulamasını ve yetkilendirmesini yönetin. |
Dahili | GA |
az webapp auth openid-connect add |
Yeni bir özel OpenID Bağlan kimlik sağlayıcısı yapılandırın. |
Dahili | GA |
az webapp auth openid-connect remove |
Mevcut bir özel OpenID Bağlan kimlik sağlayıcısını kaldırır. |
Dahili | GA |
az webapp auth openid-connect show |
Özel OpenID Bağlan kimlik sağlayıcısı için kimlik doğrulama ayarlarını gösterin. |
Dahili | GA |
az webapp auth openid-connect update |
Mevcut bir özel OpenID Bağlan kimlik sağlayıcısı için istemci kimliği ve istemci gizli anahtarı ayarı adını güncelleştirin. |
Dahili | GA |
az webapp auth set |
Web uygulamasının kimlik doğrulama ayarlarını v2 biçiminde ayarlar ve mevcut ayarların üzerine yazar. |
Dahili | GA |
az webapp auth show |
Web uygulaması için kimlik doğrulama ayarlarını gösterin. |
Temel | GA |
az webapp auth show (authV2 uzantı) |
Web uygulamasının kimlik doğrulama ayarlarını v2 biçiminde gösterin. |
Dahili | GA |
az webapp auth twitter |
Twitter kimlik sağlayıcısının web uygulaması kimlik doğrulamasını ve yetkilendirmesini yönetin. |
Dahili | GA |
az webapp auth twitter show |
Twitter kimlik sağlayıcısı için kimlik doğrulama ayarlarını gösterin. |
Dahili | GA |
az webapp auth twitter update |
Twitter kimlik sağlayıcısı için tüketici anahtarını ve tüketici gizli dizisini güncelleştirin. |
Dahili | GA |
az webapp auth update |
Web uygulaması için kimlik doğrulama ayarlarını güncelleştirin. |
Temel | GA |
az webapp auth update (authV2 uzantı) |
Web uygulamasının kimlik doğrulama ayarlarını v2 biçiminde güncelleştirin. |
Dahili | GA |
az webapp auth set
Web uygulamasının kimlik doğrulama ayarlarını v2 biçiminde ayarlar ve mevcut ayarların üzerine yazar.
az webapp auth set [--body]
[--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]
Örnekler
auth.json dosyasına kaydedilen json dosyasını web uygulamasının kimlik doğrulama ayarları olarak ayarlayın ve mevcut ayarların üzerine yazın.
az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.json
İsteğe Bağlı Parametreler
Azure Uygulaması Hizmet Kimlik Doğrulaması / Yetkilendirme V2 özelliği için yapılandırma ayarlarının JSON gösterimi.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Web uygulamasının adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Yuvanın adı. Belirtilmezse varsayılan olarak üretim yuvasına geçin.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az webapp auth show
Web uygulaması için kimlik doğrulama ayarlarını gösterin.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]
Örnekler
Web uygulaması için kimlik doğrulama ayarlarını gösterin. (otomatik olarak oluşturulmuş)
az webapp auth show --name MyWebApp --resource-group MyResourceGroup
İsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Web uygulamasının adı. Belirtilmezse, rastgele bir ad oluşturulur. kullanarak varsayılanı az configure --defaults web=<name>
yapılandırabilirsiniz.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Yuvanın adı. Belirtilmezse varsayılan olarak üretim yuvasına geçin.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az webapp auth show (authV2 uzantı)
Web uygulamasının kimlik doğrulama ayarlarını v2 biçiminde gösterin.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]
Örnekler
Web uygulamasının kimlik doğrulama ayarlarını gösterin. (otomatik olarak oluşturulmuş)
az webapp auth show --name MyWebApp --resource-group MyResourceGroup
İsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Web uygulamasının adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Yuvanın adı. Belirtilmezse varsayılan olarak üretim yuvasına geçin.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az webapp auth update
Web uygulaması için kimlik doğrulama ayarlarını güncelleştirin.
az webapp auth update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-external-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]
Örnekler
Kimlik doğrulamasını etkinleştirerek ve AAD ile ilişkili parametreleri ayarlayarak AAD'yi etkinleştirin. Varsayılan sağlayıcı AAD olarak ayarlanır. Önceden bir AAD hizmet sorumlusu oluşturmuş olması gerekir.
az webapp auth update -g myResourceGroup -n myUniqueApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/
FB ile ilişkili parametreleri ayarlayarak ve genel profil ile e-posta kapsamlarını açarak Facebook kimlik doğrulamasına izin verin; anonim kullanıcılara izin ver
az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile email
İsteğe Bağlı Parametreler
Bir veya daha fazla belirteç hedef kitlesi (virgülle ayrılmış).
AAD kuruluş hesabı Oturum açma bilgilerini web uygulamanızla tümleştirmek için uygulama kimliği.
