az containerapp auth

注意

此參考是 Azure CLI (2.37.0 版或更新版本的 containerapp 擴充功能的一部分) 。 當您第一次執行 az containerapp auth 命令時,擴充功能會自動安裝。 深入了解延伸模組。

管理 containerapp 驗證和授權。

命令

az containerapp auth apple

管理 Apple 身分識別提供者的 containerapp 驗證和授權。

az containerapp auth apple show

顯示 Apple 識別提供者的驗證設定。

az containerapp auth apple update

更新 Apple 識別提供者的用戶端識別碼和用戶端密碼。

az containerapp auth facebook

管理 Facebook 身分識別提供者的 containerapp 驗證和授權。

az containerapp auth facebook show

顯示 Facebook 識別提供者的驗證設定。

az containerapp auth facebook update

更新 Facebook 身分識別提供者的應用程式識別碼和應用程式秘密。

az containerapp auth github

管理 GitHub 識別提供者的 containerapp 驗證和授權。

az containerapp auth github show

顯示 GitHub 識別提供者的驗證設定。

az containerapp auth github update

更新 GitHub 識別提供者的用戶端識別碼和用戶端密碼。

az containerapp auth google

管理 Google 身分識別提供者的 containerapp 驗證和授權。

az containerapp auth google show

顯示 Google 識別提供者的驗證設定。

az containerapp auth google update

更新 Google 身分識別提供者的用戶端識別碼和用戶端密碼。

az containerapp auth microsoft

管理 Microsoft 身分識別提供者的 containerapp 驗證和授權。

az containerapp auth microsoft show

顯示 Azure Active Directory 識別提供者的驗證設定。

az containerapp auth microsoft update

更新 Azure Active Directory 識別提供者的用戶端識別碼和用戶端密碼。

az containerapp auth openid-connect

管理自訂 OpenID Connect 識別提供者的 containerapp 驗證和授權。

az containerapp auth openid-connect add

設定新的自訂 OpenID Connect 識別提供者。

az containerapp auth openid-connect remove

移除現有的自訂 OpenID Connect 識別提供者。

az containerapp auth openid-connect show

顯示自訂 OpenID Connect 識別提供者的驗證設定。

az containerapp auth openid-connect update

更新現有自訂 OpenID Connect 識別提供者的用戶端識別碼和用戶端密碼設定名稱。

az containerapp auth show

顯示 containerapp 的驗證設定。

az containerapp auth twitter

管理 Twitter 身分識別提供者的 containerapp 驗證和授權。

az containerapp auth twitter show

顯示 Twitter 識別提供者的驗證設定。

az containerapp auth twitter update

更新 Twitter 身分識別提供者的取用者金鑰和取用者密碼。

az containerapp auth update

更新 containerapp 的驗證設定。

az containerapp auth show

顯示 containerapp 的驗證設定。

az containerapp auth show --name
                          --resource-group

範例

顯示 containerapp 的驗證設定。

az containerapp auth show --name MyContainerapp --resource-group MyResourceGroup

必要參數

--name -n

Containerapp 的名稱。 名稱必須包含小寫英數位元或 '-'、以字母開頭、以英數位元結尾、不能有 '--',且必須小於 32 個字元。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

az containerapp auth update

更新 containerapp 的驗證設定。

az containerapp auth update --name
                            --resource-group
                            [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enable-token-store {false, true}]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--runtime-version]
                            [--set]

範例

更新已設定 AAD 提供者的用戶端識別碼。

az containerapp auth update -g myResourceGroup --name MyContainerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

藉由設定組態檔路徑,以檔案為基礎的驗證設定應用程式。

az containerapp auth update -g myResourceGroup --name MyContainerapp --config-file-path D:\home\site\wwwroot\auth.json

設定應用程式以允許未經驗證的要求叫用應用程式。

az containerapp auth update -g myResourceGroup --name MyContainerapp --unauthenticated-client-action AllowAnonymous

將應用程式設定為將未經驗證的要求重新導向至 Facebook 提供者。

az containerapp auth update -g myResourceGroup --name MyContainerapp --redirect-provider Facebook

將應用程式設定為接聽轉送標頭 X-FORWARDED-HOST 和 X-FORWARDED-PROTO。

az containerapp auth update -g myResourceGroup --name MyContainerapp --proxy-convention Standard

必要參數

--name -n

Containerapp 的名稱。 名稱必須包含小寫英數位元或 '-'、以字母開頭、以英數位元結尾、不能有 '--',且必須小於 32 個字元。

--resource-group -g

資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。

選擇性參數

--action --unauthenticated-client-action

當未經驗證的用戶端嘗試存取應用程式時,要採取的動作。

接受的值: AllowAnonymous, RedirectToLoginPage, Return401, Return403
--config-file-path

如果組態檔來自檔案,則包含驗證設定的路徑。

--custom-host-header --proxy-custom-host-header

標頭的名稱,其中包含要求的主機。

--custom-proto-header --proxy-custom-proto-header

包含要求配置之標頭的名稱。

--enable-token-store

True 是表示 可永久儲存在登入流程期間取得的平臺特定安全性權杖;否則為 false。

接受的值: false, true
--enabled

如果目前應用程式已啟用驗證/授權功能,則為 True;否則為 false。

接受的值: false, true
--excluded-paths

應該從驗證規則中排除的路徑清單。

--proxy-convention

用來判斷所提出要求 URL 的慣例。

接受的值: Custom, NoProxy, Standard
--redirect-provider

設定多個提供者時要使用的預設驗證提供者。

--require-https

如果允許驗證/授權回應沒有 HTTPS 配置,則為 False;否則為 true。

接受的值: false, true
--runtime-version

用於目前應用程式的 Authentication /Authorization 功能的 RuntimeVersion。

--set

Azure App 服務驗證/授權功能組態設定內特定欄位的值。