az containerapp auth openid-connect

注意

此參考是 Azure CLI (2.37.0 版或更新版本的 containerapp 擴充功能的一部分) 。 當您第一次執行 az containerapp auth openid-connect 命令時,擴充功能會自動安裝。 深入了解延伸模組。

管理自訂 OpenID Connect 識別提供者的 containerapp 驗證和授權。

命令

az containerapp auth openid-connect add

設定新的自訂 OpenID Connect 識別提供者。

az containerapp auth openid-connect remove

移除現有的自訂 OpenID Connect 識別提供者。

az containerapp auth openid-connect show

顯示自訂 OpenID Connect 識別提供者的驗證設定。

az containerapp auth openid-connect update

更新現有自訂 OpenID Connect 識別提供者的用戶端識別碼和用戶端密碼設定名稱。

az containerapp auth openid-connect add

設定新的自訂 OpenID Connect 識別提供者。

az containerapp auth openid-connect add --name
                                        --provider-name
                                        --resource-group
                                        [--client-id]
                                        [--client-secret]
                                        [--client-secret-name]
                                        [--openid-configuration]
                                        [--scopes]
                                        [--yes]

範例

設定新的自訂 OpenID Connect 識別提供者。

az containerapp auth openid-connect add -g myResourceGroup --name MyContainerapp \
  --provider-name myOpenIdConnectProvider --client-id my-client-id \
  --client-secret-name MY_SECRET_APP_SETTING \
  --openid-configuration https://myopenidprovider.net/.well-known/openid-configuration

必要參數

--name -n

Containerapp 的名稱。 名稱必須包含小寫英數位元或 '-'、以字母開頭、以英數位元結尾、不能有 '--',且必須小於 32 個字元。

--provider-name

自訂 OpenID Connect 提供者的名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--client-id

用於登入之應用程式的用戶端識別碼。

--client-secret

用戶端密碼。

--client-secret-name

包含信賴憑證者應用程式的用戶端密碼的應用程式秘密名稱。

--openid-configuration

包含提供者所有組態端點的端點。

--scopes

驗證時應要求的範圍清單。

--yes -y

不提示確認。

az containerapp auth openid-connect remove

移除現有的自訂 OpenID Connect 識別提供者。

az containerapp auth openid-connect remove --name
                                           --provider-name
                                           --resource-group
                                           [--yes]

範例

移除現有的自訂 OpenID Connect 識別提供者。

az containerapp auth openid-connect remove --name MyContainerapp --resource-group MyResourceGroup \
  --provider-name myOpenIdConnectProvider

必要參數

--name -n

Containerapp 的名稱。 名稱必須包含小寫英數位元或 '-'、以字母開頭、以英數位元結尾、不能有 '--',且必須小於 32 個字元。

--provider-name

自訂 OpenID Connect 提供者的名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--yes -y

不提示確認。

az containerapp auth openid-connect show

顯示自訂 OpenID Connect 識別提供者的驗證設定。

az containerapp auth openid-connect show --name
                                         --provider-name
                                         --resource-group

範例

顯示自訂 OpenID Connect 識別提供者的驗證設定。

az containerapp auth openid-connect show --name MyContainerapp --resource-group MyResourceGroup \ --provider-name myOpenIdConnectProvider

必要參數

--name -n

Containerapp 的名稱。 名稱必須包含小寫英數位元或 '-'、以字母開頭、以英數位元結尾、不能有 '--',且必須小於 32 個字元。

--provider-name

自訂 OpenID Connect 提供者的名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

az containerapp auth openid-connect update

更新現有自訂 OpenID Connect 識別提供者的用戶端識別碼和用戶端密碼設定名稱。

az containerapp auth openid-connect update --name
                                           --provider-name
                                           --resource-group
                                           [--client-id]
                                           [--client-secret]
                                           [--client-secret-name]
                                           [--openid-configuration]
                                           [--scopes]
                                           [--yes]

範例

更新現有自訂 OpenID Connect 識別提供者的用戶端識別碼和用戶端密碼設定名稱。

az containerapp auth openid-connect update -g myResourceGroup --name MyContainerapp \
  --provider-name myOpenIdConnectProvider --client-id my-client-id \
  --client-secret-name MY_SECRET_APP_SETTING

必要參數

--name -n

Containerapp 的名稱。 名稱必須包含小寫英數位元或 '-'、以字母開頭、以英數位元結尾、不能有 '--',且必須小於 32 個字元。

--provider-name

自訂 OpenID Connect 提供者的名稱。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--client-id

用於登入之應用程式的用戶端識別碼。

--client-secret

用戶端密碼。

--client-secret-name

包含信賴憑證者應用程式的用戶端密碼的應用程式秘密名稱。

--openid-configuration

包含提供者所有組態端點的端點。

--scopes

驗證時應要求的範圍清單。

--yes -y

不提示確認。