AAD uygulama gizli dizisi.
AAD İstemci Gizli Dizisi'ne alternatif olarak, imzalama amacıyla kullanılan bir sertifikanın parmak izi.
Bu url, tenantID'nizi kullanarak Active Directory uç noktanızdan döndürülen JSON çıkışında bulunabilir. Uç nokta "endpoints.activeDirectory" konumundan az cloud show
sorgulanabilir. tenantID, kullanılarak az account show
bulunabilir. //.well-known/openid-configuration konumundaki JSON'dan "vereni" alın.
Bir veya daha fazla URL (boşlukla ayrılmış).
Facebook Oturum Açma'nın web uygulamanızla tümleştirilmesi için uygulama kimliği.
Facebook Uygulaması istemci gizli dizisi.
Bir veya daha fazla Facebook kimlik doğrulama kapsamı (virgülle ayrılmış).
Google Oturum Açma'nın web uygulamanızla tümleştirilmesi için uygulama kimliği.
Google Application istemci gizli dizisi.
Bir veya daha fazla Google kimlik doğrulama kapsamı (boşlukla ayrılmış).
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Microsoft hesabı oturum açma bilgilerini web uygulamanızla tümleştirmek için AAD V2 Uygulama Kimliği.
AAD V2 Uygulama istemci gizli dizisi.
Bir veya daha fazla Microsoft kimlik doğrulama kapsamı (virgülle ayrılmış).
Web uygulamasının adı. Belirtilmezse, rastgele bir ad oluşturulur. kullanarak varsayılanı az configure --defaults web=<name>
yapılandırabilirsiniz.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Geçerli uygulama için kullanılan Kimlik Doğrulama/Yetkilendirme özelliğinin çalışma zamanı sürümü.
Yuvanın adı. Belirtilmezse varsayılan olarak üretim yuvasına geçin.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Saat, bir kayan içine biçimlendirilmiş olmalıdır.
App Service Belirteç Deposu'ni kullanın.
Twitter Oturum Açma'nın web uygulamanızla tümleştirilmesi için uygulama kimliği.
Twitter Uygulaması istemci gizli dizisi.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az webapp auth update (authV2 uzantı)
Web uygulamasının kimlik doğrulama ayarlarını v2 biçiminde güncelleştirin.
az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
[--config-file-path]
[--custom-host-header]
[--custom-proto-header]
[--enable-token-store {false, true}]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--set]
[--slot]
[--subscription]
Örnekler
Önceden yapılandırılmış AAD sağlayıcısının istemci kimliğini güncelleştirme
az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id
Uygulamanın çalışma zamanı sürümünü 1.4.7'ye sabitleyin
az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7
Yapılandırma dosyası yolunu ayarlayarak uygulamayı dosya tabanlı kimlik doğrulamasıyla yapılandırma
az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.json
Kimliği doğrulanmamış isteklerin uygulamaya isabet etmelerine izin vermek için uygulamayı yapılandırın.
az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymous
Kimliği doğrulanmamış istekleri Facebook sağlayıcısına yeniden yönlendirmek için uygulamayı yapılandırma
az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider Facebook
Uygulamayı X-FORWARDED-HOST ve X-FORWARDED-PROTO ileriye doğru üst bilgileri dinleyecek şekilde yapılandırma
az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention Standard
İsteğe Bağlı Parametreler
Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem.
Bir dosyadan geliyorsa, kimlik doğrulama ayarlarını içeren yapılandırma dosyasının yolu.
İsteğin ana bilgisayarını içeren üst bilginin adı.
İsteğin düzenini içeren üst bilginin adı.
Oturum açma akışları sırasında elde edilen platforma özgü güvenlik belirteçlerini güvenli bir şekilde depolamak için True; aksi takdirde false.
Geçerli uygulama için Kimlik Doğrulaması / Yetkilendirme özelliği etkinleştirildiyse True; aksi takdirde false.
Kimlik doğrulama kurallarının dışında tutulması gereken yolların listesi.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Web uygulamasının adı.
Yapılan isteğin URL'sini belirlemek için kullanılan kural.
Birden çok sağlayıcı yapılandırıldığında kullanılacak varsayılan kimlik doğrulama sağlayıcısı.
HTTPS şemasına sahip olmayan kimlik doğrulama/yetkilendirme yanıtlarına izin verirseniz false; aksi takdirde, true.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Geçerli uygulama için kullanılan Kimlik Doğrulaması / Yetkilendirme özelliğinin RuntimeVersion değeri.
Azure Uygulaması Hizmet Kimlik Doğrulaması / Yetkilendirme V2 özelliği için yapılandırma ayarlarındaki belirli bir alanın değeri.
Yuvanın adı. Belirtilmezse varsayılan olarak üretim yuvasına geçin.
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin